Большинство веб-сайтов, которые пользователи посещают сегодня, имеют своего рода аутентификацию пользователя для доступа к своим сервисам. Ранее поставщики веб-сайтов внедряли базовую аутентификацию HTTP, при которой у пользователя запрашивали имя пользователя и пароль через форму на веб-странице. Затем сайт будет использовать эту информацию для входа в систему под вашим именем. Клиент получит аутентифицированный идентификатор ключа API и секрет, который затем будет отправляться на сервер с каждым HTTP-запросом.
Что в этом плохого?
Предоставление учетных данных для входа стороннему приложению или сайту может значительно снизить безопасность. Как только учетные данные получены, они не могут быть отозваны. Кроме того, нет никакого способа контролировать объем доступа пользователей к этим приложениям в системе.
Введите OAuth. Идея OAuth заключается в том, что вы предоставляете приложению авторизацию данных, сохраняя при этом безопасность аутентификации. Это ограничивает доступ только к необходимой информации, которая может быть отозвана в любое время.
OAuth работает в несколько этапов. Сначала стороннее приложение запрашивает токен с секретом у поставщика. После предоставления стороннее приложение позволяет пользователю войти в систему поставщика с помощью токена для предоставления требуемых уровней доступа. После утверждения поставщик помечает токен на своем конце, и его можно использовать для доступа к API в пределах допустимой области. Смотрите инфографику ниже для наглядного представления этого.
Реализация этого зависит от используемой структуры. В основном я использую Java, поэтому я бы выбрал модуль Spring security в Spring Boot. Для получения дополнительной информации и руководства, пожалуйста, перейдите по ссылке, указанной в разделе ресурсы.
Это все, что у меня есть для моего поста на этой неделе. Я надеюсь, вы узнали, что такое OAuth и как он работает в приложении. Не стесняйтесь ставить лайки и комментировать пост ниже, так как я буду вам очень признателен.
Ресурсы:
Учебное пособие по OAuth Spring Boot: Учебное пособие по OAuth Spring Boot:
Соберс, Р. (2018, 30 августа). Что такое OAuth? Определение и как это работает. Безопасность Наизнанку. Проверено 12 сентября 2021 года с https://www.varonis.com/blog/what-is-oauth/ . Райбл, М. (2017, 21 июня). Что, черт возьми, ТАКОЕ OAuth? Разработчик Okta. Проверено 12 сентября 2021 года с https://developer.okta.com/blog/2017/06/21/what-the-heck-is-oauth . Пол, Р. (2010, 18 января). OAuth и перенос OAUTH: Уничтожение анти-шаблона пароля. Ars Technica. Проверено 12 сентября 2021 года с https://arstechnica.com/information-technology/2010/01/oauth-and-oauth-wrap-defeating-the-password-anti-pattern/ .
Оригинал: “https://dev.to/jryther/what-is-oauth-f6b”