Ev Güvenlik Oauth 2.0 nedir? - techopedia nedir?

Oauth 2.0 nedir? - techopedia nedir?

İçindekiler:

Anonim

Tanımı - OAuth 2.0 anlamı ne?

OAuth 2.0, kullanıcıların harici taraflara veya programlara tüm kimlik verilerine erişim vermeden özel kaynakları paylaşmalarını sağlayan açık bir kimlik doğrulama aracı olan OAuth'un halefidir. OAuth 2.0, 2006 yılında oluşturulan orijinal OAuth'un bir revizyonunu temsil eder ve diğer benzer kimlik doğrulama araçlarıyla tezat oluşturur.


Techopedia OAuth 2.0'ı açıklıyor

OAuth, bir kaynağa işaret eden ve sınırlı zaman penceresi gibi paylaşım için parametreler sağlayan kimlik doğrulama belirteçlerini kullanarak çalışır. Bu şekilde kullanıcı, kişisel veriler de dahil olmak üzere, burada saklanan her şeye erişim vermeden üçüncü tarafların bir programdaki belirli özelliklere ve işlevlere erişmesine izin verebilir. Bu, OpenID adlı bir kimlik doğrulayıcıya benzer, ancak iki protokol biraz farklıdır. OAuth, üçüncü taraflara kullanıcının korunan kaynaklarından bazılarını kullanma yetkisi verirken, OpenID kimliklerine erişimi yetkilendirmeye daha fazla odaklanmıştır.

OAuth 2.0 ve ilgili sürümleri açıklamak için sıklıkla kullanılan bir örnek, kimlik doğrulayıcının belirli bir öğeye erişim için vale anahtarı olarak bir dize kullanmasıdır. Buradaki eleştiri, tıpkı bir anahtar gibi, bir bilgisayar korsanının jetonu alabileceği ve yetkisiz erişim elde edebileceği. OAuth 2.0'ın mevcut gelişimi Facebook ve diğer platformlarla uyumluluk yoluyla yaygın kullanımı teşvik etse de, bazı eleştirmenler bu protokolün uygulamaya bağlı olarak genel ağ güvenliği için bir sorumluluk olabileceğinden endişe duymaktadır.

Oauth 2.0 nedir? - techopedia nedir?