OAuth

מתוך המכלול, האנציקלופדיה היהודית
קפיצה לניווט קפיצה לחיפוש
הלוגו של OAuth

OAuth הוא תקן אינטרנט להאצלת הרשאות שרת. OAuth מאפשר לשירות המממש אותו גישה למשאבים המצויים בשרת אחר בשם הבעלים של אותו המשאב. בנוסף, השירות מאפשר למשתמש הקצה להעניק לצד שלישי הרשאות לביצוע פעולות בשמו וגישה למידע המאוחסן בשרת, מבלי למסור לאותו צד שלישי את אמצעי הזיהוי שלו מול השרת (בדרך כלל סיסמה ושם משתמש).

OAuth הוא שירות משלים ל-OpenID אך נבדל ממנו בכך ש-OAuth עוסק ב-Authorization בעוד OpenID עוסק ב-Authentication.

היסטוריה

פרוטוקול OAuth 1.0 פורסם כ-RFC 5849 באפריל 2010. החל מאוגוסט 2010, כל תוכנת צד שלישי אשר ביקשה לגשת לטוויטר נדרשה לממש פרוטוקול זה.

פרוטוקול OAuth 2.0 פורסם כ-RFC 6749.

קישורים חיצוניים

ויקישיתוף מדיה וקבצים בנושא OAuth בוויקישיתוף
Crystal Clear app ktalkd.png ערך זה הוא קצרמר בנושא מחשבים. אתם מוזמנים לתרום למכלול ולהרחיב אותו.