Taula de continguts:
Definició: què significa OAuth 2.0?
OAuth 2.0 és el successor d’OAuth, una eina d’autenticació oberta que permet als usuaris compartir recursos privats sense donar accés a programes o partits externs a totes les seves dades d’identificació. OAuth 2.0 representa una revisió de l’OAuth original creat el 2006 i contrasta amb altres eines d’autenticació similars.Techopedia explica OAuth 2.0
OAuth funciona utilitzant fitxes d'autenticació, que fan de punter a un recurs i proporcionen paràmetres per compartir, com una finestra de temps limitada. D’aquesta manera, l’usuari pot donar a tercers accés a determinades funcions i funcions d’un programa sense donar accés a tot el que s’emmagatzema, incloses les dades personals. Això és similar a un autenticador anomenat OpenID, però els dos protocols són una mica diferents. Mentre que OAuth autoritza a tercers a utilitzar alguns dels recursos protegits d’un usuari, OpenID està més centrat en autoritzar l’accés a la seva identitat.
Un exemple que s’utilitza sovint per explicar OAuth 2.0 i versions relacionades és que l’autenticador utilitza una cadena com a clau de valet per a l’accés a un determinat element. La crítica aquí és que igual que una clau, un pirata informàtic podria obtenir el testimoni i obtenir accés no autoritzat. Tot i que el desenvolupament actual d’OAuth 2.0 promou l’ús generalitzat mitjançant la compatibilitat amb Facebook i altres plataformes, alguns crítics estan preocupats perquè aquest protocol pugui suposar una responsabilitat per la seguretat de la xarxa en funció de la seva implementació.
