Что такое OAuth (открытая авторизация)?

Опубликовано: 16 Декабря, 2021

OAuth (открытая авторизация) - это открытый стандартный протокол для авторизации приложения для использования информации о пользователе, как правило, он позволяет стороннему приложению получить доступ к информации, связанной с пользователем, такой как имя, дата рождения, адрес электронной почты или другие необходимые данные из приложения, такого как Facebook, Google и т. Д. Без указания пароля пользователя стороннему приложению. Он произносится как о-аут .

Возможно, вы видели кнопку «Войти через Google» или «Войти через Facebook» на странице входа / регистрации веб-сайта, которая упрощает использование службы или веб-сайта, просто войдя в одну из служб и предоставив разрешение клиентскому приложению. для доступа к вашим данным без пароля. Это делается с помощью OAuth.

Он разработан для работы с HTTP (протокол передачи гипертекста) и позволяет выдавать токены доступа стороннему приложению сервером авторизации с одобрения владельца.

В механизме OAuth есть 3 компонента:

  1. Провайдер OAuth - это провайдер OAuth, например. Google, FaceBook и т. Д.
  2. Клиент OAuth - это веб-сайт, на котором мы передаем или подтверждаем использование нашей информации. Например. GeeksforGeeks и т. Д.
  3. Владелец - пользователь, логин которого подтверждает обмен информацией.

OAuth может быть реализован через консоль Google для «входа / регистрации с помощью Google» в веб-приложении.
Образец, которому нужно следовать -

  1. Получите идентификатор клиента OAuth 2.0 из консоли Google API
  2. Затем получите токен доступа от сервера авторизации Google для доступа к API.
  3. Отправьте запрос с токеном доступа в API.
  4. Получите токен обновления, если требуется более длительный доступ.