OAuth 2.0

Hvad er OAuth 2.0

OAuth 2.0 er et autorisationsprotokolrammeværk, der er blevet en branchestandard. Det giver applikationer mulighed for at opnå sikker delegeret adgang, hvilket betyder, at de kan handle på vegne af en bruger uden at afsløre deres adgangskoder.

Grundlæggende termer

Ressourceejer

Den bruger, der giver samtykke til en applikations adgangsanmodning.

Klient

Den applikation, der anmoder om adgang til ressourceejerens konto og er godkendt af serveren.

Ressourceserver

Den server, hvor de brugerdata, som klienten anmoder om, er gemt.

Autorisationsserver

Den server, der verificerer ressourceejerens identitet og udsteder de relevante tokens til klienten.

Proces og komponenter

Omdirigerings-URI

Den URI, som brugeren omdirigeres til efter godkendelse.

Omfang

Det interval af tilladelser, som klienten anmoder om.

Token

Sikkerhedsnøgle udstedt af autorisationsserveren. Der er adgangstokens til autorisation af APIkald og opdateringstokens til at hente nye adgangstokens.

Autorisationskode

En engangskode, som klienten modtager efter godkendelse fra ressourceejeren og kan bytte til et adgangstoken.

Autorisationsflows

OAuth 2.0 tilbyder forskellige typer godkendelser til forskellige scenarier:

• Autorisationskode: Til applikationer, der kører via en server, hvor klienthemmelighedens fortrolighed kan garanteres.
• Implicit: Til mobilapps eller webapplikationer (som JavaScript SPA), hvor klienthemmeligheden ikke kan holdes sikker.
• Adgangskodeoplysninger: Når brugere overlader deres legitimationsoplysninger direkte til applikationen.
• Klientlegitimationsoplysninger: Til applikationer, der kører på en server, og som kræver adgang til beskyttede ressourcer uden at involvere ressourceejeren.

Betydning i moderne udvikling

Brugen af ​​OAuth 2.0 er afgørende for implementering af sikre godkendelsesmekanismer i moderne applikationer. Det muliggør en standardiseret metode for brugere til at give deres samtykke uden at dele følsommeinfo.