OAuth 2.0
Hvad er OAuth 2.0
OAuth 2.0 er en godkendelsesprotokolramme, der er blevet industristandarden. Det giver applikationer mulighed for at have sikker delegeret adgang, hvilket betyder, at de kan handle på vegne af en bruger uden at skulle afsløre deres adgangskoder.
Grundlæggende vilkår
Ressourceejer
Brugeren, der giver samtykke til en applikations adgangsanmodning.
klient
Applikationen, der anmoder om adgang til ressourceejerens konto og er godkendt af serveren.
Ressourceserver
Serveren, der gemmer de brugerdata, som klienten anmoder om.
Autorisationsserver
Serveren, der verificerer ressourceejerens identitet og udsteder de relevante tokens til klienten.
Proces og komponenter
Omdiriger URI
Den URI, som brugeren vil blive omdirigeret til efter godkendelse.
Omfang
Den række af tilladelser, som klienten anmoder om.
Poletter
Sikkerhedsnøgle udstedt af autorisationsserveren. Der er adgangstokens til at godkende API kald og opdateringstokens for at få nye adgangstokens.
Autorisationskode
En unik kode, som klienten modtager efter godkendelse fra ressourceejeren og kan bytte til et adgangstoken.
Autorisationsstrømme
OAuth 2.0 tilbyder forskellige autorisationsbevillingstyper til forskellige scenarier:
- Autorisationskode: For applikationer, der kører over en server, hvor fortroligheden af klienthemmeligheden kan garanteres.
- Implicit: Til mobilapps eller webapplikationer (som JavaScript-spa), hvor klienthemmeligheden ikke kan holdes sikker.
- Adgangskodelegitimationsoplysninger: Når brugere stoler på deres legitimationsoplysninger direkte til applikationen.
- Klientlegitimationsoplysninger: Til applikationer, der kører på en server, der kræver adgang til beskyttede ressourcer uden at involvere ressourceejeren.
Betydning i moderne udvikling
Brug af OAuth 2.0 er afgørende for at implementere sikre godkendelsesmekanismer i moderne applikationer. Det muliggør en standardiseret metode for brugere til at give samtykke uden at dele følsomme info .