215 votes

Qu'est-ce que OAuth (Open Authorization) ?

Qu'est-ce que OAuth (Open Authorization) ?

J'ai glané quelques informations auprès de

Mais je veux apprendre et en savoir plus. Je cherche des informations sur le cycle de vie. Pourquoi la plupart des réseaux sociaux reposent-ils sur ce protocole ouvert ?

Deviendra-t-elle de facto dans un avenir proche avec les différentes technologies (par exemple ASP.NET) ?

7voto

Ozkan Points 1490

OAuth consiste à déléguer l'autorisation (choisir quelqu'un qui peut faire l'autorisation pour vous). Notez que l'authentification et l'autorisation sont deux choses différentes. OAuth est une autorisation (contrôle d'accès), et si vous souhaitez également mettre en œuvre l'authentification (vérification de l'identité), le protocole OpenID peut être utilisé en plus d'OAuth.

Toutes les grandes entreprises comme Facebook, Google, Github,... utilisent ce type d'authentification/autorisation de nos jours. Par exemple, je viens de me connecter sur ce site en utilisant mon compte Google, ce qui signifie que Stackoverflow ne connaît pas mon mot de passe, il reçoit l'allocation de Google où mon mot de passe (haché évidemment) est enregistré. Cela présente de nombreux avantages, dont l'un est le suivant : dans un avenir proche, vous n'aurez plus besoin de créer plusieurs comptes sur chaque site Web. Un site Web (celui auquel vous faites le plus confiance) peut être utilisé pour se connecter à tous les autres sites Web. Vous n'aurez donc à retenir qu'un seul mot de passe.

2voto

John Joe Points 971

OAuth C'est arrivé quand nous avons ouvert un compte SO avec Facebook/Google. bouton.

  1. Application (SO) redirigeant l'utilisateur vers l'URL d'autorisation du fournisseur. ( Affichage d'une page web demandant à l'utilisateur s'il souhaite autoriser l'application à lire et à mettre à jour ses données).
  2. L'utilisateur accepte d'accorder le processus de demande.
  3. Le fournisseur de services redirige l'utilisateur vers l'application (SO), en lui transmettant le code d'autorisation comme paramètre.
  4. L'OS échange le code contre une autorisation d'accès.

Source : Fournisseurs de services OAuth1

1voto

OAuth est une norme ouverte d'autorisation, couramment utilisée comme moyen pour les internautes de se connecter à des sites Web tiers en utilisant leurs comptes Microsoft, Google, Facebook ou Twitter sans exposer leur mot de passe.

0voto

OAuth est un protocole qui est utilisé par le propriétaire de la ressource (facebook, google, tweeter, microsoft live et ainsi de suite) pour fournir une information nécessaire, ou pour donner une autorisation d'écriture à un système tiers (votre site par exemple). Il est fort probable que sans le protocole OAuth, les informations d'identification soient disponibles pour les systèmes tiers, ce qui constitue un moyen de communication inapproprié entre ces systèmes.

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

X