Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
OAuth (скорочення від англ. Open Authorization) — це відкритий стандарт авторизації, який дозволяє користувачам відкривати доступ до своїх приватних даних (фотографії, відео, списки контактів), що зберігаються на одному сайті, іншому сайту, без необхідності вводу імені користувача та паролю.
OAuth дозволяє користувачам роздавати сайтам маркери доступу, до даних що розміщуються на сайтах-сервісах. Кожен маркер доступу надає доступ конкретному сайту (наприклад, сайту редагування відео) до конкретних ресурсів (наприклад, тільки відео від конкретного альбому) та на визначений термін (наприклад, на наступні 2 години). Це дозволяє користувачам надавати доступ третім сайтам до їх інформації, що зберігається на інших сайтах — постачальниках послуг, не передаючи повною мірою самих даних та без застосування імені/паролю.
OAuth доповнює, проте, за своїм призначенням, відрізняється від OpenID.
Історія
OAuth 1.0
OAuth з'явився в листопаді 2006 року, під час розробки Блейном Куком (англ. Blaine Cook) протоколу OpenID для сервісу мікроблогів Twitter. Спільно з Крісом Мессіною (англ. Chris Messina) він шукав спосіб використання OpenID для доступу до Twitter API без надання сервісу пароля. У співпраці з одним з творців OpenID Девідом Рекордоном (англ. David Recordon) вони провели аналіз функціональності OpenID, а також власницьких протоколів авторизації, таких як Flickr Auth, Google AuthSub і Yahoo! BBAuth, після чого прийшли до висновку, що існує необхідність у новому відкритому протоколі.
У квітні 2007 року утворилася група інженерів, що працювали над його створенням. В її роботі взяли участь співробітники компаній Google і AOL (яка в цей же час представила свій власний протокол OpenAuth). Фінальна версія ядра протоколу OAuth 1.0 була представлена 4 грудня 2007 року. У 2008 році проводилась робота зі стандартизації протоколу в Інженерній раді Інтернету.
15 квітня 2009 року Twitter запропонував своїм користувачам рішення, що дозволяє делегувати стороннім сайтам і сервісам доступ до своїх акаунтів. Воно було названо «Увійти через Твіттер» і було засноване на OAuth. Ця подія стала приводом для першого широкого дослідження протоколу на вразливість, і через кілька днів була виявлена потенційна вразливість, яка зачіпає всі існуючі реалізації OAuth. Після цього, 23 квітня спільнотою розробників було випущено перший додаток безпеки до протоколу, який увійшов у оновлену специфікацію OAuth Core 1.0 Revision A, яка опублікована 24 червня. У квітні 2010 року був випущений інформаційний документ RFC 5849, присвячений стандарту OAuth,
OAuth 2.0
OAuth 2.0 — наступне покоління протоколу OAuth, зворотно не сумісне з OAuth 1.0. OAuth 2.0 фокусується на простоті розробки клієнтської частини, забезпечуючи спеціальні потоки дозволу для вебзастосунків, настільних застосунків, мобільних телефонів. Специфікація розробляється в рамках робочої групи IETF OAuth.
Нове Graph API від Facebook підтримує тільки OAuth 2.0 і є найбільшою реалізацією нового стандарту. З 2011 року Google додав експериментальну підтримку OAuth 2.0 в своє API.
Безпека
Використання
Див. також
Примітки
- The OAuth 2.0 Authorization Protocol. Архів оригіналу за 13 липня 2013. Процитовано 20 травня 2011.
- . developers.facebook.com. Архів оригіналу за 7 серпня 2012. Процитовано 20 травня 2011.
- Making auth easier: OAuth 2.0 for Google APIs. googlecode.blogspot.com. Архів оригіналу за 13 липня 2013. Процитовано 20 травня 2011.
Література
- Pili Hu, Ronghai Yang, Yue Li, Wing Cheong Lau. Application Impersonation: Problems of OAuth and API Design in Online Social Networks // COSN’14. — . — DOI:. з джерела 9 серпня 2017. Процитовано 9 липня 2018.
