Inhoudsopgave:
Definitie - Wat betekent OAuth 2.0?
OAuth 2.0 is de opvolger van OAuth, een open authenticatietool waarmee gebruikers privébronnen kunnen delen zonder externe partijen of programma's toegang te geven tot al hun identificatiegegevens. OAuth 2.0 is een revisie van de originele OAuth die in 2006 is gemaakt en staat in contrast met andere vergelijkbare authenticatietools.Techopedia legt OAuth 2.0 uit
OAuth werkt met behulp van authenticatietokens, die fungeren als verwijzingen naar een resource en parameters voor delen bieden, zoals een beperkt tijdvenster. Op deze manier kan de gebruiker derden toegang geven tot bepaalde functies en functies in een programma zonder toegang te geven tot alles wat daarin is opgeslagen, inclusief persoonlijke gegevens. Dit is vergelijkbaar met een authenticator genaamd OpenID, maar de twee protocollen verschillen enigszins. Terwijl OAuth derden machtigt om enkele van de door de gebruiker beschermde bronnen te gebruiken, is OpenID meer gericht op het autoriseren van toegang tot hun identiteit.
Een voorbeeld dat vaak wordt gebruikt om OAuth 2.0 en gerelateerde versies uit te leggen, is dat de authenticator een string gebruikt als een valet-sleutel voor toegang tot een bepaald item. De kritiek hier is dat een hacker net als een sleutel het token kan verkrijgen en ongeautoriseerde toegang kan krijgen. Hoewel de huidige ontwikkeling van OAuth 2.0 wijdverbreid gebruik bevordert door compatibiliteit met Facebook en andere platforms, zijn sommige critici bezorgd dat dit protocol een aansprakelijkheid kan zijn voor de algehele netwerkbeveiliging, afhankelijk van de implementatie.
