• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Блог

    OAuth – протокол авторизации

    OAuth – такой протокол авторизации, который может предоставить третьей стороне ограниченный доступ к защищенным данным, без необходимости в передаче логина и паролей.

    OAuth – протокол авторизации

    Разумеется, у этого протокола имеются некоторые свои отличительные преимущества. Сейчас мы их и рассмотрим:

    Во-первых, это безопасность. Ведь в то время как приложение разрабатывается, нет необходимости заботиться о защите логина и пароля, ведь они не передаются приложению, а это значит, что они никак не смогут попасть в грязные руки злоумышленника.

    Во-вторых – удобство для всех пользователей, использующих OAuth. В том случае, если пользователь ранее был авторизован на ресурсе, то автоматически отпадает такая необходимость, как ввод пароля и логина. Такая возможность особенно актуальна для тех приложений, которые используются в мобильных телефонах, ведь каждый раз вводить пароль и логин с не очень удобной клавиатуры сложно.

    В-третьих - повышение лояльности пользователей. У пользователя появляется гораздо больше оснований доверять тому приложению, которое он собирается использовать. Вся соль заключается в том, что у приложения нет ни логина, ни пароля, и даже доступа к ним тоже нет, а, следовательно, оно может сделать только то, что ему разрешил сам пользователь. Это значит, что несанкционированный доступ к его файлам получить, никак не получится.

    Немножко разберемся, как же работает OAuth:

    Сначала клиент с помощью протокола HTTPS направляет запрос на сервер, который содержит личные данные и где используется цифровая подпись. Потом сервер должен подтвердить запрос. Далее происходит процесс передачи токена владельцу  ресурса, сервер запрашивает логин и пароль. Затем клиент передают серверу токен. Используя его, он обращается к серверу уже за ресурсами, хранящимися на нем.