目次:
定義-OAuth 2.0の意味?
OAuth 2.0は、ユーザーがすべての識別データに外部のパーティまたはプログラムにアクセスすることなくプライベートリソースを共有できるようにするオープン認証ツールであるOAuthの後継です。 OAuth 2.0は、2006年に作成された元のOAuthの改訂版であり、他の同様の認証ツールとは対照的です。TechopediaはOAuth 2.0について説明します
OAuthは、認証トークンを使用して機能します。認証トークンは、リソースへのポインターとして機能し、制限された時間枠など、共有のためのパラメーターを提供します。 このようにして、ユーザーは、個人データを含む、そこに保存されているすべてにアクセスすることなく、プログラムの特定の機能へのアクセスを第三者に与えることができます。 これはOpenIDと呼ばれる認証システムに似ていますが、2つのプロトコルは多少異なります。 OAuthはユーザーの保護されたリソースの一部を使用することをサードパーティに許可しますが、OpenIDはユーザーのIDへのアクセスを許可することに重点を置いています。
OAuth 2.0および関連バージョンの説明によく使用される例の1つは、認証システムが特定のアイテムにアクセスするための文字列をバレットキーとして使用することです。 ここでの批判は、ハッカーが鍵のようにトークンを取得して不正アクセスを取得する可能性があるということです。 OAuth 2.0の現在の開発は、Facebookや他のプラットフォームとの互換性を通じて普及を促進していますが、一部の批評家は、このプロトコルが実装に応じて全体的なネットワークセキュリティにとって不利になることを懸念しています。