Ugrás a tartalomhoz

OAuth

Ellenőrzött
A Wikipédiából, a szabad enciklopédiából
OAuth logó, amit Chris Messina tervezett.

Az OAuth egy nyílt szabvány engedélyezési folyamatokra. Lehetővé teszi a felhasználók számára, hogy megosszák saját fájljaikat egy harmadik fél számára anélkül, hogy azonosítási adataikat kiadnák. Ezt úgy éri el, hogy a szolgáltatónál tokeneket készít, amivel hozzáférést biztosít egy adott helyszínre (pl. egy videószerkesztő oldal), konkrét erőforrásokra (pl. csak videókat nézzünk egy adott albumról) és egy meghatározott időtartamra (pl. a következő 2 óra). Az OAuth kiegészíti az OpenID-t, de egy különálló szolgáltatás.

Története

[szerkesztés]

2006 novemberében Blaine Cook kifejlesztette a Twitter OpenID szolgáltatást, amellyel kezdetét vette az OAuth szabvány is. Eközben a Ma.gnolia-nak szüksége volt egy megoldásra, hogy tagjainak az OpenIDs továbbfejlesztésével hozzáférést engedélyezzen a Dashboard widgetek szolgáltatáshoz. Cook és a Ma.gnolia-tól Chris Messina és Larry Halff találkoztak David Recordon-nal, hogy megvitassák hogyan implementálják az OpenIDs bejelentkeztetést. Arra a következtetésre jutottak, hogy nincs nyílt szabvány az előbbiekben említett igényeikre.

2007 áprilisában jött létre az OAuth vitafórum, amely a fejlesztők egy kis csoportja a nyílt protokoll tervének kidolgozására. A Google-tól DeWitt Clinton tudomást szerzett a OAuth projektről és érdeklődését fejezte ki afelől, hogy támogatni szeretné az OAuth vitafórum munkáját. 2007 júliusában a csapat kidolgozott egy kezdeti specifikációt. Eran Hammer-Lahav csatlakozott hozzájuk és koordinálta a szabvány tervezetét, továbbá kialakította annak még formálisabb specifikációját. 2007. október 3-án kiadták a végleges tervezetet, az OAuth Core 1.0-t.

2008 novemberében Minneapolisban, a 73. Internet Engineering Task Force találkozón egy OAuth BoF tartottak, hogy megvitassák a protokoll további szabványosítási munkafolyamatát, annak érdekében, hogy IETF jóváhagyja. Az eseményen sokan részt vettek és széles körű támogatottságot nyert a hivatalos szabványosítási forma, hogy az IETF berkein belül kialakítsanak egy OAuth munkacsoportot. 2010 áprilisában megjelent az OAuth 1,0 protokoll RFC 5849 néven, és arról egy tájékoztató, mely Javaslatok megjegyzésekre címet viseli. 2010. augusztus 31-től minden harmadik személy részéről igényelhető a Twitter OAuth használata.

OAuth 2.0

[szerkesztés]

OAuth 2.0 a következő generációja az OAuth protokollnak, és visszafelé nem kompatibilis az OAuth 1.0-val. OAuth 2,0 arra összpontosít hogy kliens és a fejlesztői számára is egyszerű legyen, miközben a különleges engedélyezési folyamatok tesz lehetővé a webes alkalmazások, desktop alkalmazások, mobil telefonok számára.

OAuth Szolgáltatók listája

[szerkesztés]
Szolgáltató OAuth protokoll
500px 1.0a
Amazon 2.0[1]
AOL 2.0[2]
Basecamp 2.0[3]
Battle.net 2.0[4]
Bitbucket 1.0a
bitly 2.0
Box 2.0[5]
Copy 1.0a[6]
Dailymotion 2.0 draft 11[7]
deviantART 2.0 drafts 10 and 15
Discogs 1.0a
Dropbox 1.0, 2.0[8]
Etsy 1.0[9]
Evernote 1.0
Exact Online 2.0
Facebook 2.0 draft 12[10]
Fitbit 1.0
Flickr 1.0a
Formstack 2.0
Foursquare 2.0
GitHub 2.0
Goodreads 1.0
Google 2.0
Google App Engine 1.0a[11]
Groundspeak 1.0
Huddle 2.0
Imgur 2.0
Instagram 2.0
Intel Cloud Services 2.0
Jive Software 1.0a, 2.0
LinkedIn 1.0a, 2.0[12]
Microsoft (Hotmail, Windows Live, Messenger, Active Directory, Xbox) 2.0
Mixi 1.0[13]
MySpace 1.0a
Netflix 1.0a
OpenLink Data Spaces 1.0[14]
OpenTable 1.0a
PayPal 2.0
Plurk 1.0a[15]
Reddit 2.0[16]
Salesforce.com 1.0a, 2.0
Sina Weibo 2.0
StatusNet 1.0a
Strava 2.0
Stripe 2.0
Trello 1.0[17]
Tumblr 1.0a
Twitter 1.0a, 2.0[18]
Ubuntu One 1.0
Viadeo 2.0[19]
Vimeo 1.0a
VK 2.0
Withings 1.0[20]
Xero 1.0a
XING 1.0[21]
Yahoo! 1.0a, 2.0
Yammer 2.0
Yandex 2.0
Yelp 1.0a
Zendesk 2.0

