جدول المحتويات:
التعريف - ماذا يعني OAuth 2.0؟
يعد OAuth 2.0 هو خليفة OAuth ، وهي أداة مصادقة مفتوحة تتيح للمستخدمين مشاركة الموارد الخاصة دون منح أطراف خارجية أو برامج الوصول إلى جميع بيانات التعريف الخاصة بهم. يمثل الإصدار 2.0 من OAuth مراجعة لـ OAuth الأصلي الذي تم إنشاؤه في عام 2006 ويتناقض مع أدوات المصادقة المشابهة الأخرى.تيكوبيديا تشرح OAuth 2.0
يعمل OAuth باستخدام الرموز المميزة للمصادقة ، والتي تعمل كمؤشرات لمورد وتوفر معلمات للمشاركة ، مثل نافذة زمنية محدودة. وبهذه الطريقة ، يمكن للمستخدم منح أطراف ثالثة حق الوصول إلى ميزات ووظائف معينة في برنامج ما دون منح حق الوصول إلى كل ما تم تخزينه فيه ، بما في ذلك البيانات الشخصية. هذا مشابه لمصدق يسمى OpenID ، لكن البروتوكولين مختلفان بعض الشيء. بينما تخوِّل OAuth الأطراف الثالثة لاستخدام بعض الموارد المحمية للمستخدم ، فإن OpenID يركز بشكل أكبر على السماح بالوصول إلى هويتهم.
أحد الأمثلة التي تُستخدم غالبًا لتفسير OAuth 2.0 والإصدارات ذات الصلة هو أن أداة المصادقة تستخدم سلسلة كمفتاح خادم للوصول إلى عنصر معين. النقد هنا هو أنه مثل المفتاح ، يمكن للمتسلل الحصول على الرمز المميز والحصول على وصول غير مصرح به. على الرغم من أن التطوير الحالي لـ OAuth 2.0 يشجع الاستخدام الواسع النطاق من خلال التوافق مع Facebook وغيرها من المنصات ، إلا أن بعض النقاد يشعرون بالقلق من أن هذا البروتوكول قد يكون مسئولية عن الأمن الكلي للشبكة حسب التطبيق.
