რა არის OAuth ჩარჩო?

2024 ავტორი: Lynn Donovan | [email protected]. ბოლოს შეცვლილი: 2023-12-15 23:49

OAuth განმარტება

OAuth არის ღია სტანდარტის ავტორიზაციის პროტოკოლი ან ჩარჩო ეს აღწერს, თუ როგორ შეუძლიათ დაუკავშირებელ სერვერებსა და სერვისებს უსაფრთხოდ დაუშვან ავთენტიფიცირებული წვდომა მათ აქტივებზე თავდაპირველი, დაკავშირებული, ერთი შესვლის რწმუნებათა სიგელის გაზიარების გარეშე.

ანალოგიურად შეიძლება ვინმემ იკითხოს, რა არის OAuth 2.0 და როგორ მუშაობს იგი?

ის მუშაობს მომხმარებლის ავთენტიფიკაციის დელეგირებით იმ სერვისზე, რომელიც მასპინძლობს მომხმარებლის ანგარიშს და მესამე მხარის აპლიკაციებს მომხმარებლის ანგარიშზე წვდომის უფლებას. OAuth 2 უზრუნველყოფს ავტორიზაციის ნაკადებს ვებ და დესკტოპ აპლიკაციებისთვის და მობილური მოწყობილობებისთვის.

გარდა ზემოთ, რა არის OAuth2 პროტოკოლი? OAuth 2.0 არის ოქმი რაც მომხმარებელს საშუალებას აძლევს, მისცეს შეზღუდული წვდომა საკუთარ რესურსებზე ერთ საიტზე, მეორე საიტზე, მათი რწმუნებათა სიგელების გამოვლენის გარეშე. დაცულ რესურსებზე წვდომის მისაღებად OAuth 2.0 იყენებს Access Tokens. Access Token არის სტრიქონი, რომელიც წარმოადგენს მინიჭებულ ნებართვებს.

ზემოაღნიშნულის გარდა, რას ნიშნავს OAuth?

გახსენით ავტორიზაცია

რა განსხვავებაა OAuth-სა და OAuth2-ს შორის?

OAuth 2.0 ხელმოწერები არ არის საჭირო ფაქტობრივი API ზარებისთვის, როდესაც ჟეტონი გენერირებულია. მას აქვს მხოლოდ ერთი უსაფრთხოების ნიშანი. OAuth 1.0 მოითხოვს კლიენტს გამოაგზავნოს უსაფრთხოების ორი ნიშანი თითოეული API ზარისთვის და ორივე გამოიყენოს ხელმოწერის გენერირებისთვის. აქ აღწერს განსხვავება OAuth-ს შორის 1.0 და 2.0 და როგორ მუშაობს ორივე.