OAuth (открытая авторизация) - это спецификация для клиентских приложений для доступа к защищенным ресурсам от имени пользователя. Он был разработан как альтернатива пользователям, раздающим свои учетные данные сторонним приложениям.

Описание

OAuth является открытым стандартом для авторизации. OAuth предоставляет клиентским приложениям "безопасный делегированный доступ" к ресурсам сервера от имени владельца ресурса. Он определяет процесс, позволяющий владельцам ресурсов разрешать доступ третьих лиц к ресурсам своих серверов без предоставления их учетных данных. Разработанный специально для работы с протоколом передачи гипертекста (HTTP), OAuth позволяет использовать токены доступа.для выдачи сторонним клиентам сервером авторизации с одобрения владельца ресурса или конечного пользователя. Затем клиент использует токен доступа для доступа к защищенным ресурсам, размещенным на сервере ресурсов. OAuth обычно используется для того, чтобы пользователи Интернета могли входить на сторонние веб-сайты, используя свои пароли Google, Facebook или Twitter, не беспокоясь о том, что их учетные данные для доступа будут скомпрометированы.

OAuth - это служба, которая дополняет OpenID и поэтому отличается от него. OAuth также отличается от OATH, который является эталонной архитектурой для аутентификации, а не стандартом.

Ресурсы