Scopul acestui articol este de a prezenta OAuth astfel încât oricine poate înțelege, Am explica din punct de vedere al unui utilizator, Știind acest fel pot afecta această tehnologie.
Ce este OAuth?
Acesta este un protocol deschis, permițând autorizație protejate de un API Mod standard și ușor pentru aplicații desktop, mobil și web. Wikipedia
Pentru ca noi să înțelegem
OAuth este folosit pentru a juca zdrobi bomboane, în timp ce logare pe Facebook, zdrobi bomboane fără a avea acces la toate datele pentru contul tău de Facebook și ceea ce este cel mai important nu a accesului numele de utilizator sau parola facebook.
Funcționare fără OAuth
Exemplul cu un magazin online.
- Utilizatorul accesează magazin și faceți clic pe butonul de conectare.
- Magazinul solicită numele de utilizator și parola.
- Utilizatorul le oferă și acces la date cât și comenzi.
Probleme
Dacă hack magazin au acces la toate datele mele, inclusiv numărul de card și parola. Plus, este utilizatorii normali de a utiliza aceste date în mai multe servicii decât ar putea avea acces la datele mele în alte servicii.
Funcționare cu OAuth
Exemplul cu un magazin online prin PayPal.
- Utilizatorul accesează magazinul online și aceasta vă solicită să vă conectați utilizatorului cu PayPal și îi spune că dacă.
- Magazinul online cere date PayPal utilizator de date .
- PayPal, Nu magazin online, solicită utilizatorului pentru numele de utilizator și parola.
- Sunt puse de utilizator și configurat pentru a permite date și au magazin online.
Ulterior PayPal și date magazin on-line este de acord schimbate.
Probleme
Dacă hack magazinul online nu are acces la nimic, magazin online are doar un semn care servește numai pentru a avea acces la serverele PayPal magazin on-line și numai informații limitate, sau utilizatorul, ni o parolă la, sau cardul de credit, care are doar PayPal.
Versiunile de OAuth
- OAuth 1.0 RFC 5849 Aprilie 2010.
- OAuth 2.0 RFC 6749 și RFC 6750 Octombrie 2012, încă mai continuă să se dezvolte noi caracteristici.
Cine foloseste OAuth?
Google, Facebook, Stare de nervozitate, Box, PayPal, LinkedIn, Amazon, Flirckr, Nextflix, Box, Vimeo, Evernote….
Probleme cu OAuth
Atent la permisiunile pe care le dau altora, Le puteți da permisiunea de a publica la zidurile tale.
În unele cazuri, în timpul procesului de autentificare poate dura mai multe permise. Fijaros când pulsáis accepta.
Verificați permisiunile și schimbă aplicatii de confidențialitate.
- Așa cum o fac în facebook
- Așa cum am face acest lucru în Google
- Așa cum am face acest lucru în stare de nervozitate
Las această prezentare am făcut în care OAuth explicat.
Sper că ți-a plăcut articolul și cunoaște un pic mai mult de OAuth, dacă ați fi vrut să împărtășesc sau vă pot da +1 sau Imi place în rețelele sociale sunt motorul care încurajează să continui scris. Vă mulțumesc foarte mult pentru toate.