Sécurité

Τι είναι το OAuth και σε τι χρησιμοποιείται αυτή η τεχνολογία;

0 491 3 λεπτά ανάγνωση

Όλο και περισσότεροι ιστότοποι, φόρουμ, ιστολόγια, καταστήματα κ.λπ. Μας ζητούν να εγγραφούμε συμπληρώνοντας ξανά όλα τα δεδομένα μας για κάθε ιστότοπο. Ευχαριστώ Ανοιχτή εξουσιοδότηση (OAuth), μπορούμε να ξεχάσουμε ότι πρέπει να εγγραφούμε ξανά και ξανά σε καθεμία από τις υπηρεσίες που χρησιμοποιούμε, γιατί με μία μόνο εγγραφή θα μπορούσαμε πολύ εύκολα να συνδεθούμε σε διαφορετικούς ιστότοπους, χωρίς να χρειάζεται να μοιραστούμε ολόκληρη την ψηφιακή μας ταυτότητα. Σήμερα στο RedesZone πρόκειται να εξηγήσουμε πώς λειτουργεί αυτή η τεχνολογία.

Πώς γεννήθηκε το OAuth

Το OAuth γεννήθηκε από την ανάπτυξη του Open ID για το Twitter, όταν ο προγραμματιστής του Blaine Cook έλαβε ένα ειδικό αίτημα για να δει αν, με το Open ID, θα μπορούσε να επιτρέψει στα widget του ταμπλό να έχουν πρόσβαση στις υπηρεσίες του. Αφού συνάντησαν τους Blaine Cook, Chris Messina και Larry Halff, συνειδητοποίησαν ότι δεν υπήρχε πρότυπο ελεύθερου λογισμικού για την ανάθεση πρόσβασης σε διαφορετικά API.

Το 2007, δημιουργήθηκε η ομάδα εστίασης για αυτό που γνωρίζουμε ως OAuth. Η λειτουργία του εκείνη τη στιγμή δεν ήταν παρά να γράψει ένα σχέδιο με όλες τις ιδέες και τις προτάσεις για τη δημιουργία ενός ελεύθερου και ανοιχτού πρωτοκόλλου, δηλαδή ελεύθερο λογισμικό, ώστε οποιαδήποτε εταιρεία και οποιοσδήποτε χρήστης να μπορεί να το ενσωματώσει. . Αργότερα, ο DeWitt Clinton, υπάλληλος της Google, έμαθε για τη δημιουργία αυτής της ομάδας και αποφάσισε να υποστηρίξει το έργο. Το προσχέδιο ολοκληρώθηκε τελικά τον Ιούλιο του 2007 μετά από μόλις τέσσερις μήνες και τον Οκτώβριο του 2007 κυκλοφόρησε το προσχέδιο Oauth Core 1.0, δημιουργώντας σίγουρα μια μεγάλη αλλαγή στην πρόσβαση στις υπηρεσίες.

Δώρο

Το OAuth είναι ένα ανοιχτό πρότυπο που επιτρέπει την ασφαλή εξουσιοδότηση μέσω της χρήσης ενός API. Αυτή τη στιγμή χρησιμοποιείται από τον Οκτώβριο του 2012, στην έκδοση του OAuth 2.0 όπου οι κύριες βελτιώσεις του είναι ότι παρέχει τώρα ροές εξουσιοδότησης για εφαρμογές Ιστού, επιτραπέζιους υπολογιστές, κινητά τηλέφωνα. Προς το παρόν, υπηρεσίες όπως το Google, το Facebook, το Azure Active Directory, το Github υποστηρίζουν μόνο το πρωτόκολλο OAuth 2.0.

Πώς λειτουργεί το OAuth 2.0

Να θυμάστε ότι το OAuth 2.0 είναι πραγματικά ένα πλαίσιο εξουσιοδότησης, το οποίο επιτρέπει στις εφαρμογές να αποκτούν περιορισμένη πρόσβαση στους λογαριασμούς χρηστών συγκεκριμένων υπηρεσιών, όπως το Facebook, το Google, το Twitter και το GitHub. Η λειτουργία του συνίσταται ουσιαστικά στην εκχώρηση της εξουσιοδότησης ελέγχου ταυτότητας του χρήστη στην υπηρεσία που διαχειρίζεται αυτούς τους λογαριασμούς, έτσι ώστε η ίδια η υπηρεσία να παρέχει πρόσβαση σε εφαρμογές τρίτων. Στο πρωτόκολλο OAuth, οι ακόλουθοι ρόλοι θα μπορούσαν να καθοριστούν έτσι ώστε να το κατανοήσετε καλύτερα.

