Oauth

Définition - Que signifie OAuth?

OAuth est un protocole d'autorisation - ou en d'autres termes, un ensemble de règles - qui permet à un site Web ou à une application tiers d'accéder aux données d'un utilisateur sans que l'utilisateur ait besoin de partager ses informations de connexion.

Le protocole open source d'OAuth permet aux utilisateurs de partager leurs données et ressources stockées sur un site avec un autre site selon un schéma d'autorisation sécurisé basé sur un mécanisme d'autorisation basé sur des jetons. OAuth est également connu sous le nom d'OAuth Core.

Definir Tech explique OAuth

Il est important de réaliser qu'OAuth est un moyen d'authentifier les utilisateurs - pour s'assurer qu'un utilisateur est bien celui qu'il prétend être. Le protocole a été conçu pour contourner les problèmes de partage des informations d'identification des utilisateurs dans les environnements distribués et Web 2.0. Avec OAuth, les ressources stockées sur un site Web peuvent être partagées ou accessibles par un utilisateur une fois qu'il est authentifié via OAuth. Il n'est pas nécessaire pour l'utilisateur de créer un nouveau compte sur le site Web et, en même temps, le site Web n'a pas accès aux informations d'identification de l'utilisateur.

OAuth fonctionne un peu comme un modèle informatique client / serveur, où un site Web principal stockant les ressources de l'utilisateur agit comme un serveur et le site Web ou l'application accédant à ces données est un client. Le site Web principal établit une interface OAuth (autrement appelée API) et une clé secrète pour le site Web demandeur afin d'établir une session pour valider l'utilisateur. Une fois que l'utilisateur demande l'accès aux données ou aux ressources du site Web du client, il fait un détour et est redirigé vers la procédure de connexion du site Web principal, moment auquel l'utilisateur fournit ses informations de connexion. Une fois l'authentification réussie, un jeton d'autorisation est envoyé de ce site Web principal au site Web demandeur en tant qu'accusé de réception d'authentification - permettant à l'utilisateur d'accéder aux données ou à d'autres ressources initialement demandées.