Table des matières:
Définition - Que signifie OAuth 2.0?
OAuth 2.0 est le successeur d'OAuth, un outil d'authentification ouvert qui permet aux utilisateurs de partager des ressources privées sans donner à des parties ou programmes externes accès à toutes leurs données d'identification. OAuth 2.0 représente une révision de l'OAuth original créé en 2006 et contraste avec d'autres outils d'authentification similaires.Techopedia explique OAuth 2.0
OAuth fonctionne en utilisant des jetons d'authentification, qui agissent comme des pointeurs vers une ressource et fournissent des paramètres de partage, tels qu'une fenêtre de temps limitée. De cette façon, l'utilisateur peut donner à des tiers l'accès à certaines caractéristiques et fonctions d'un programme sans donner accès à tout ce qui y est stocké, y compris les données personnelles. Ceci est similaire à un authentificateur appelé OpenID, mais les deux protocoles sont quelque peu différents. Alors qu'OAuth autorise des tiers à utiliser certaines des ressources protégées d'un utilisateur, OpenID se concentre davantage sur l'autorisation d'accès à leur identité.
Un exemple qui est souvent utilisé pour expliquer OAuth 2.0 et les versions associées est que l'authentificateur utilise une chaîne comme clé de valet pour accéder à un élément particulier. La critique ici est que, tout comme une clé, un pirate pourrait obtenir le jeton et obtenir un accès non autorisé. Bien que le développement actuel d'OAuth 2.0 favorise une utilisation généralisée grâce à la compatibilité avec Facebook et d'autres plates-formes, certains critiques craignent que ce protocole puisse être un handicap pour la sécurité globale du réseau en fonction de la mise en œuvre.
