OAuth

OAuth je otevřený protokol, navržený Blainem Cookem a Chrisem Messinou. Cílem je poskytnout bezpečnou autentizaci a autorizaci oproti API různých služeb, a to jednotně pro desktopové, mobilní i webové aplikace.

Provozovatelům služby, která OAuth identity poskytuje, dává OAuth možnost sdílet uživatelská data a identity, aniž by uživatelé museli prozrazovat své heslo komukoliv dalšímu.

Historie

OAuth vzniklo v listopadu 2006. Tehdy se Blaine Cook pokoušel implementovat OpenID pro Twitter, ve stejné době i Ma.gnolia potřebovala řešení, jak zpřístupnit svým uživatelům widgety se svými službami přes OpenID autentizaci. Bohužel se ukázalo, že OpenID ani žádný jiný podobný otevřený standard neposkytuje možnosti pro delegování přístupů k API podobných služeb.

V dubnu 2007 byla založena OAuth discussion group s cílem napsat draft návrhu otevřeného protokolu, který by splňoval všechny vytyčené požadavky. Projekt začal záhy podporovat i Google zastoupený DeWitt Clintonem. První draft specifikace byl představen v červenci 2007. 3. října 2007 pak byla uvedena finální verze OAuth Core 1.0.

V říjnu 2012 byla finalizována nová verze OAuth 2.0, která nahrazuje OAuth 1.0.[1]

Reference

The OAuth 2.0 Authorization Framework (RFC 6749) [online]. Internet Engineering. Dostupné online. (anglicky)

Související články

OpenID

Externí odkazy

Obrázky, zvuky či videa k tématu OAuth na Wikimedia Commons
OAuth.net - oficiální web, specifikace protokolu
OAuth - nový protokol pro autentizaci k vašemu API na Zdrojáku
Tutoriál pro implementaci přihlašování přes Twitter pomocí OAuth v PHP na PHP Guru.cz

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.

[1] The OAuth 2.0 Authorization Framework (RFC 6749) [online]. Internet Engineering. Dostupné online. (anglicky)