Авторизация и единый вход: OAuth
OAuth — это открытый протокол, поначалу созданный Блейном Куком и Крисом Мессиной, чтобы предоставить безопасный API для аутентификации простым и стандартным способом для веб-приложений.
Для разработчиков OAuth предлагает способ публиковать и взаимодействовать с защищёными данными.
Для разработчиков поставщиков услуг, OAuth позволяет пользователям иметь доступ к их данными с защитой их личных сведений.
Что OAuth дает пользователям?
- Возможность безопасно разрешать сайтам использовать какую-либо личную информацию пользователя в один клик.
Что OAuth дает разработчикам?
- Возможность получить защищенную информацию о пользователе, например, его адресную гнигу с Gmail с его разрешения и без необходимости просить пользователя указать пароль от сервиса.
Что OAuth дает поставщикам услуг?
-
Если ваш сервис хранит приватную информацию пользователей, то вам не выгодно чтобы кто-либо знал авторизационные данные для доступа к этой информации кроме самого пользователя.
OAuth позволяет вашим пользователям безопасно передавать приватную информацию другим сайтам не передавая им авторизационные данные для доступа к этой информации.
Ссылки
- Wikipedia о OpenID (рус.)
- Официальный сайт OAuth (англ.)
Раздел находится в стадии наполнения.
Рекомендуем: Ж/Д билеты Новый Год - заказ билетов в большой. Заказ авиабилетов.