Авторизация через Oauth — это специфический протокол, который позволяет авторизоваться в каком-либо ресурсе, не заводя в нем персонального аккаунта, а за счет аккаунтов других авторитетных ресурсов: Facebook, VK, GitHub, Google-аккаунт и др. При таком подходе Oauth позволяет одному веб-ресурсу использовать необходимую информацию для регистрации в нем нового аккаунта из другого, уже подтвержденного аккаунта стороннего веб-ресурса.
Авторизация Oauth
Авторизация Oauth несет в себе 4 роли:
- Владелец ресурса — это пользователь или система, которая обладает исключительным правом на некий «защищенный ресурс».
- Сервер ресурсов — это сервер, где располагается некий защищенный ресурс, к которому имеет доступ «владелец ресурса».
- Клиентское приложение — это веб-ресурс, который просит разрешить ему доступ к некоему другому ресурсу от лица его владельца.
- Сервер для авторизации — это сервер, который дает «клиентскому приложению» специальный ключ для доступа к защищенному приложению, после того как «владелец ресурса» в нем успешно авторизовался.
Как работает авторизация через протокол Oauth?
Рассмотрим, через какие пункты проходит авторизация через протокол Oauth:
- «Клиентское приложение» просит у «владельца ресурса» дать доступ к «серверу ресурсов», где расположено другое «защищенное приложение», в котором уже зарегистрирован пользователь и имеет в нем свой аккаунт.
- Когда «владелец ресурса» разрешает доступ, то «клиентское приложение» авторизуется в «защищенном приложении» от имени его владельца.
- Далее «клиентское приложение» обращается к «серверу для авторизации» и просит выдать ему специальный ключ, при этом оно дает полную информацию о себе и сообщает о том, что «владелец ресурса» дал разрешение на авторизацию от его имени.
- Когда «клиентское приложение» получило одобрение со стороны «сервера для авторизации», оно получает специальный ключ для доступа к «защищенному приложению» от лица его владельца.
- Далее «клиентское приложение» запрашивает доступ к «защищенному приложению» у «сервера ресурсов», показывая специальный ключ доступа для аутентификации.
- Когда специальный ключ будет подтвержден, то «сервер ресурсов» разрешит доступ к «защищенному приложению» для «клиентского приложения».
Вот так выглядит путь авторизации по протоколу Oauth, если его описать словами.
Авторизация по протоколу Oauth: преимущества и недостатки
Можно выделить следующие преимущества авторизации по протоколу Oauth:
- это очень гибкий, но в то же время защищенный протокол, который использует в своем соединении SSL, что обеспечивает конфиденциальность информации и безопасность передаваемых данных;
- при использовании Oauth не происходит обмена паролями между ресурсами, потому что доступ одного ресурса к другому осуществляется при помощи специальных ключей;
- это позволяет пользователям пройти регистрацию в одном авторитетном ресурсе, а потом при помощи данного аккаунта проходить авторизацию в других ресурсах;
- осуществляется обмен данными пользователя между различными веб-ресурсами, при этом без разглашения личной информации.
Из недостатков можно выделить только один, но очень существенный, который касается пользователей веб-ресурсов. В случае взлома «центрального» веб-ресурса, через который происходит авторизация в других веб-ресурсах, есть риск, что серьезные последствия взлома коснутся всех «завязанных» сайтов, а не только одного «центрального».
Заключение
Авторизация по протоколу Oauth для интернет-пользователей несет массу полезности. Все мы знаем, что у многих пользователей интернета есть несколько аккаунтов в разных соцсетях. Помимо этого, иногда нужно регистрироваться на других сайта или в приложениях для смартфонов. escortstars Процесс регистрации — это всегда скучно, неудобно, а иногда еще и долго. Поэтому в целях сохранения времени и хорошего настроения пользователей многие сервисы применяют для регистрации в них протокол Oauth. Пользователям это дает возможность пройти регистрацию один раз в какой-либо соцсети, а потом при помощи этого аккаунта регистрироваться на других веб-ресурсах, не тратя времени на заполнение анкет и подтверждение телефона и почты.
Другое