oauth

OAuth (skratka pre Open Authorization) je otvorený štandard na bezpečný prístup k zdrojom (ako sú API alebo dáta) medzi aplikáciami bez potreby zdieľania prihlasovacích údajov používateľa.

Používa sa na autorizáciu tretích strán (napríklad aplikácie alebo služby), aby mohli prístupovať k účtu používateľa na inej platforme.

Ako OAuth funguje:

1.Používateľ udeľuje povolenie:

•Používateľ sa prihlási do služby (napríklad Google, Facebook) a umožní tretej strane (napríklad aplikácii alebo webstránke) prístup k určitým zdrojom jeho účtu.

2.Tretia strana získa prístupový token:

•Namiesto prihlasovacích údajov dostane aplikácia dočasný prístupový token, ktorý špecifikuje, ku ktorým údajom alebo funkciám má aplikácia povolený prístup.

3.Prístup k údajom:

•Tretia strana používa token na prístup k API a získa údaje alebo vykonáva akcie podľa povolení.

4.Zabezpečenie:

•Používateľ môže kedykoľvek odobrať povolenia bez nutnosti meniť heslo.

Príklady použitia:

Prihlásenie cez Google, Facebook alebo Twitter:

•Umožňuje vám prihlásiť sa na web alebo aplikáciu bez vytvárania nového účtu.

Aplikácie tretích strán:

•Napríklad, aplikácia na úpravu fotiek môže získať povolenie na prístup k vašim fotkám na Google Drive alebo Dropbox.

Výhody OAuth:

1.Bezpečnosť: Používateľ nezdieľa svoje heslo s treťou stranou.

2.Flexibilita: Umožňuje prístup iba k vybraným častiam účtu, nie k celému.

3.Jednoduchosť pre používateľov: Nemusia si vytvárať nové účty alebo heslá.

4.Kontrola prístupu: Používateľ môže ľahko zrušiť prístup.

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top