This is the Trace Id: 1dc1a090c5e042a4f394bc638ebf1d04
Μετάβαση στο κύριο περιεχόμενο
Ασφάλεια της Microsoft

Τι είναι το OAuth;

Μάθετε τι είναι το OAuth και πώς χρησιμοποιείται για την εξουσιοδότηση πρόσβασης μεταξύ εφαρμογών και υπηρεσιών χωρίς να θέτει σε κίνδυνο ευαίσθητες πληροφορίες.

Επεξήγηση OAuth

Το OAuth είναι ένα τεχνολογικό πρότυπο που σας επιτρέπει να εξουσιοδοτήσετε μία εφαρμογή ή υπηρεσία για είσοδο σε μια άλλη χωρίς να αποκαλύψετε ιδιωτικές πληροφορίες, όπως κωδικούς πρόσβασης. Αν έχετε λάβει ποτέ ένα μήνυμα όπως, "Συνδεθείτε με το Facebook;" ή "Να επιτρέπεται σε αυτή την εφαρμογή η πρόσβαση στο λογαριασμό σας;" έχετε δει το OAuth σε δράση.

Το OAuth σημαίνει Open Authorization—όχι έλεγχος ταυτότητας, όπως μερικές φορές θεωρείται ότι είναι. Ο έλεγχος ταυτότητας είναι μια διαδικασία που επαληθεύει την ταυτότητά σας. Το OAuth περιλαμβάνει την ταυτότητά σας, αλλά ο σκοπός του είναι να σας εκχωρήσει δικαιώματα απρόσκοπτης σύνδεσης σε εσάς με διαφορετικές εφαρμογές και υπηρεσίες χωρίς να απαιτείται η δημιουργία νέου λογαριασμού. Το OAuth παρέχει αυτή την απλότητα της εμπειρίας, παρέχοντάς σας την επιλογή να εξουσιοδοτήσετε δύο εφαρμογές να κοινοποιούν ορισμένα από τα δεδομένα σας χωρίς να αποκαλύπτουν τα διαπιστευτήριά σας. Επιτυγχάνει μια ισορροπία μεταξύ ευκολίας και ασφάλειας.

Το OAuth έχει σχεδιαστεί για να λειτουργεί με πρωτόκολλο μεταφοράς υπερκειμένου (HTTP). Χρησιμοποιεί διακριτικά πρόσβασης για να αποδείξει την ταυτότητά σας και να της επιτρέψει να αλληλεπιδρά με μια άλλη υπηρεσία για λογαριασμό σας. Σε περίπτωση που αυτή η δεύτερη υπηρεσία υποστεί παραβίαση δεδομένων, τα διαπιστευτήριά σας στην πρώτη υπηρεσία θα παραμείνουν ασφαλή. Το OAuth είναι ένα ευρέως υιοθετημένο πρωτόκολλο ανοιχτού προτύπου και οι περισσότεροι προγραμματιστές τοποθεσιών web και εφαρμογών το χρησιμοποιούν.

Είναι σημαντικό ότι το OAuth δεν εκχωρεί απεριόριστη πρόσβαση στα δεδομένα σας σε μια εφαρμογή ή υπηρεσία τρίτου μέρους. Μέρος του πρωτοκόλλου καθορίζει ποια δεδομένα επιτρέπεται να έχει πρόσβαση το τρίτο μέρος και τι μπορεί να κάνει με αυτά τα δεδομένα. Ο ορισμός αυτών των περιορισμών και η προστασία ταυτοτήτων γενικά είναι ιδιαίτερα κρίσιμα σε επιχειρηματικά σενάρια όπου πολλά άτομα έχουν πρόσβαση σε πληθώρα ευαίσθητων και ιδιόκτητων πληροφοριών.