Посилання
- The OAuth 1.0 Protocol (RFC 5849)
- The OAuth 2.0 Authorization Framework (RFC 6749)
- The OAuth 2.0 Authorization Framework: Bearer Token Usage (RFC 6750)
 | Це незавершена стаття з інформаційної безпеки. Ви можете проєкту, виправивши або дописавши її. |
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
OAuth skorochennya vid angl Open Authorization ce vidkritij standart avtorizaciyi yakij dozvolyaye koristuvacham vidkrivati dostup do svoyih privatnih danih fotografiyi video spiski kontaktiv sho zberigayutsya na odnomu sajti inshomu sajtu bez neobhidnosti vvodu imeni koristuvacha ta parolyu Logotip OAuth OAuth dozvolyaye koristuvacham rozdavati sajtam markeri dostupu do danih sho rozmishuyutsya na sajtah servisah Kozhen marker dostupu nadaye dostup konkretnomu sajtu napriklad sajtu redaguvannya video do konkretnih resursiv napriklad tilki video vid konkretnogo albomu ta na viznachenij termin napriklad na nastupni 2 godini Ce dozvolyaye koristuvacham nadavati dostup tretim sajtam do yih informaciyi sho zberigayetsya na inshih sajtah postachalnikah poslug ne peredayuchi povnoyu miroyu samih danih ta bez zastosuvannya imeni parolyu OAuth dopovnyuye prote za svoyim priznachennyam vidriznyayetsya vid OpenID IstoriyaOAuth 1 0 OAuth z yavivsya v listopadi 2006 roku pid chas rozrobki Blejnom Kukom angl Blaine Cook protokolu OpenID dlya servisu mikroblogiv Twitter Spilno z Krisom Messinoyu angl Chris Messina vin shukav sposib vikoristannya OpenID dlya dostupu do Twitter API bez nadannya servisu parolya U spivpraci z odnim z tvorciv OpenID Devidom Rekordonom angl David Recordon voni proveli analiz funkcionalnosti OpenID a takozh vlasnickih protokoliv avtorizaciyi takih yak Flickr Auth Google AuthSub i Yahoo BBAuth pislya chogo prijshli do visnovku sho isnuye neobhidnist u novomu vidkritomu protokoli U kvitni 2007 roku utvorilasya grupa inzheneriv sho pracyuvali nad jogo stvorennyam V yiyi roboti vzyali uchast spivrobitniki kompanij Google i AOL yaka v cej zhe chas predstavila svij vlasnij protokol OpenAuth Finalna versiya yadra protokolu OAuth 1 0 bula predstavlena 4 grudnya 2007 roku U 2008 roci provodilas robota zi standartizaciyi protokolu v Inzhenernij radi Internetu 15 kvitnya 2009 roku Twitter zaproponuvav svoyim koristuvacham rishennya sho dozvolyaye deleguvati storonnim sajtam i servisam dostup do svoyih akauntiv Vono bulo nazvano Uvijti cherez Tvitter i bulo zasnovane na OAuth Cya podiya stala privodom dlya pershogo shirokogo doslidzhennya protokolu na vrazlivist i cherez kilka dniv bula viyavlena potencijna vrazlivist yaka zachipaye vsi isnuyuchi realizaciyi OAuth Pislya cogo 23 kvitnya spilnotoyu rozrobnikiv bulo vipusheno pershij dodatok bezpeki do protokolu yakij uvijshov u onovlenu specifikaciyu OAuth Core 1 0 Revision A yaka opublikovana 24 chervnya U kvitni 2010 roku buv vipushenij informacijnij dokument RFC 5849 prisvyachenij standartu OAuth OAuth 2 0 OAuth 2 0 nastupne pokolinnya protokolu OAuth zvorotno ne sumisne z OAuth 1 0 OAuth 2 0 fokusuyetsya na prostoti rozrobki kliyentskoyi chastini zabezpechuyuchi specialni potoki dozvolu dlya vebzastosunkiv nastilnih zastosunkiv mobilnih telefoniv Specifikaciya rozroblyayetsya v ramkah robochoyi grupi IETF OAuth Nove Graph API vid Facebook pidtrimuye tilki OAuth 2 0 i ye najbilshoyu realizaciyeyu novogo standartu Z 2011 roku Google dodav eksperimentalnu pidtrimku OAuth 2 0 v svoye API BezpekaVikoristannyaDiv takozhOpenID SQRLPrimitkiThe OAuth 2 0 Authorization Protocol Arhiv originalu za 13 lipnya 2013 Procitovano 20 travnya 2011 developers facebook com Arhiv originalu za 7 serpnya 2012 Procitovano 20 travnya 2011 Making auth easier OAuth 2 0 for Google APIs googlecode blogspot com Arhiv originalu za 13 lipnya 2013 Procitovano 20 travnya 2011 LiteraturaPili Hu Ronghai Yang Yue Li Wing Cheong Lau Application Impersonation Problems of OAuth and API Design in Online Social Networks COSN 14 DOI http dx doi org 10 1145 2660460 2660463 z dzherela 9 serpnya 2017 Procitovano 9 lipnya 2018 PosilannyaThe OAuth 1 0 Protocol RFC 5849 The OAuth 2 0 Authorization Framework RFC 6749 The OAuth 2 0 Authorization Framework Bearer Token Usage RFC 6750 Ce nezavershena stattya z informacijnoyi bezpeki Vi mozhete dopomogti proyektu vipravivshi abo dopisavshi yiyi