OAuth jest protokołem otwartym, aby umożliwić bezpieczną autoryzację API w prosty i standardowej metody z aplikacji biurowych i internetowych. To pozwala Ci Użytkownika prawa dostępu do zasobów prywatnych na jednym miejscu (które nazywa operatora), do innego miejsca (tzw Konsumenta, nie mylić z tobą, Użytkownika). OAuth jest około dając dostęp do swoich rzeczy, nie dzieląc się swoją tożsamość w ogóle (lub jego tajnych części).
OAuth jest standaryzacja i łączy mądrość wielu utrwalonych protokołów przemysłowych. Jest on podobny do innych protokołów aktualnie w użyciu (Google, AOL OpenAuth AuthSub, Yahoo BBAuth, nadchodzących API, Flickr API, Amazon Web Services API, etc). Każdy protokół zawiera opatentowaną metodę wymiany poświadczeń użytkownika na token dostępu lub ticker. OAuth został stworzony przez dokładnym przestudiowaniu każdego z tych protokołów i wydobywania najlepszych praktyk i wspólności, które pozwolą nowych wdrożeń, jak i płynne przejście z istniejących usług wsparcia OAuth.
Komentarze nie znaleziono