Co to jest OAuth?

OAuth to standard cyfrowy, który pozwala na wymianę informacji pomiędzy usługami bez ujawniania hasła użytkownika. Jest on powszechnie stosowany przez twórców stron WWW oraz aplikacji. OAuth jest często wykorzystywany do konsolidacji danych uwierzytelniających użytkownika i usprawnienia procesu logowania. Dzięki temu uzyskując oni dostęp do usługi online, nie muszą ponownie wprowadzać informacji, które posiadają już na wielu innych kontach internetowych. OAuth, skrót od “Open Authorization”, czyli otwartej autoryzacji.

Jak działa OAuth?

Chcesz udostępnić Facebookowi jedno ze swoich zdjęć z Pinteresta. Wydawać by się mogło, że Facebook poprosi o hasło do Pinteresta, aby móc pobrać zamieszczone tam zdjęcia. Prawda? To jednak jest niebezpieczne. Im częściej ujawniasz swoje hasła, tym większe prawdopodobieństwo, że zostaną one przechwycone. I tu właśnie z pomocą przychodzi OAuth. Pozwala zewnętrznym usługom wymieniać informacje o użytkowniku bez konieczności podawania hasła. Dzięki temu logując się OAuth używa systemu tokenów. Token dostępu daje jednemu serwisowi lub zewnętrznej aplikacji tymczasowy dostęp do ograniczonej ilości danych osobowych użytkownika w innym systemie.

Zatem w analogii między Pinterestem a Facebookiem ten drugi poprosiłby Cię o zgodę na dostęp do Twojego Pinteresta. Użytkownik zatwierdza prośbę. Facebook otrzymałby wtedy token dostępu do tego pojedynczego zdjęcia na koncie na Pintereście. Pinterest zweryfikowałby token i przyznałby Facebookowi dostęp, aby ten mógł pobrać zdjęcie. W żadnym momencie Facebook nie otrzymuje danych logowania do Twojego konta na Pintereście. Tylko Ty możesz przyznawać tokeny dostępu. Niektóre tokeny są przyznawane do jednorazowego użytku, a inne do wielokrotnego aż do dezaktywacji.

Co to jest OAuth?

Podejmij słuszną decyzję

Załóż konto i przetestuj nasz system CRM za darmo!