جدول المحتويات:
التعريف - ماذا يعني OAuth؟
OAuth هو بروتوكول ترخيص - أو بمعنى آخر ، مجموعة من القواعد - التي تسمح لموقع ويب أو تطبيق تابع لجهة خارجية بالوصول إلى بيانات المستخدم دون أن يحتاج المستخدم إلى مشاركة بيانات اعتماد تسجيل الدخول.
يُمكّن بروتوكول OAuth المفتوح المصدر المستخدمين من مشاركة بياناتهم ومواردهم المخزنة على أحد المواقع مع موقع آخر بموجب نظام ترخيص آمن يعتمد على آلية ترخيص تستند إلى الرمز المميز. يُعرف OAuth أيضًا باسم OAuth Core.
تيكوبيديا تشرح OAuth
من المهم أن ندرك أن OAuth هي وسيلة لمصادقة المستخدمين - للتأكد من أن المستخدم هو الذي يقول إنه. تم تصميم البروتوكول للتحايل على المشكلات المتعلقة بمشاركة بيانات اعتماد المستخدم في البيئات الموزعة وبيئات الويب 2.0. مع OAuth ، يمكن مشاركة الموارد المخزنة على موقع ويب واحد أو الوصول إليها من قبل المستخدم بمجرد مصادقته عبر OAuth. ليست هناك حاجة للمستخدم لإنشاء حساب جديد على موقع الويب ، وفي الوقت نفسه ، لا يكون موقع الويب خاصًا ببيانات اعتماد المستخدم.
يعمل تطبيق OAuth تمامًا مثل نموذج الحوسبة للعميل / الخادم ، حيث يعمل موقع ويب أساسي لتخزين موارد المستخدم كخادم وموقع ويب أو تطبيق يصل إلى تلك البيانات كعميل. يقوم موقع الويب الأساسي بإنشاء واجهة OAuth (تُعرف باسم API) ومفتاح سري لموقع الويب الذي يطلب ذلك كوسيلة لإنشاء جلسة للتحقق من صحة المستخدم. بمجرد أن يطلب المستخدم الوصول إلى البيانات أو موارد موقع الويب الخاص بالعميل ، يقوم / تقوم برحلة جانبية ويتم إعادة توجيهه إلى إجراء تسجيل الدخول على موقع الويب الأساسي ، في الوقت الذي يقدم فيه المستخدم بيانات اعتماد تسجيل الدخول الخاصة به. عند المصادقة الناجحة هناك ، يتم إرسال رمز التفويض من موقع الويب الأساسي هذا إلى موقع الويب الطالب كإقرار بالمصادقة - مما يتيح للمستخدم الوصول إلى البيانات أو الموارد الأخرى المطلوبة في الأصل.
