Définition - Que signifie OAuth 2.0?
OAuth 2.0 est le successeur d'OAuth, un outil d'authentification ouvert qui permet aux utilisateurs de partager des ressources privées sans donner à des parties ou programmes externes l'accès à toutes leurs données d'identification. OAuth 2.0 représente une révision de l'OAuth original créé en 2006 et contraste avec d'autres outils d'authentification similaires.
Definir Tech explique OAuth 2.0
OAuth fonctionne à l'aide de jetons d'authentification, qui agissent comme des pointeurs vers une ressource et fournissent des paramètres de partage, tels qu'une fenêtre de temps limitée. De cette manière, l'utilisateur peut donner accès à des tiers à certaines fonctionnalités et fonctions d'un programme sans donner accès à tout ce qui y est stocké, y compris les données personnelles. Ceci est similaire à un authentificateur appelé OpenID, mais les deux protocoles sont quelque peu différents. Alors qu'OAuth autorise des tiers à utiliser certaines des ressources protégées d'un utilisateur, OpenID se concentre davantage sur l'autorisation d'accès à son identité.
Un exemple souvent utilisé pour expliquer OAuth 2.0 et les versions associées est que l'authentificateur utilise une chaîne comme clé de valet pour accéder à un élément particulier. La critique ici est que, tout comme une clé, un pirate informatique pourrait obtenir le jeton et obtenir un accès non autorisé. Bien que le développement actuel d'OAuth 2.0 favorise une utilisation généralisée grâce à la compatibilité avec Facebook et d'autres plates-formes, certains critiques craignent que ce protocole puisse être une responsabilité pour la sécurité globale du réseau en fonction de sa mise en œuvre.