OAuth

Video: Как работает OAuth 2 - введение (просто и понятно)

Contenido

Definición - ¿Qué significa OAuth?
Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.
Techopedia explica OAuth

Definición - ¿Qué significa OAuth?

OAuth es un protocolo de autorización, o en otras palabras, un conjunto de reglas, que permite que un sitio web o aplicación de terceros acceda a los datos de un usuario sin que el usuario necesite compartir credenciales de inicio de sesión.

El protocolo de código abierto de OAuths permite a los usuarios compartir sus datos y recursos almacenados en un sitio con otro sitio bajo un esquema de autorización seguro basado en un mecanismo de autorización basado en token. OAuth también se conoce como OAuth Core.

Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.

Techopedia explica OAuth

Es importante darse cuenta de que OAuth es una forma de autenticar a los usuarios, para garantizar que un usuario sea quien dice ser. El protocolo fue diseñado para sortear problemas con el intercambio de credenciales de usuario en entornos distribuidos y Web 2.0. Con OAuth, un usuario puede compartir o acceder a los recursos almacenados en un sitio web una vez que se haya autenticado a través de OAuth. No es necesario que el usuario cree una nueva cuenta en el sitio web y, al mismo tiempo, el sitio web no tiene acceso a las credenciales de los usuarios.

OAuth funciona de manera muy similar a un modelo informático cliente / servidor, donde un sitio web principal que almacena los recursos del usuario actúa como un servidor y el sitio web o la aplicación que accede a esos datos es un cliente. El sitio web principal establece una interfaz OAuth (también llamada API) y una clave secreta para el sitio web solicitante como un medio para establecer una sesión para validar al usuario. Una vez que el usuario solicita acceso a los datos o recursos del sitio web del cliente, realiza un viaje secundario y se lo reenvía al procedimiento de inicio de sesión del sitio web principal, en cuyo momento el usuario proporciona sus credenciales de inicio de sesión. Después de una autenticación exitosa allí, se envía un token de autorización desde ese sitio web primario al sitio web solicitante como un reconocimiento de autenticación, lo que permite al usuario el acceso a los datos u otros recursos solicitados originalmente.