 

Πώς λειτουργεί το OAuth;

Τα διακριτικά πρόσβασης είναι αυτά που καθιστούν ασφαλή τη χρήση του OAuth. Ένα διακριτικό πρόσβασης είναι ένα τμήμα δεδομένων που περιέχει πληροφορίες σχετικά με το χρήστη και τον πόρο για τον οποίο προορίζεται το διακριτικό. Ένα διακριτικό θα περιλαμβάνει επίσης συγκεκριμένους κανόνες για την κοινή χρήση δεδομένων.

Για παράδειγμα, μπορεί να θέλετε να κοινοποιήσετε φωτογραφίες από το προφίλ σας στα μέσα κοινωνικής δικτύωσης με μια εφαρμογή επεξεργασίας φωτογραφιών, αλλά θέλετε μόνο να έχει πρόσβαση σε ορισμένες από τις φωτογραφίες σας. Επίσης, δεν χρειάζεται να έχετε πρόσβαση στη λίστα άμεσων μηνυμάτων ή φίλων σας. Το διακριτικό επιτρέπει μόνο την πρόσβαση στα δεδομένα που εγκρίνετε. Ενδέχεται επίσης να υπάρχουν κανόνες που διέπουν το πότε η εφαρμογή μπορεί να χρησιμοποιήσει αυτό το διακριτικό—για μία μόνο χρήση ή για επαναλαμβανόμενες χρήσεις—και μια ημερομηνία λήξης.

Η διεργασία OAuth είναι κυρίως μια αλληλεπίδραση μεταξύ υπολογιστών με λίγα μόνο σημεία αφής για τον χρήστη. Σε ορισμένα σενάρια, ενδέχεται να μην χρειαστεί να παράσχετε την έγκρισή σας, επειδή ο χειρισμός του γίνεται σιωπηρά στο παρασκήνιο από το λογισμικό. Δύο παραδείγματα OAuth θα ήταν σε ένα σενάριο εταιρικής εργασίας, όπου μια πλατφόρμα ταυτότητας χειρίζεται συνδέσεις μεταξύ πόρων για να μειώσει την τριβή IT για μεγάλο αριθμό χρηστών ή σε αλληλεπιδράσεις μεταξύ ορισμένων έξυπνων συσκευών.


 

Παραδείγματα τεχνολογίας OAuth

Όπως πολλές τεχνολογίες που απλοποιούν κάτι κουραστικό—σε αυτή την περίπτωση, η μη αυτόματη δημιουργία λογαριασμών σε πολλαπλές εφαρμογές—το OAuth έχει σχεδόν υιοθετηθεί καθολικά από τους δημιουργούς εφαρμογών. Διαθέτει μια μεγάλη ποικιλία περιπτώσεων χρήσης για άτομα και επιχειρήσεις.

Για να δώσουμε ένα παράδειγμα OAuth, ας υποθέσουμε ότι χρησιμοποιείτε το Microsoft Teams ως εργαλείο συνεργασίας και θέλετε να έχετε πρόσβαση σε περισσότερες πληροφορίες σχετικά με τα άτομα με τα οποία συνεργάζεστε, τόσο εντός όσο και εκτός του οργανισμού σας. Αποφασίζετε να ενεργοποιήσετε την ενοποίηση του LinkedIn, ώστε να μπορείτε να μάθετε περισσότερα σχετικά με τα άτομα καθώς αλληλεπιδράτε μαζί τους, χωρίς να αποχωρείτε από το Teams. Στη συνέχεια, η Microsoft και το LinkedIn θα χρησιμοποιούσαν το OAuth για να εξουσιοδοτήσουν τη σύνδεση των λογαριασμών σας με την ταυτότητά σας Microsoft.

