Taula de continguts:
Definició: què significa OAuth?
OAuth és un protocol d’autorització –o dit d’una altra manera, un conjunt de regles– que permet a un lloc web o una aplicació de tercers accedir a les dades d’un usuari sense que l’usuari hagi de compartir credencials d’inici de sessió.
El protocol de codi obert d'OAuth permet als usuaris compartir les seves dades i recursos emmagatzemats en un lloc amb un altre lloc sota un esquema d'autorització segura basat en un mecanisme d'autorització basat en un testimoni. OAuth també es coneix com a OAuth Core.
Techopedia explica OAuth
És important adonar-se que OAuth és una manera d’autentificar els usuaris: assegurar-se que un usuari és qui diu que és. El protocol va ser dissenyat per evitar els problemes amb l'intercanvi de credencials d'usuari en entorns distribuïts i Web 2.0. Amb OAuth, els usuaris emmagatzemats en un lloc web poden ser compartits o accedits per un usuari un cop s'hagi autenticat mitjançant OAuth. No cal que l’usuari crei un compte nou al lloc web i, al mateix temps, el lloc web no sigui privat de les credencials de l’usuari.
OAuth funciona molt com un model informàtic client / servidor, on un lloc web principal que emmagatzema els recursos d’usuari actua com a servidor i el lloc web o aplicació que accedeix a aquestes dades és un client. El lloc web principal estableix una interfície OAuth (altrament anomenada API) i clau secreta per al lloc web sol·licitant com a mitjà per establir una sessió per validar l’usuari. Un cop l’usuari sol·licita l’accés a les dades o recursos del lloc web del client, fa un viatge lateral i es reenvia al procediment d’inici de sessió del lloc web principal, moment en el qual l’usuari proporciona les seves credencials d’inici de sessió. Després d’aconseguir l’autenticació, s’envia un testimoni d’autorització des d’aquest lloc web principal al lloc web sol·licitant com a reconeixement d’autenticació, permetent a l’usuari l’accés a les dades o a altres recursos sol·licitats inicialment.
