OAuth

Video: Как работает OAuth 2 - введение (просто и понятно)

Isi

Definisi - Apa arti dari OAuth?
Pengantar Microsoft Azure dan Microsoft Cloud | Sepanjang panduan ini, Anda akan mempelajari tentang apa itu cloud computing dan bagaimana Microsoft Azure dapat membantu Anda untuk bermigrasi dan menjalankan bisnis Anda dari cloud.
Techopedia menjelaskan OAuth

Definisi - Apa arti dari OAuth?

OAuth adalah protokol otorisasi - atau dengan kata lain, seperangkat aturan - yang memungkinkan situs web atau aplikasi pihak ketiga untuk mengakses data pengguna tanpa pengguna perlu berbagi kredensial login.

Protokol open-source OAuths memungkinkan pengguna untuk berbagi data dan sumber daya yang disimpan di satu situs dengan situs lain di bawah skema otorisasi aman berdasarkan mekanisme otorisasi berbasis token. OAuth juga dikenal sebagai OAuth Core.

Pengantar Microsoft Azure dan Microsoft Cloud | Sepanjang panduan ini, Anda akan mempelajari tentang apa itu cloud computing dan bagaimana Microsoft Azure dapat membantu Anda untuk bermigrasi dan menjalankan bisnis Anda dari cloud.

Techopedia menjelaskan OAuth

Penting untuk menyadari bahwa OAuth adalah cara untuk mengautentikasi pengguna - untuk memastikan bahwa pengguna adalah yang dia katakan. Protokol ini dirancang untuk menghindari masalah dengan berbagi kredensial pengguna di lingkungan terdistribusi dan Web 2.0. Dengan OAuth, sumber daya yang disimpan di satu situs web dapat dibagikan atau diakses oleh pengguna setelah ia diautentikasi melalui OAuth. Tidak perlu bagi pengguna untuk membuat akun baru di situs web dan, pada saat yang sama, situs web ini tidak rahasia untuk kredensial pengguna.

OAuth beroperasi seperti model komputasi klien / server, di mana situs web utama yang menyimpan sumber daya pengguna bertindak sebagai server dan situs web atau aplikasi yang mengakses data adalah klien. Situs web utama membuat antarmuka OAuth (selain itu disebut API) dan kunci rahasia untuk situs web yang meminta sebagai sarana untuk membuat sesi untuk memvalidasi pengguna. Setelah pengguna meminta akses ke data atau sumber daya dari situs web klien, ia melakukan perjalanan sampingan dan diteruskan ke prosedur login situs web utama, di mana saat itu pengguna memberikan kredensial loginnya. Setelah otentikasi berhasil di sana, token otorisasi dikirim dari situs web utama ke situs web yang meminta sebagai pengakuan otentikasi - yang memungkinkan pengguna mengakses data atau sumber daya lain yang semula diminta.