OAuth

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש
הלוגו של OAuth

OAuth הינו סטנדרט לדלגציה של הרשאות שרת. OAuth מאפשר לשירות המממש אותו גישה למשאבים המצויים בשרת אחר בשם הבעלים של אותו המשאב. בנוסף, השירות מאפשר למשתמש הקצה להעניק לצד שלישי הרשאות לביצוע פעולות בשמו וגישה למידע המאוחסן בשרת, מבלי למסור לאותו צד שלישי את אמצעי הזיהוי שלו מול השרת (בדרך כלל סיסמה ושם משתמש).

OAuth הינו שירות משלים ל-OpenID אך נבדל ממנו בכך ש-OAuth עוסק ב-Authorization בעוד OprenID עוסק ב-Authentication.

היסטוריה[עריכת קוד מקור | עריכה]

פרוטוקול OAuth 1.0 פורסם כ-RFC 5849 באפריל 2010. החל מאוגוסט 2010, כל תוכנת צד שלישי אשר ביקשה לגשת ל Twitter נדרשה לממש פרוטוקול זה.

פרוטוקול OAuth 2.0 פורסם כ-RFC 6749.

Crystal Clear app ktalkd.png ערך זה הוא קצרמר בנושא מחשבים. אתם מוזמנים לתרום לוויקיפדיה ולהרחיב אותו.