Преглед садржаја:
Дефиниција - Шта значи ОАутх?
ОАутх је протокол ауторизације - или другим речима, скуп правила - који омогућава веб локацији или апликацији треће стране да приступи подацима корисника без да корисник мора делити акредитиве за пријаву.
ОАутх-ов протокол отвореног кода омогућава корисницима да размењују своје податке и ресурсе похрањене на једној локацији са другом веб локацију под сигурном шемом ауторизације заснованом на механизму ауторизације заснованог на токену. ОАутх је такође познат као ОАутх Цоре.
Техопедија објашњава ОАутх
Важно је схватити да је ОАутх начин за аутентификацију корисника - како би се осигурало да је корисник оно што он каже. Протокол је дизајниран тако да заобиђе проблеме око дељења корисничких акредитива у дистрибуираном и Веб 2.0 окружењу. Помоћу ОАутх-а корисник похрањених ресурса похрањених на једној веб страници може делити или им приступити након потврде идентитета путем ОАутх. Корисник нема потребе за отварањем новог налога на веб локацији, а истовремено веб локација није везана за поверљиве податке корисника.
ОАутх делује слично као рачунски модел клијент / сервер, где примарна веб локација која чува корисничке ресурсе делује као сервер, а веб локација или апликација која приступа тим подацима је клијент. Примарна веб локација успоставља ОАутх интерфејс (иначе зван АПИ) и тајни кључ за веб локацију која тражи захтев као средство за успостављање сесије за проверу корисника. Једном када корисник затражи приступ подацима или ресурсима веб локације клијента, он креће у бочно путовање и преусмерава се на поступак пријављивања на примарној веб локацији, у ком тренутку корисник даје своје поверљиве податке за пријаву. Након успешне аутентификације тамо се токен ауторизације шаље са те примарне веб локације на веб локацију која захтева захтев као потврду аутентификације - омогућавајући кориснику приступ подацима или другим изворима који су првобитно затражени.
