Talaan ng mga Nilalaman:
Kahulugan - Ano ang ibig sabihin ng OAuth 2.0?
Ang OAuth 2.0 ay ang kahalili sa OAuth, isang bukas na tool ng pagpapatunay na nagpapahintulot sa mga gumagamit na magbahagi ng mga pribadong mapagkukunan nang hindi binibigyan ng access ang mga panlabas na partido o mga programa sa lahat ng kanilang pagkakakilanlan. Ang OAuth 2.0 ay kumakatawan sa isang rebisyon ng orihinal na OAuth na nilikha noong 2006 at naiiba sa iba pang mga katulad na tool sa pagpapatotoo.Ipinapaliwanag ng Techopedia ang OAuth 2.0
Gumagana ang OAuth sa pamamagitan ng paggamit ng mga token ng pagpapatunay, na kumikilos bilang mga payo sa isang mapagkukunan at nagbibigay ng mga parameter para sa pagbabahagi, tulad ng isang limitadong window ng oras. Sa ganitong paraan, ang gumagamit ay maaaring magbigay ng mga third party ng pag-access sa ilang mga tampok at pag-andar sa isang programa nang hindi nagbibigay ng access sa lahat ng nakaimbak doon, kasama na ang personal na data. Ito ay katulad sa isang authenticator na tinatawag na OpenID, ngunit ang dalawang protocol ay medyo naiiba. Sapagkat pinapayagan ng OAuth ang mga ikatlong partido na gumamit ng ilan sa mga mapagkukunan na protektado ng isang gumagamit, ang OpenID ay mas nakatuon sa pahintulot sa pag-access sa kanilang pagkakakilanlan.
Isang halimbawa na kadalasang ginagamit upang maipaliwanag ang OAuth 2.0 at mga kaugnay na bersyon ay ang gumagamit ng tunay na gumagamit ng isang string bilang isang valet key para sa pag-access sa isang partikular na item. Ang pintas dito ay tulad ng isang susi, maaaring makuha ng isang hacker ang token at makakuha ng hindi awtorisadong pag-access. Bagaman ang kasalukuyang pag-unlad ng OAuth 2.0 ay nagtataguyod ng malawakang paggamit sa pamamagitan ng pagiging tugma sa Facebook at iba pang mga platform, ang ilang mga kritiko ay nababahala na ang protocol na ito ay maaaring maging isang pananagutan para sa pangkalahatang seguridad sa network depende sa pagpapatupad.
