Описание тега oauth
Описание
OAuth является открытым стандартом для авторизации. OAuth предоставляет клиентским приложениям "безопасный делегированный доступ" к ресурсам сервера от имени владельца ресурса. Он определяет процесс, позволяющий владельцам ресурсов разрешать доступ третьих лиц к ресурсам своих серверов без предоставления их учетных данных. Разработанный специально для работы с протоколом передачи гипертекста (HTTP), OAuth позволяет использовать токены доступа.для выдачи сторонним клиентам сервером авторизации с одобрения владельца ресурса или конечного пользователя. Затем клиент использует токен доступа для доступа к защищенным ресурсам, размещенным на сервере ресурсов. OAuth обычно используется для того, чтобы пользователи Интернета могли входить на сторонние веб-сайты, используя свои пароли Google, Facebook или Twitter, не беспокоясь о том, что их учетные данные для доступа будут скомпрометированы.
OAuth - это служба, которая дополняет OpenID и поэтому отличается от него. OAuth также отличается от OATH, который является эталонной архитектурой для аутентификации, а не стандартом.
Ресурсы
- RFC 5849 - Протокол OAuth 1.0. RFC - это стабильная и рекомендуемая к реализации спецификация, основанная на устаревшей спецификации OAuth Core 1.0 Revision A.
- RFC 6749 - структура авторизации OAuth 2.0. Эта спецификация заменяет и отменяет протокол OAuth 1.0, описанный в RFC 5849.
- " Поддержка библиотеки кода OAuth". в группах Google
- Базовый рабочий процесс протокола. Объяснение "танца" OAuth.
- Ресурсы OAuth. Хорошее пошаговое руководство по спецификации OAuth 1.0. Библиотеки OAuth. Обзор различных реализаций OAuth на разных языках.
- Ключевые отличия OAuth 1.0 / 2.0. Ответ на вопрос о переполнении стека с вопросом о различиях между OAuth 1.0 и 2.0.