OAuth

OAuth (скорочення від англ. Open Authentication) — це відкритий стандарт автентифікації, який дозволяє користувачам відкривати доступ до своїх приватних даних (фотографії, відео, списки контактів), що зберігаються на одному сайті, іншому сайту, без необхідності вводу імені користувача та паролю.

OAuth дозволяє користувачам роздавати сайтам маркери доступу, до даних що розміщуються на сайтах-сервісах. Кожен маркер доступу надає доступ конкретному сайту (наприклад, сайту редагування відео) до конкретних ресурсів (наприклад, тільки відео від конкретного альбому) та на визначений термін (наприклад, на наступні 2 години). Це дозволяє користувачам надавати доступ третім сайтам до їх інформації, що зберігається на інших сайтах — постачальниках послуг, не передаючи повною мірою самих даних та без застосування імені/паролю.

OAuth доповнює, проте, за своїм призначенням, відрізняється від OpenID.

Історія

OAuth виник в листопаді 2006 року, коли Блейн Кук розробляв реалізацію OpenID для Twitter.

OAuth 2.0

OAuth 2.0 — наступне покоління протоколу OAuth, зворотно не сумісне з OAuth 1.0. OAuth 2.0 фокусується на простоті розробки клієнтської частини, забезпечуючи спеціальні потоки дозволу для веб-додатків, настільних додатків, мобільних телефонів. Специфікація розробляється в рамках робочої групи IETF OAuth^[1].

Нове Graph API від Facebook підтримує тільки OAuth 2.0 і є найбільшою реалізацією нового стандарту^[2]. З 2011 року Google додав експериментальну підтримку OAuth 2.0 в своє API^[3].

Безпека

Використання

Див. також

OpenID

Виноски

↑ The OAuth 2.0 Authorization Protocol.
↑ Authentication - Facebook Developers. developers.facebook.com.
↑ Making auth easier: OAuth 2.0 for Google APIs. googlecode.blogspot.com.

[1] The OAuth 2.0 Authorization Protocol.

[2] Authentication - Facebook Developers. developers.facebook.com.

[3] Making auth easier: OAuth 2.0 for Google APIs. googlecode.blogspot.com.

[1]

[2]

[3]