Ένα άλλο σενάριο που χρησιμοποιεί το OAuth θα ήταν αν κάνατε λήψη μιας εφαρμογής προϋπολογισμού για να σας βοηθήσει να παρακολουθείτε τις δαπάνες σας με ειδοποιήσεις και οπτικά βοηθήματα, όπως γραφήματα. Για να κάνει τη δουλειά της, η εφαρμογή θα χρειαστεί πρόσβαση σε ορισμένα από τα τραπεζικά δεδομένα σας. Μπορείτε να ξεκινήσετε μια αίτηση για να συνδέσετε τον τραπεζικό λογαριασμό σας με την εφαρμογή, επιτρέποντας μόνο την πρόσβαση στο υπόλοιπο και τις συναλλαγές του λογαριασμού σας. Η εφαρμογή και η τράπεζά σας θα χρησιμοποιούσαν το OAuth για την ανταλλαγή πληροφοριών για λογαριασμό σας χωρίς να αποκαλύπτουν τα διαπιστευτήρια εισόδου της τράπεζάς σας στην εφαρμογή.

Ένα άλλο παράδειγμα OAuth θα ήταν αν ήσασταν προγραμματιστής χρησιμοποιώντας το GitHub και μαθαίνατε ότι υπάρχει διαθέσιμη μια εφαρμογή τρίτου μέρους που μπορεί να ενσωματωθεί με το λογαριασμό σας για την εκτέλεση αυτοματοποιημένων επανεξετάσεων κώδικα. Μεταβείτε στο GitHub Marketplace και κατεβάστε την εφαρμογή. Στη συνέχεια, θα σας ζητήσει να εξουσιοδοτήσετε μια σύνδεση με την εφαρμογή χρησιμοποιώντας την ταυτότητά σας GitHub—μια διαδικασία που θα διεκπεραιωθεί με χρήση του OAuth. Η εφαρμογή αναθεώρησης θα μπορούσε, στη συνέχεια, να αποκτήσει πρόσβαση στον κώδικά σας χωρίς να χρειάζεται να εισέλθετε και στις δύο υπηρεσίες κάθε φορά.

Ποια είναι η διαφορά μεταξύ OAuth 1.0 και OAuth 2.0;

Το αρχικό OAuth 1.0 αναπτύχθηκε μόνο για τοποθεσίες web. Δεν χρησιμοποιείται ευρέως σήμερα, επειδή το OAuth 2.0 έχει σχεδιαστεί τόσο για εφαρμογές όσο και για τοποθεσίες web, καθώς και για ταχύτερη και ευκολότερη εφαρμογή. Το OAuth 1.0 δεν κλιμακώνεται όπως το OAuth 2.0 και έχει μόνο τρεις πιθανές ροές εξουσιοδότησης σε σύγκριση με έξι με το OAuth 2.0.

Εάν σκοπεύετε να χρησιμοποιήσετε το OAuth, είναι καλύτερο να χρησιμοποιήσετε την έκδοση 2.0 από την αρχή. Δυστυχώς, το OAuth 1.0 δεν μπορεί να αναβαθμιστεί σε OAuth 2.0. Το OAuth 2.0 προοριζόταν για ριζικό επανασχεδιασμό του OAuth 1.0 και αρκετές μεγάλες εταιρείες τεχνολογίας πρόσθεσαν σχόλια σχετικά με τη σχεδίασή του. Μια τοποθεσία web μπορεί να υποστηρίξει το OAuth 1.0 και το OAuth 2.0, αλλά οι δημιουργοί σκόπευαν το 2.0 να αντικαταστήσει πλήρως το 1.0.

OAuth έναντι OIDC

Τα πρωτόκολλα OAuth και Open ID Connect (OIDC) είναι στενά σχετικά πρωτόκολλα. Είναι παρόμοιες, καθώς και οι δύο παίζουν ρόλο στην παροχή πρόσβασης μίας εφαρμογής σε πόρους μιας άλλης εφαρμογής για λογαριασμό ενός χρήστη. Η διαφορά είναι ότι ενώ το OAuth χρησιμοποιείται για την εξουσιοδότηση πρόσβασης σε πόρους, το OIDC χρησιμοποιείται για τον έλεγχο ταυτότητας ενός ατόμου. Και οι δύο έχουν ένα ρόλο να παίξουν στην ενεργοποίηση δύο μη συσχετισμένων εφαρμογών να κοινοποιούν πληροφορίες χωρίς να θέτουν σε κίνδυνο τα δεδομένα χρήστη.

