Sommario:
Definizione - Cosa significa OAuth 2.0?
OAuth 2.0 è il successore di OAuth, uno strumento di autenticazione aperto che consente agli utenti di condividere risorse private senza consentire a parti esterne o programmi di accedere a tutti i loro dati di identificazione. OAuth 2.0 rappresenta una revisione dell'originale OAuth creato nel 2006 e contrasta con altri strumenti di autenticazione simili.Techopedia spiega OAuth 2.0
OAuth funziona utilizzando i token di autenticazione, che fungono da puntatori a una risorsa e forniscono parametri per la condivisione, come una finestra temporale limitata. In questo modo, l'utente può dare a terzi l'accesso a determinate caratteristiche e funzioni in un programma senza dare accesso a tutto ciò che è memorizzato, compresi i dati personali. Questo è simile a un autenticatore chiamato OpenID, ma i due protocolli sono leggermente diversi. Mentre OAuth autorizza terze parti a utilizzare alcune delle risorse protette di un utente, OpenID si concentra maggiormente sull'autorizzazione dell'accesso alla propria identità.
Un esempio che viene spesso utilizzato per spiegare OAuth 2.0 e le relative versioni è che l'autenticatore utilizza una stringa come chiave di valet per l'accesso a un particolare elemento. La critica qui è che proprio come una chiave, un hacker potrebbe ottenere il token e ottenere un accesso non autorizzato. Sebbene l'attuale sviluppo di OAuth 2.0 promuova un uso diffuso attraverso la compatibilità con Facebook e altre piattaforme, alcuni critici temono che questo protocollo possa essere una responsabilità per la sicurezza generale della rete a seconda dell'implementazione.
