สารบัญ:
คำจำกัดความ - OAuth 2.0 หมายถึงอะไร
OAuth 2.0 เป็นตัวตายตัวแทนของ OAuth ซึ่งเป็นเครื่องมือตรวจสอบความถูกต้องแบบเปิดที่อนุญาตให้ผู้ใช้แบ่งปันทรัพยากรส่วนตัวโดยไม่ให้บุคคลภายนอกหรือโปรแกรมเข้าถึงข้อมูลการระบุตัวตนทั้งหมดของพวกเขา OAuth 2.0 แสดงถึงการแก้ไข OAuth ดั้งเดิมที่สร้างขึ้นในปี 2549 และตรงกันข้ามกับเครื่องมือการตรวจสอบสิทธิ์อื่น ๆ ที่คล้ายคลึงกันTechopedia อธิบาย OAuth 2.0
OAuth ทำงานโดยใช้โทเค็นการตรวจสอบสิทธิ์ซึ่งทำหน้าที่เป็นตัวชี้ไปยังทรัพยากรและระบุพารามิเตอร์สำหรับการแชร์เช่นหน้าต่างเวลาที่ จำกัด ด้วยวิธีนี้ผู้ใช้สามารถให้บุคคลที่สามเข้าถึงคุณลักษณะและฟังก์ชั่นบางอย่างในโปรแกรมโดยไม่อนุญาตให้เข้าถึงทุกสิ่งที่เก็บไว้ในนั้นรวมถึงข้อมูลส่วนบุคคล สิ่งนี้คล้ายกับตัวพิสูจน์ตัวตนที่เรียกว่า OpenID แต่โปรโตคอลทั้งสองนั้นแตกต่างกันบ้าง ในขณะที่ OAuth อนุญาตให้บุคคลที่สามใช้ทรัพยากรที่ได้รับการคุ้มครองของผู้ใช้บางส่วน OpenID ให้ความสำคัญกับการให้สิทธิ์การเข้าถึงข้อมูลประจำตัวมากขึ้น
ตัวอย่างหนึ่งที่มักใช้เพื่ออธิบาย OAuth 2.0 และรุ่นที่เกี่ยวข้องคือตัวตรวจสอบความถูกต้องใช้สตริงเป็นคีย์ valet สำหรับการเข้าถึงรายการเฉพาะ คำวิจารณ์ที่นี่ก็เหมือนกับกุญแจแฮกเกอร์สามารถรับโทเค็นและเข้าถึงโดยไม่ได้รับอนุญาต แม้ว่าการพัฒนา OAuth 2.0 ในปัจจุบันจะส่งเสริมการใช้อย่างแพร่หลายผ่านความเข้ากันได้กับ Facebook และแพลตฟอร์มอื่น ๆ นักวิจารณ์บางคนกังวลว่าโปรโตคอลนี้อาจเป็นความรับผิดชอบต่อความปลอดภัยเครือข่ายโดยรวมขึ้นอยู่กับการใช้งาน