Οι υπηρεσίες παροχής ταυτότητας συνήθως χρησιμοποιούν το OAuth 2.0 και το OIDC μαζί. Το OIDC αναπτύχθηκε ειδικά για τη βελτίωση των δυνατοτήτων του OAuth 2.0 προσθέτοντας ένα επίπεδο ταυτότητας σε αυτό. Επειδή βασίζεται στο OAuth 2.0, το OIDC δεν είναι συμβατό με προηγούμενες εκδόσεις με το OAuth 1.0.

 

Γρήγορα αποτελέσματα με το OAuth

Η χρήση του OAuth 2.0 με τις τοποθεσίες web και τις εφαρμογές σας μπορεί να βελτιώσει σημαντικά τις εμπειρίες χρήστη ή υπαλλήλου απλοποιώντας τη διαδικασία ελέγχου ταυτότητας. Για να ξεκινήσετε, επενδύστε σε μια λύση υπηρεσίας παροχής ταυτότητας, όπως το Microsoft Entra, που προστατεύει τους χρήστες και τα δεδομένα με ενσωματωμένη ασφάλεια

Το Microsoft Entra ID (πρώην Azure Active Directory) υποστηρίζει όλες τις ροές OAuth 2.0. Οι προγραμματιστές εφαρμογών μπορούν να χρησιμοποιήσουν το αναγνωριστικό ως υπηρεσία παροχής ελέγχου ταυτότητας βάσει προτύπων για να τους βοηθήσει να ενσωματώσουν σύγχρονες δυνατότητες ταυτότητας εταιρικής κλίμακας στις εφαρμογές. Οι διαχειριστές IT μπορούν να το χρησιμοποιήσουν για να ελέγξουν την πρόσβαση.

Μάθετε περισσότερα σχετικά με την Ασφάλεια της Microsoft

  • Εξερεύνηση του Microsoft Entra

    Προστατεύστε τις ταυτότητες και την ασφαλή πρόσβαση σε όλα τα cloud με μια ολιστική οικογένεια λύσεων.

    Μάθετε περισσότερα

  • Microsoft Entra ID (πρώην Azure Active Directory)

    Προστατεύστε την πρόσβαση σε πόρους και δεδομένα χρησιμοποιώντας ισχυρό έλεγχο ταυτότητας και προσαρμόσιμη πρόσβαση βάσει κινδύνου.

    Μάθετε περισσότερα

  • Δημιουργήστε αξιοπιστία στις εφαρμογές σας

    Εφαρμόστε SSO, ώστε οι υπάλληλοι να έχουν πρόσβαση σε όλους τους πόρους που χρειάζονται με ένα διαπιστευτήριο.

    Μάθετε περισσότερα

  • Βελτιώστε τις εμπειρίες εισόδου

    Εφαρμόστε SSO, ώστε οι υπάλληλοι να μπορούν να έχουν πρόσβαση σε όλους τους πόρους που χρειάζονται με ένα credentia.

    Μάθετε περισσότερα

  • Προστασία από επιθέσεις

    Χρησιμοποιήστε τον έλεγχο ταυτότητας πολλών παραγόντων για να βελτιώσετε την προστασία των πόρων του οργανισμού σας.

    Μάθετε περισσότερα

  • Χρήση του OAuth για την απλοποίηση της πρόσβασης σε δεδομένα ηλεκτρονικού ταχυδρομείου

    Μάθετε πώς μπορείτε να ελέγξετε τον έλεγχο ταυτότητας των συνδέσεων σε εφαρμογές χρησιμοποιώντας πρωτόκολλα παλαιού τύπου.

    Διαβάστε περισσότερα

 

 

Συνήθεις ερωτήσεις

  • Το OAuth σημαίνει Open Authorization και είναι ένα τεχνολογικό πρότυπο που σας επιτρέπει να εξουσιοδοτήσετε μία εφαρμογή ή υπηρεσία να εισέλθει σε μια άλλη χωρίς να αποκαλύψετε ιδιωτικές πληροφορίες, όπως κωδικούς πρόσβασης. Όταν μια εφαρμογή σάς ζητά εξουσιοδότηση για να δείτε τις πληροφορίες του προφίλ σας—χρησιμοποιεί OAuth.

