Isi kandungan:
Definisi - Apakah maksud OAuth 2.0?
OAuth 2.0 adalah pengganti OAuth, alat pengesahan terbuka yang membolehkan pengguna berkongsi sumber persendirian tanpa memberikan pihak luar atau program akses kepada semua data pengenalan mereka. OAuth 2.0 mewakili semakan OAuth yang asal dicipta pada tahun 2006 dan berbeza dengan alat pengesahan yang serupa.Techopedia menerangkan OAuth 2.0
OAuth berfungsi dengan menggunakan token pengesahan, yang bertindak sebagai petunjuk kepada sumber dan menyediakan parameter untuk perkongsian, seperti tetingkap masa terhad. Dengan cara ini, pengguna boleh memberi akses kepada pihak ketiga ke ciri dan fungsi tertentu dalam suatu program tanpa memberi akses kepada semua yang disimpan di dalamnya, termasuk data peribadi. Ini serupa dengan pengesah yang dipanggil OpenID, tetapi kedua-dua protokol agak berbeza. Sedangkan OAuth memberi kuasa kepada pihak ketiga untuk menggunakan beberapa sumber yang dilindungi pengguna, OpenID lebih fokus pada memberi kuasa akses kepada identitas mereka.
Salah satu contoh yang sering digunakan untuk menjelaskan OAuth 2.0 dan versi yang berkaitan adalah bahawa pengesah menggunakan rentetan sebagai kunci valet untuk mengakses item tertentu. Kritikan di sini adalah seperti kunci, seorang penggodam boleh mendapatkan token itu dan mendapatkan akses tanpa izin. Walaupun perkembangan semasa OAuth 2.0 menggalakkan penggunaan meluas melalui keserasian dengan Facebook dan platform lain, beberapa pengkritik bimbang bahawa protokol ini boleh menjadi tanggungjawab untuk keseluruhan keselamatan rangkaian bergantung kepada pelaksanaan.
