Khung OAuth là gì?

2024 Tác giả: Lynn Donovan | [email protected]. Sửa đổi lần cuối: 2023-12-15 23:55

OAuth Định nghĩa

OAuth là một giao thức ủy quyền tiêu chuẩn mở hoặc khuôn khổ mô tả cách các máy chủ và dịch vụ không liên quan có thể cho phép một cách an toàn quyền truy cập đã xác thực vào nội dung của chúng mà không thực sự chia sẻ thông tin đăng nhập ban đầu, có liên quan, duy nhất

Tương tự, người ta có thể hỏi, OAuth 2.0 là gì và nó hoạt động như thế nào?

Nó làm bằng cách ủy quyền xác thực người dùng cho dịch vụ lưu trữ tài khoản người dùng và ủy quyền cho các ứng dụng của bên thứ ba truy cập vào tài khoản người dùng. OAuth 2 cung cấp các luồng ủy quyền cho các ứng dụng web và máy tính để bàn cũng như thiết bị di động.

Ngoài giao thức OAuth2 là gì? OAuth 2.0 là một giao thức cho phép người dùng cấp quyền truy cập hạn chế vào tài nguyên của họ trên một trang web, đến một trang web khác mà không cần phải tiết lộ thông tin đăng nhập của họ. Để có quyền truy cập vào các tài nguyên được bảo vệ OAuth 2.0 sử dụng Mã thông báo truy cập. Mã thông báo truy cập là một chuỗi đại diện cho các quyền được cấp.

Ngoài phần trên, OAuth đại diện cho điều gì?

Ủy quyền mở

Sự khác biệt giữa OAuth và OAuth2 là gì?

OAuth 2.0 chữ ký không bắt buộc đối với các lệnh gọi API thực tế sau khi mã thông báo đã được tạo. Nó chỉ có một mã thông báo bảo mật. OAuth 1.0 yêu cầu ứng dụng khách gửi hai mã thông báo bảo mật cho mỗi lệnh gọi API và sử dụng cả hai để tạo chữ ký. Ở đây mô tả sự khác biệt giữa OAuth 1.0 và 2.0 và cách cả hai hoạt động.