  • Το OAuth λειτουργεί ανταλλάσσοντας διακριτικά πρόσβασης—τμήματα δεδομένων που περιέχουν πληροφορίες σχετικά με τον χρήστη και τον πόρο για τον οποίο προορίζεται το διακριτικό. Μία εφαρμογή ή τοποθεσία web ανταλλάσσει κρυπτογραφημένες πληροφορίες με μια άλλη σχετικά με έναν χρήστη και περιλαμβάνει συγκεκριμένους κανόνες για την κοινή χρήση δεδομένων. Ενδέχεται επίσης να υπάρχουν κανόνες που διέπουν το πότε η εφαρμογή μπορεί να χρησιμοποιήσει αυτό το διακριτικό και μια ημερομηνία λήξης. Η διεργασία OAuth είναι κυρίως μια αλληλεπίδραση από υπολογιστή σε υπολογιστή με λίγα μόνο σημεία αφής για τον χρήστη, αν υπάρχει

  • Πολλές εταιρείες χρησιμοποιούν το OAuth για να απλοποιήσουν την πρόσβαση σε εφαρμογές και τοποθεσίες web τρίτων μερών χωρίς να αποκαλύπτουν τους κωδικούς πρόσβασης των χρηστών τους ή ευαίσθητα δεδομένα. Η Google, η Amazon, η Microsoft, το Facebook και το Twitter το χρησιμοποιούν για να κοινοποιούν πληροφορίες σχετικά με τους λογαριασμούς τους για διάφορους σκοπούς, συμπεριλαμβανομένης της απλοποίησης των αγορών. Η πλατφόρμα ταυτότητας της Microsoft χρησιμοποιεί το OAuth για την εξουσιοδότηση δικαιωμάτων για εταιρικούς και σχολικούς λογαριασμούς, προσωπικούς λογαριασμούς, λογαριασμούς κοινωνικής δικτύωσης και λογαριασμούς παιχνιδιών.

  • Τα πρωτόκολλα OAuth και Open ID Connect (OIDC) είναι στενά σχετικά πρωτόκολλα. Είναι παρόμοιες, καθώς και οι δύο παίζουν ρόλο στην παροχή πρόσβασης μίας εφαρμογής σε πόρους μιας άλλης εφαρμογής για λογαριασμό ενός χρήστη. Η διαφορά, ωστόσο, είναι ότι το OAuth χρησιμοποιείται για την εξουσιοδότηση πρόσβασης σε πόρους, ενώ το OIDC χρησιμοποιείται για τον έλεγχο ταυτότητας μιας ταυτότητας ενός ατόμου. Και οι δύο παίζουν ρόλο στην ενεργοποίηση δύο μη συσχετισμένων εφαρμογών να κοινοποιούν πληροφορίες χωρίς να θέτουν σε κίνδυνο τα δεδομένα χρήστη.

  • Υπάρχουν πολλές διαφορές μεταξύ του OAuth 1.0 και του OAuth 2.0, επειδή το OAuth 2.0 σχεδιάστηκε για να είναι ένας ριζικός επανασχεδιασμός του OAuth 1.0, καθιστώντας το σχεδόν παρωχημένο. Το OAuth 1.0 αναπτύχθηκε μόνο για τοποθεσίες web, ενώ το OAuth 2.0 έχει σχεδιαστεί τόσο για εφαρμογές όσο και για τοποθεσίες web. Το OAuth 2.0 είναι ταχύτερο και πιο εύκολο στην υλοποίηση, μπορεί να κλιμακωθεί και έχει έξι πιθανές ροές εξουσιοδότησης σε σύγκριση με τις τρεις που έχει το OAuth 1.0.

Ακολουθήστε το Microsoft 365