OAuth

Vidéo: Как работает OAuth 2 - введение (просто и понятно)

Contenu

Définition - Que signifie OAuth?
Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.
Techopedia explique OAuth

Définition - Que signifie OAuth?

OAuth est un protocole d’autorisation - ou, en d’autres termes, un ensemble de règles - qui permet à un site Web ou à une application tiers d’accéder aux données d’un utilisateur sans que celui-ci ait besoin de partager ses informations de connexion.

Le protocole open source OAuths permet aux utilisateurs de partager leurs données et leurs ressources stockées sur un site avec un autre site dans le cadre d'un système d'autorisation sécurisé basé sur un mécanisme d'autorisation basé sur des jetons. OAuth est également connu sous le nom de OAuth Core.

Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.

Techopedia explique OAuth

Il est important de réaliser que OAuth est un moyen d'authentifier les utilisateurs - de s'assurer qu'un utilisateur est bien ce qu'il dit être. Le protocole a été conçu pour contourner les problèmes de partage des informations d'identification de l'utilisateur dans les environnements distribués et Web 2.0. Avec OAuth, les ressources stockées sur un site Web peuvent être partagées ou consultées par un utilisateur une fois qu'il est authentifié via OAuth. Il n'est pas nécessaire que l'utilisateur crée un nouveau compte sur le site Web. En même temps, le site Web ne dispose pas des informations d'identification de l'utilisateur.

OAuth fonctionne un peu comme un modèle informatique client / serveur, dans lequel un site Web principal stockant les ressources de l'utilisateur agit en tant que serveur et où le site Web ou l'application accédant à ces données est un client. Le site Web principal établit une interface OAuth (autrement appelée une API) et une clé secrète pour le site Web demandeur en tant que moyen d'établir une session pour valider l'utilisateur. Une fois que l'utilisateur a demandé l'accès aux données ou aux ressources du site Web du client, il effectue un détournement et est transféré à la procédure de connexion du site Web principal, à laquelle l'utilisateur fournit ses informations d'identification. En cas d’authentification réussie, un jeton d’autorisation est envoyé de ce site Web principal au site Web demandeur en tant qu’acquittement de l’authentification - permettant à l’utilisateur d’accéder aux données ou autres ressources demandées à l’origine.