További információk

[szerkesztés]

Jegyzetek

[szerkesztés]
  1. Home - Login with Amazon Developer Center. Login.amazon.com. (Hozzáférés: 2013. szeptember 21.)
  2. Aol Identity. identity.aol.com. [2014. február 22-i dátummal az eredetiből archiválva]. (Hozzáférés: 2013. szeptember 21.)
  3. /: api/sections/authentication.md at master 路 37signals/api 路 GitHub. Github.com, 2012. szeptember 11. (Hozzáférés: 2013. szeptember 21.)
  4. Attention Web Developers! - World of Warcraft. us.battle.net, 2014. augusztus 21. (Hozzáférés: 2014. augusztus 23.)
  5. Box Platform Developer Documentation. Developers.box.com. (Hozzáférés: 2013. szeptember 21.)
  6. developers.copy.com. [2015. február 24-i dátummal az eredetiből archiválva]. (Hozzáférés: 2015. február 27.)
  7. Authentication — Dailymotion APIs. www.dailymotion.com. (Hozzáférés: 2014. június 19.)
  8. Retry-After: Core API - endpoint reference. Dropbox. [2013. december 19-i dátummal az eredetiből archiválva]. (Hozzáférés: 2013. december 19.)
  9. OAuth Authentication - Etsy Developers. Etsy. (Hozzáférés: 2014. május 12.)
  10. OAuth 2.0 and the Road to Hell. Eran Hammer, 2012. július 28. [2012. július 28-i dátummal az eredetiből archiválva]. (Hozzáférés: 2012. augusztus 16.)
  11. Google App Engine — Google Developers. Developers.google.com. (Hozzáférés: 2013. szeptember 21.)
  12. Authentication | LinkedIn Developer Network. Developer.linkedin.com, 2011. január 12. [2013. december 25-i dátummal az eredetiből archiválva]. (Hozzáférés: 2013. szeptember 21.)
  13. 2-legged OAuthによるAPIアクセス << mixi Developer Center (ミクシィ デベロッパーセンター). Developer.mixi.co.jp. (Hozzáférés: 2013. szeptember 21.)
  14. ODS: ODS as an OAuth Provider. Web.ods.openlinksw.com, 1970. január 1. [2013. szeptember 21-i dátummal az eredetiből archiválva]. (Hozzáférés: 2013. szeptember 21.)
  15. Plurk API 2.0. Plurk.com. [2013. szeptember 21-i dátummal az eredetiből archiválva]. (Hozzáférés: 2013. szeptember 21.)
  16. /: OAuth2 路 reddit/reddit Wiki 路 GitHub. Github.com, 2013. augusztus 12. (Hozzáférés: 2013. szeptember 21.)
  17. Authorizing via OAuth - Trello documentation
  18. POST oauth2/token | Twitter Developers. Dev.twitter.com, 2013. március 11. [2013. szeptember 21-i dátummal az eredetiből archiválva]. (Hozzáférés: 2013. szeptember 21.)
  19. OAuth 2.0 Authentication | Viadeo API. Dev.viadeo.com. [2013. szeptember 21-i dátummal az eredetiből archiválva]. (Hozzáférés: 2013. szeptember 21.)
  20. Withings - API developer center documentation. www.withings.com. [2014. március 16-i dátummal az eredetiből archiválva]. (Hozzáférés: 2014. március 16.)
  21. Authentication | XING Developer. Dev.xing.com, 1970. január 1. (Hozzáférés: 2013. szeptember 21.)