Na Galipedia, a Wikipedia en galego.
OAuth (abreviatura en inglés de open authorization ou autorización aberta)[1][2] é un estándar aberto para a delegación de acceso, que se emprega habitualmente para que os usuarios de Internet concedan a sitios web ou aplicacións acceso á súa información noutros sitios web sen proporcionarlles os contrasinais.[3][4] Este mecanismo é empregado por empresas como Amazon,[5] Google, Meta Platforms, Microsoft e Twitter para permitir que os usuarios compartan información sobre as súas contas con aplicacións ou sitios web de terceiros.
Polo xeral, o protocolo OAuth proporciona aos propietarios de recursos unha forma de proporcionarlle a unha aplicación cliente acceso delegado seguro aos recursos do servidor. Especifica un proceso para que os propietarios de recursos autoricen o acceso de terceiros aos seus recursos do servidor sen proporcionar credenciais. Deseñado especificamente para funcionar co protocolo de transferencia de hipertexto (HTTP), OAuth permite esencialmente que un servidor de autorización emita tokens de acceso a clientes de terceiros, coa aprobación do propietario do recurso. O terceiro usa entón o token de acceso para acceder aos recursos protexidos aloxados polo servidor de recursos.[6]
- ↑ "Open Authorization - Glossary | CSRC" (en inglés). NIST Computer Security Resource Center. Arquivado dende o orixinal o 2022-09-21. Consultado o 2021-07-23.
- ↑ Hardt, Dick (outubro de 2012). Hardt, D, ed. "RFC6749 - The OAuth 2.0 Authorization Framework" (en inglés). Internet Engineering Task Force. doi:10.17487/RFC6749. Arquivado dende o orixinal o 2012-10-15. Consultado o 2012-10-10.
- ↑ Whitson, Gordon. "Understanding OAuth: What Happens When You Log Into a Site with Google, X, or Facebook". Lifehacker (en inglés). Arquivado dende o orixinal o 2014-04-24. Consultado o 2016-05-15.
- ↑ Henry, Gavin (xaneiro de 2020). "Justin Richer on OAuth". IEEE Software (en inglés) 37 (1): 98–100. ISSN 0740-7459. doi:10.1109/MS.2019.2949648.
- ↑ "Amazon & OAuth 2.0" (en inglés). Arquivado dende o orixinal o 2017-12-08. Consultado o 2017-12-15.
- ↑ Lodderstedt, Torsten; McGloin, Mark; Hunt, Phil (xaneiro de 2013). Lodderstedt, T, ed. "RFC6819 - OAuth 2.0 Threat Model and Security Considerations". Internet Engineering Task Force (en inglés). doi:10.17487/RFC6819. Arquivado dende o orixinal o 2020-06-30. Consultado o 2020-06-29. [rfc:6819 OAuth 2.0 Threat Model and Security Considerations]. Internet Engineering Task Force. Consultado en xaneiro de 2015.