OAuth

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до: навігація, пошук
Логотип OAuth

OAuth (скорочення від англ. Open Authorization) — це відкритий стандарт авторизації, який дозволяє користувачам відкривати доступ до своїх приватних даних (фотографії, відео, списки контактів), що зберігаються на одному сайті, іншому сайту, без необхідності вводу імені користувача та паролю.

OAuth дозволяє користувачам роздавати сайтам маркери доступу, до даних що розміщуються на сайтах-сервісах. Кожен маркер доступу надає доступ конкретному сайту (наприклад, сайту редагування відео) до конкретних ресурсів (наприклад, тільки відео від конкретного альбому) та на визначений термін (наприклад, на наступні 2 години). Це дозволяє користувачам надавати доступ третім сайтам до їх інформації, що зберігається на інших сайтах — постачальниках послуг, не передаючи повною мірою самих даних та без застосування імені/паролю.

OAuth доповнює, проте, за своїм призначенням, відрізняється від OpenID.

Історія[ред.ред. код]

OAuth виник в листопаді 2006 року, коли Блейн Кук розробляв реалізацію OpenID для Twitter.

OAuth 2.0[ред.ред. код]

OAuth 2.0 — наступне покоління протоколу OAuth, зворотно не сумісне з OAuth 1.0. OAuth 2.0 фокусується на простоті розробки клієнтської частини, забезпечуючи спеціальні потоки дозволу для веб-додатків, настільних додатків, мобільних телефонів. Специфікація розробляється в рамках робочої групи IETF OAuth[1].

Нове Graph API від Facebook підтримує тільки OAuth 2.0 і є найбільшою реалізацією нового стандарту[2]. З 2011 року Google додав експериментальну підтримку OAuth 2.0 в своє API[3].

Безпека[ред.ред. код]

Використання[ред.ред. код]

Див. також[ред.ред. код]

OpenID

Виноски[ред.ред. код]

  1. «The OAuth 2.0 Authorization Protocol». Архів оригіналу за 2013-07-13. 
  2. «Authentication - Facebook Developers». developers.facebook.com. 
  3. «Making auth easier: OAuth 2.0 for Google APIs». googlecode.blogspot.com. Архів оригіналу за 2013-07-13.