Mục lục:
Định nghĩa - OAuth 2.0 có nghĩa là gì?
OAuth 2.0 là sự kế thừa của OAuth, một công cụ xác thực mở cho phép người dùng chia sẻ tài nguyên riêng tư mà không cho các bên ngoài hoặc chương trình truy cập vào tất cả dữ liệu nhận dạng của họ. OAuth 2.0 thể hiện bản sửa đổi của OAuth ban đầu được tạo vào năm 2006 và tương phản với các công cụ xác thực tương tự khác.Techopedia giải thích OAuth 2.0
OAuth hoạt động bằng cách sử dụng mã thông báo xác thực, đóng vai trò là con trỏ tới tài nguyên và cung cấp các tham số để chia sẻ, chẳng hạn như cửa sổ giới hạn thời gian. Bằng cách này, người dùng có thể cấp cho bên thứ ba quyền truy cập vào một số tính năng và chức năng nhất định trong chương trình mà không cấp quyền truy cập vào mọi thứ được lưu trữ trong đó, bao gồm cả dữ liệu cá nhân. Điều này tương tự như một trình xác thực có tên OpenID, nhưng hai giao thức có phần khác nhau. Trong khi OAuth ủy quyền cho các bên thứ ba sử dụng một số tài nguyên được bảo vệ của người dùng, OpenID tập trung hơn vào việc ủy quyền truy cập vào danh tính của họ.
Một ví dụ thường được sử dụng để giải thích OAuth 2.0 và các phiên bản liên quan là trình xác thực sử dụng một chuỗi làm khóa valet để truy cập vào một mục cụ thể. Những lời chỉ trích ở đây là giống như một chìa khóa, một hacker có thể lấy được mã thông báo và có được quyền truy cập trái phép. Mặc dù sự phát triển hiện tại của OAuth 2.0 thúc đẩy sử dụng rộng rãi thông qua khả năng tương thích với Facebook và các nền tảng khác, một số nhà phê bình lo ngại rằng giao thức này có thể là trách nhiệm đối với bảo mật mạng nói chung tùy thuộc vào việc triển khai.
