OAuth

Origem: Wikipédia, a enciclopédia livre.
Ir para: navegação, pesquisa
Logotipo, desenhado por Chris Messina

OAuth é um open source (padrão aberto) para autorização, comumente usada como uma maneira para que os usuários da Internet possam fazer logon em sites de terceiros usando suas contas do Google, Facebook, Microsoft, Twitter, etc.—mas, sem expor sua senha.[1] Geralmente, o OAuth fornece aos clientes um "acesso seguro delegado" aos recursos do servidor em nome do proprietário do recurso. Ele especifica um processo para proprietários de recursos para autorizar o acesso de terceiros aos seus recursos de servidor sem compartilhar suas credenciais. Projetado especificamente para trabalhar com o Protocolo de Transferência de Hipertexto (HTTP), o OAuth permite essencialmente tokens de acesso a ser emitidos para clientes de terceiros, mediante autorização do servidor, com a aprovação do proprietário do recurso. O terceiro, em seguida, usa o token de acesso para recursos protegidos hospedados pelo servidor.[2]

O OAuth é um serviço complementar e diferente do OpenID. OAuth é também distinto do OATH que é uma arquitetura de referência para autenticação, e não uma norma para autorização. No entanto, o OAuth está diretamente relacionada com o OpenID Connect (OIDC) desde OIDC é uma camada de autenticação construído no topo do OAuth 2.0. OAuth é também distinto do XACML, que é a política de autorização padrão. OAuth pode ser usado em conjunto com XACML onde OAuth é utilizado para a transferência de propriedade de consentimento e de acesso delegação considerando que XACML é usado para definir as diretivas de autorização (por exemplo, os gestores podem visualizar os documentos em sua região).

OAuth 2.0[editar | editar código-fonte]

OAuth 2.0 não é compatível com o OAuth 1.0. OAuth 2.0 fornece fluxos de autorização específicos para aplicações web, aplicações desktop, celulares e dispositivos de sala de estar. A especificação e RFCs associados são desenvolvidos pelo IETF OAuth WG;[3] o principal framework foi publicado em outubro de 2012.

Facebook's Graph API suporta apenas OAuth 2.0.[4] o Google oferece suporte OAuth 2.0 como o recomendado mecanismo de autenticação para todas as suas APIs.[5] a partir de 2011, a Microsoft[6] adicionou experimentalmente o suporte ao OAuth 2.0 para as suas APIs.

O OAuth 2.0 Framework[7] e o Bearer Token[8] foram publicadas em outubro de 2012.

Referências[editar | editar código-fonte]