Oauth Nedir Tanımı
Bir web sitesi, başka bir web sitesinin veya uygulamanın hizmetlerini kullanmak istediğinde,sizden web sitesine kayıtlı hesabınızın şifresini istemek yerine OAuth adlı bir protokol kullanır ve siz zaten kayıt olduğunuzda web sitesine vermiş olduğunuz bilgileri o siteye tekrar vermeye gerek kalmadan sitenin hizmetlerini kullanabilirsiniz.
Oauth nedir,web sitelerine ve uygulamalara “güvenli erişim” yeteneği sağlayan açık standart bir yetkilendirme protokolüdür. Örneğin, Facebook’a Site.com’un profilinize erişmesinin veya Site.com’a Facebook şifrenizi vermek zorunda kalmadan anasayfanıza erişimi sağlayabilirsiniz.Bu,riski en aza indirir: site.com’un ihlali veya herhangi bir güvenlik sorunu söz konusu olduğunda, Facebook şifreniz güvende kalır.
OAuth şifre ve e-posta gibi verileri paylaşmaz, bunun yerine kullanıcılar ve servis sağlayıcılar arasında kimlik doğrulamak için yetkilendirme simgelerini kullanır. OAuth, şifrenizi vermeden sizin adınıza başka biriyle etkileşime giren bir uygulamayı onaylamanızı sağlayan bir kimlik doğrulama protokolüdür.
Facebook uygulamaları iyi bir OAuth kullanım örneğidir.Facebook’ta bir uygulama kullandığınızı ve uygulamanın profilinizi ve resimlerinizi paylaşmanızı istediğini varsayalım. Facebook bu durumda servis sağlayıcıdır: giriş verilerinizi ve resimlerinizi içerir. Uygulama tüketicidir ve kullanıcı olarak siz, resimlerinizle bir şeyler yapmak için uygulamayı kullanmak istersiniz. Özellikle bu uygulamanın OAuth’un arka planda yönettiği resimlerinize erişmesini sağlarsınız.
Günlük hayattan örnek verecek olursak,vale anahtarına benzer.Vale anahtarı arabayı çalıştırıp hareket ettirir ama bagaj ve torpidoyu açamaz çünkü yetkisi yoktur.İşte OAuth’da buna benzer.
OAuth 1.0 de daha karmaşık olan kodlama yapısı OAuth 2.0 ile kat kat kolaylaşmıştır.Güvenlikten ödün vermeden daha kısa ve basit kodlarla aynı hizmet alınabilmektedir.
Hata!
Yorumunuz Çok Kısa, Yorum yapabilmek için en az En az 10 karakter gerekli