OAuth

Video: Как работает OAuth 2 - введение (просто и понятно)

Contenuto

Definizione - Cosa significa OAuth?
Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare e gestire la tua azienda dal cloud.
Techopedia spiega OAuth

Definizione - Cosa significa OAuth?

OAuth è un protocollo di autorizzazione - o in altre parole, un insieme di regole - che consente a un sito Web o un'applicazione di terze parti di accedere ai dati di un utente senza che l'utente debba condividere le credenziali di accesso.

Il protocollo open source OAuth consente agli utenti di condividere i propri dati e risorse archiviati in un sito con un altro sito nell'ambito di uno schema di autorizzazione sicuro basato su un meccanismo di autorizzazione basato su token. OAuth è anche noto come OAuth Core.

Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare e gestire la tua azienda dal cloud.

Techopedia spiega OAuth

È importante rendersi conto che OAuth è un modo per autenticare gli utenti - per garantire che un utente sia quello che dice di essere. Il protocollo è stato progettato per aggirare i problemi con la condivisione delle credenziali dell'utente in ambienti distribuiti e Web 2.0. Con OAuth, le risorse archiviate su un sito Web possono essere condivise o accessibili da un utente dopo essere stato autenticato tramite OAuth. Non è necessario che l'utente crei un nuovo account sul sito Web e, allo stesso tempo, il sito Web non sia al corrente delle credenziali dell'utente.

OAuth funziona in modo molto simile a un modello di elaborazione client / server, in cui un sito Web primario che memorizza le risorse dell'utente funge da server e il sito Web o l'applicazione che accede a tali dati è un client. Il sito Web primario stabilisce un'interfaccia OAuth (altrimenti chiamata API) e una chiave segreta per il sito Web richiedente come mezzo per stabilire una sessione per convalidare l'utente. Una volta che l'utente richiede l'accesso ai dati o alle risorse del sito Web del cliente, fa un viaggio laterale e viene inoltrato alla procedura di accesso del sito Web primario, momento in cui l'utente fornisce le proprie credenziali di accesso. In caso di autenticazione riuscita, un token di autorizzazione viene inviato da quel sito Web primario al sito Web richiedente come riconoscimento di autenticazione, consentendo all'utente l'accesso ai dati o ad altre risorse originariamente richieste.