OAuth 2.0

Hvad er OAuth 2.0

OAuth 2.0 er en godkendelsesprotokolramme, der er blevet industristandarden. Det giver applikationer mulighed for at have sikker delegeret adgang, hvilket betyder, at de kan handle på vegne af en bruger uden at skulle afsløre deres adgangskoder.

Grundlæggende vilkår

Ressourceejer

Brugeren, der giver samtykke til en applikations adgangsanmodning.

klient

Applikationen, der anmoder om adgang til ressourceejerens konto og er godkendt af serveren.

Ressourceserver

Serveren, der gemmer de brugerdata, som klienten anmoder om.

Autorisationsserver

Serveren, der verificerer ressourceejerens identitet og udsteder de relevante tokens til klienten.

Proces og komponenter

Omdiriger URI

Den URI, som brugeren vil blive omdirigeret til efter godkendelse.

Omfang

Den række af tilladelser, som klienten anmoder om.

Poletter

Sikkerhedsnøgle udstedt af autorisationsserveren. Der er adgangstokens til at godkende API kald og opdateringstokens for at få nye adgangstokens.

Autorisationskode

En unik kode, som klienten modtager efter godkendelse fra ressourceejeren og kan bytte til et adgangstoken.

Autorisationsstrømme

OAuth 2.0 tilbyder forskellige autorisationsbevillingstyper til forskellige scenarier:

• Autorisationskode: For applikationer, der kører over en server, hvor fortroligheden af ​​klienthemmeligheden kan garanteres.
• Implicit: Til mobilapps eller webapplikationer (som JavaScript-spa), hvor klienthemmeligheden ikke kan holdes sikker.
• Adgangskodelegitimationsoplysninger: Når brugere stoler på deres legitimationsoplysninger direkte til applikationen.
• Klientlegitimationsoplysninger: Til applikationer, der kører på en server, der kræver adgang til beskyttede ressourcer uden at involvere ressourceejeren.

Betydning i moderne udvikling

Brug af OAuth 2.0 er afgørende for at implementere sikre godkendelsesmekanismer i moderne applikationer. Det muliggør en standardiseret metode for brugere til at give samtykke uden at dele følsomme info .