OAuth

Vídeo: Как работает OAuth 2 - введение (просто и понятно)

Contente

Definição - O que significa OAuth?
Uma introdução ao Microsoft Azure e Microsoft Cloud | Neste guia, você aprenderá sobre o que é a computação em nuvem e como o Microsoft Azure pode ajudá-lo a migrar e administrar seus negócios a partir da nuvem.
Techopedia explica OAuth

Definição - O que significa OAuth?

OAuth é um protocolo de autorização - ou seja, um conjunto de regras - que permite que um site ou aplicativo de terceiros acesse os dados de um usuário sem que o usuário precise compartilhar credenciais de login.

O protocolo de código aberto do OAuths permite que os usuários compartilhem seus dados e recursos armazenados em um site com outro site sob um esquema de autorização segura com base em um mecanismo de autorização baseado em token. OAuth também é conhecido como OAuth Core.

Uma introdução ao Microsoft Azure e Microsoft Cloud | Neste guia, você aprenderá sobre o que é a computação em nuvem e como o Microsoft Azure pode ajudá-lo a migrar e administrar seus negócios a partir da nuvem.

Techopedia explica OAuth

É importante perceber que o OAuth é uma maneira de autenticar usuários - para garantir que o usuário seja quem ele diz ser. O protocolo foi projetado para contornar problemas com o compartilhamento de credenciais de usuário em ambientes distribuídos e Web 2.0. Com o OAuth, os recursos armazenados em um site podem ser compartilhados ou acessados por um usuário depois que ele é autenticado pelo OAuth. Não é necessário que o usuário crie uma nova conta no site e, ao mesmo tempo, o site não tem acesso às credenciais do usuário.

O OAuth funciona como um modelo de computação cliente / servidor, em que um site primário que armazena os recursos do usuário atua como servidor e o site ou aplicativo que acessa esses dados é um cliente. O site primário estabelece uma interface OAuth (também chamada de API) e uma chave secreta para o site solicitante, como forma de estabelecer uma sessão para validar o usuário. Depois que o usuário solicita acesso aos dados ou recursos do site do cliente, ele ou ela faz uma viagem lateral e é encaminhado para o procedimento de login do site principal, momento em que o usuário fornece suas credenciais de login. Após a autenticação bem-sucedida, um token de autorização é enviado desse site primário para o site solicitante como um reconhecimento de autenticação - permitindo ao usuário o acesso a dados ou outros recursos originalmente solicitados.