สารบัญ:
คำจำกัดความ - OAuth หมายถึงอะไร
OAuth เป็นโปรโตคอลการอนุญาต - หรือกล่าวอีกนัยหนึ่งคือชุดของกฎ - ที่อนุญาตให้เว็บไซต์หรือแอปพลิเคชันของบุคคลที่สามเข้าถึงข้อมูลของผู้ใช้โดยที่ผู้ใช้ไม่จำเป็นต้องแชร์ข้อมูลรับรองการเข้าสู่ระบบ
โปรโตคอลโอเพ่นซอร์สของ OAuth ช่วยให้ผู้ใช้สามารถแบ่งปันข้อมูลและทรัพยากรของพวกเขาที่เก็บไว้ในไซต์หนึ่งกับไซต์อื่นภายใต้รูปแบบการอนุญาตที่ปลอดภัยโดยใช้กลไกการอนุญาตตามโทเค็น OAuth ยังเป็นที่รู้จักกันในนาม OAuth Core
Techopedia อธิบาย OAuth
สิ่งสำคัญคือการตระหนักถึง OAuth เป็นวิธีการตรวจสอบสิทธิ์ผู้ใช้ - เพื่อให้มั่นใจว่าผู้ใช้เป็นคนที่เขาบอกว่าเขาเป็น โปรโตคอลถูกออกแบบมาเพื่อหลีกเลี่ยงปัญหาการแบ่งปันข้อมูลรับรองผู้ใช้ในสภาพแวดล้อมแบบกระจายและ Web 2.0 ด้วย OAuth ทรัพยากรที่จัดเก็บในเว็บไซต์หนึ่งสามารถแชร์หรือเข้าถึงได้โดยผู้ใช้เมื่อเขาได้รับการรับรองความถูกต้องผ่าน OAuth ไม่จำเป็นสำหรับผู้ใช้ในการสร้างบัญชีใหม่บนเว็บไซต์และในเวลาเดียวกันเว็บไซต์ไม่ได้เป็นส่วนตัวกับข้อมูลประจำตัวของผู้ใช้
OAuth ทำงานคล้ายกับแบบจำลองการคำนวณไคลเอ็นต์ / เซิร์ฟเวอร์ซึ่งเว็บไซต์หลักที่จัดเก็บทรัพยากรผู้ใช้ทำหน้าที่เป็นเซิร์ฟเวอร์และเว็บไซต์หรือแอปพลิเคชันที่เข้าถึงข้อมูลนั้นเป็นลูกค้า เว็บไซต์หลักสร้างอินเทอร์เฟซ OAuth (หรือที่เรียกว่า API) และรหัสลับสำหรับเว็บไซต์ที่ร้องขอเป็นวิธีการสร้างเซสชันเพื่อตรวจสอบความถูกต้องของผู้ใช้ เมื่อผู้ใช้ร้องขอการเข้าถึงข้อมูลหรือทรัพยากรของเว็บไซต์ลูกค้าเขาหรือเธอจะเดินทางไปด้านข้างและถูกส่งต่อไปยังขั้นตอนการเข้าสู่ระบบของเว็บไซต์หลัก ณ เวลาที่ผู้ใช้ให้ข้อมูลการเข้าสู่ระบบของเขาหรือเธอ เมื่อมีการตรวจสอบสิทธิ์ที่สำเร็จโทเค็นการอนุญาตจะถูกส่งจากเว็บไซต์หลักนั้นไปยังเว็บไซต์ที่ร้องขอเพื่อรับทราบการรับรองความถูกต้อง - อนุญาตให้ผู้ใช้เข้าถึงข้อมูลหรือทรัพยากรอื่น ๆ ที่ร้องขอในตอนแรก