Πελάτης

Αυτή θα ήταν η εφαρμογή που θέλει να αποκτήσει πρόσβαση στον λογαριασμό χρήστη μιας συγκεκριμένης υπηρεσίας, όπως Facebook, Twitter, Google κ.λπ.

Utilisateur

Ο χρήστης είναι αυτός που εξουσιοδοτεί την εφαρμογή να αποκτήσει πρόσβαση στον λογαριασμό του, μέσω ενός αναδυόμενου παραθύρου που ζητά την εξουσιοδότηση και συνήθως περιλαμβάνει πληροφορίες σχετικά με τα δεδομένα που θα κοινοποιηθούν στη νέα υπηρεσία.

Διακομιστή

Ο διακομιστής εξουσιοδότησης λαμβάνει αιτήματα πρόσβασης από εφαρμογές που επιθυμούν να χρησιμοποιούν τη σύνδεση ορισμένων υπηρεσιών, όπως το Facebook, το Twitter ή το Google, για παράδειγμα, για σύνδεση σε μια ιστοσελίδα, ένα παιχνίδι κ.λπ. Αυτός ο διακομιστής είναι υπεύθυνος για την επαλήθευση της ταυτότητας του χρήστη και της υπηρεσίας που ζητά πρόσβαση, εξουσιοδότηση ή άρνηση πρόσβασης.

Ας δούμε από κοινού: το πρώτο πράγμα που συμβαίνει είναι ότι η εφαρμογή ζητά άδεια πρόσβασης στα δεδομένα χρήστη μέσω μιας από τις υπηρεσίες που το επιτρέπουν. Στη συνέχεια, εάν ο χρήστης εγκρίνει αυτό το αίτημα, η εφαρμογή λαμβάνει μια άδεια πρόσβασης που πρέπει να επικυρώσει σωστά με το διακομιστή και εάν ναι, εκδίδει ένα διακριτικό για την εφαρμογή που ζητά πρόσβαση, ώστε να μπορεί να έχει πρόσβαση. Σε περίπτωση που σε οποιοδήποτε στάδιο ο χρήστης αρνηθεί την πρόσβαση ή ο διακομιστής εντοπίσει σφάλμα, η εφαρμογή δεν θα μπορεί να έχει πρόσβαση και θα εμφανίζει ένα μήνυμα σφάλματος.

Αναμφίβολα, αυτό το πλαίσιο OAuth 2.0 είναι ένα μεγάλο πλεονέκτημα όσον αφορά την ευκολία πρόσβασης σε υπηρεσίες για τον χρήστη, αλλά ειδικά για όλες τις ιστοσελίδες και τα παιχνίδια που διευκολύνουν την πρόσβαση των χρηστών τους και την απόκτηση περισσότερων πελατών. Σας συνιστούμε να επισκεφτείτε το Επίσημος ιστότοπος OAuth 2.0 όπου θα βρείτε όλες τις τεχνικές λεπτομέρειες αυτού του πλαισίου και πώς να το εφαρμόσετε στις ιστοσελίδες σας για να διευκολύνετε τους χρήστες σας στην αρχή της συνεδρίας.

0 491 3 λεπτά ανάγνωση

Παρόμοια στοιχεία

Φωτογραφία του τι μπορούν να κάνουν με την ταυτότητά σας στα κοινωνικά μέσα

Τι μπορούν να κάνουν με την ταυτότητά σας στα μέσα κοινωνικής δικτύωσης

Ιούνιος 22, 2021
Φωτογραφία της γνώσης εάν το email ή οι κωδικοί πρόσβασής σας έχουν κλαπεί με αυτά τα εργαλεία

Μάθετε αν τα email σας ή οι κωδικοί πρόσβασής σας έχουν κλαπεί με αυτά τα εργαλεία

Ιούνιος 22, 2021
Φωτογραφία Φαρμακευτικής: Τι είναι αυτό και πώς σας επηρεάζει αυτή η απειλή ασφαλείας;

Pharming: τι είναι αυτό και πώς σας επηρεάζει αυτή η απειλή ασφαλείας;

Ιούνιος 22, 2021
Φωτογραφία του Passwarden: πρόγραμμα για τη διαχείριση και τον έλεγχο των κωδικών πρόσβασης

Passwarden: πρόγραμμα για τη διαχείριση και τον έλεγχο των κωδικών πρόσβασης

Ιούνιος 22, 2021

Αφήστε μια απάντηση

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

Κουμπί Επιστροφή στην κορυφή