Table des matières:
Définition - Que signifie OAuth?
OAuth est un protocole d'autorisation - ou en d'autres termes, un ensemble de règles - qui permet à un site Web ou une application tiers d'accéder aux données d'un utilisateur sans que l'utilisateur ait besoin de partager ses informations de connexion.
Le protocole open source d'OAuth permet aux utilisateurs de partager leurs données et ressources stockées sur un site avec un autre site sous un schéma d'autorisation sécurisé basé sur un mécanisme d'autorisation basé sur des jetons. OAuth est également connu sous le nom de OAuth Core.
Techopedia explique OAuth
Il est important de réaliser que OAuth est un moyen d'authentifier les utilisateurs - pour s'assurer qu'un utilisateur est bien ce qu'il prétend être. Le protocole a été conçu pour contourner les problèmes de partage des informations d'identification des utilisateurs dans les environnements distribués et Web 2.0. Avec OAuth, les ressources stockées sur un site Web peuvent être partagées ou accessibles par un utilisateur une fois qu'il est authentifié via OAuth. Il n'est pas nécessaire pour l'utilisateur de créer un nouveau compte sur le site Web et, en même temps, le site Web n'est pas au courant des informations d'identification de l'utilisateur.
OAuth fonctionne un peu comme un modèle informatique client / serveur, où un site Web principal stockant les ressources utilisateur agit comme un serveur et le site Web ou l'application accédant à ces données est un client. Le site Web principal établit une interface OAuth (autrement appelée API) et une clé secrète pour le site Web demandeur comme moyen d'établir une session pour valider l'utilisateur. Une fois que l'utilisateur demande l'accès aux données ou aux ressources du site Web client, il effectue un détour et est transféré à la procédure de connexion du site Web principal, auquel moment l'utilisateur fournit ses informations de connexion. Une fois l'authentification réussie, un jeton d'autorisation est envoyé de ce site Web principal au site Web demandeur en guise de reconnaissance d'authentification - permettant à l'utilisateur d'accéder aux données ou aux autres ressources initialement demandées.
