Što je OAuth?
Saznajte što je OAuth i kako se koristi za autorizaciju pristupa između aplikacija i servisa bez ugrožavanja osjetljivih informacija.
Objašnjenje za OAuth
OAuth je tehnološki standard koji vam omogućuje autorizaciju jedne aplikacije ili usluge za prijavu u drugu bez otkrivanja privatnih informacija poput lozinki. Ako ste ikada primili poruku poput „Prijavi se putem Facebooka?” ili „Omogući ovoj aplikaciji pristup vašem računu?” vidjeli ste kako radi OAuth.
OAuth predstavlja „Open Authorization”– ne provjeru autentičnosti, kao što se nekada pretpostavlja. Provjera autentičnosti proces je koji provjerava vaš identitet. OAuth uključuje vaš identitet, ali njegova je svrha dodjela dozvola radi besprijekornog povezivanja vas sa drugim aplikacijama i servisima bez zahtijevanja da stvorite novi račun. OAuth pruža jednostavnost iskustva pružajući vam mogućnost autorizacije dvije aplikacije da zajednički koriste neke podatke bez otkrivanja vaših vjerodajnica. Pogađa balans između pogodnosti i sigurnosti.
OAuth je dizajniran kako bi radio s protokolom Hypertext Transfer Protocol (HTTP). Upotrebljava pristupne tokene za dokazivanje identiteta i omogućavanje interakcije s drugim servisom u vaše ime. U slučaju da drugi servis pretrpi curenje podataka, vaše vjerodajnice na prvom servisu ostat će sigurne. OAuth je široko prihvaćen protokol otvorenog standarda i većina ga razvojnih inženjera web-mjesta i aplikacija upotrebljava.
Vrlo važno, OAuth ne dodjeljuje aplikaciji ili servisu treće strance neograničen pristup vašim podacima. Dio protokola je navođenje podataka kojima treća strana smije pristupati i što smije činiti s tim podacima. Postavljanje takvih ograničenja i zaštita identiteta općenito kritični su naročito u poslovnim scenarijima gdje mnoge osobe imaju pristup bogatstvu osjetljivih i zaštićenih informacija.
Kako OAuth funkcionira?
Pristupni tokeni ono su što OAuth čini sigurnim za upotrebu. Pristupni token komad je podataka koji sadrži informacije o korisniku i resursu za koji je token namijenjen. Token će sadržavati i određena pravila za zajedničko korištenje podataka.
Na primjer, možda ćete željeti zajednički koristiti fotografije vašeg profila na društvenim mrežama sa aplikacijom za uređivanje fotografija, ali želite da ima pristup samo nekim fotografijama. Također ne treba pristup vašim izravnim porukama ili popisu prijatelja. Token autorizira pristup samo podacima koje odobrite. Također mogu postojati pravila koja reguliraju kada aplikacija može koristiti taj token – to može biti za jednokratnu upotrebu ili za ponavljajuće upotrebe – i datum isteka.
OAuth proces uglavnom je interakcija stroj-stroj sa samo nekoliko dodirnih točaka za korisnika. U nekim scenarijima možda nećete morati dati svoje odobrenje jer njime u pozadini tiho upravlja softver. Dva OAuth primjera ovoga bila bi u scenariju rada poduzeća, gdje platforma identiteta upravlja vezama između resursa kako bi se smanjilo IT trenje za veliki broj korisnika, ili u interakcijama između nekih pametnih uređaja.
Primjeri OAuth tehnologije
Poput mnogih tehnologija koje pojednostavljuju nešto zamorno – u ovom slučaju, ručno stvaranje računa u više aplikacija – OAuth je gotovo univerzalno prihvaćen od strane kreatora aplikacija. Ima širok raspon upotreba za osobe i poslovanja.
Da damo jedan primjer OAutha, pretpostavimo da koristite Microsoft Teams kao alat za suradnju i želite pristupiti više informacija o ljudima s kojima radite, unutar i izvan vaše organizacije. Odlučili ste omogućiti LinkedIn integraciju kako biste mogli saznati više o ljudima dok komunicirate s njima, bez napuštanja aplikacije Teams. Microsoft i LinkedIn tada bi koristili OAuth za autorizaciju povezivanja vaših računa s vašim Microsoftovim identitetom.
Još jedan scenarij korištenja OAuth bio bi ako ste preuzeli aplikaciju za proračun kako biste pratili vašu potrošnju uz upozorenja i vizualna pomagala, poput grafikona. Kako bi obavljala svoj posao, aplikacija bi trebala pristup nekim bankovnim podacima. Možete započeti zahtjev za povezivanje vašeg bankovnog računa pomoću aplikacije, autorizirajući samo pristup saldu računa i transakcijama. Aplikacija i vaša banka koristili bi OA za ovu razmjenu informacija u vaše ime bez otkrivanja vjerodajnica za prijavu vaše banke aplikaciji.
Još jedan primjer OAutha bio bi da ste programer koji koristi GitHub i saznate da je dostupna aplikacija treće strane koja se može integrirati s vašim računom za izvođenje automatiziranih pregleda koda. Idete na GitHub Marketplace i preuzmete aplikaciju. Zatim bi od vas zatražio autorizaciju veze s aplikacijom korištenjem vašeg GitHub identiteta-proces kojim će se rukovati pomoću OAuth. Recenzentna aplikacija zatim bi mogla pristupiti vašem kodu bez potrebe za prijavu u oba servisa u isto vrijeme.
Koja je razlika između OAuth 1.0 i OAuth 2.0?
Izvorni OAuth 1.0 razvijen je samo za web-mjesta. Danas nije široko korišten zato što je OAuth 2.0 dizajniran i za aplikacije i web-mjesta, te je brži i jednostavniji za implementaciju. OAuth 1.0 ne skalira se poput OAuth 2.0, a ima samo tri moguća toka autorizacije u usporedbi sa šest uz OAuth 2.0.
Ako planirati upotrebljavati OAuth, najbolje je koristiti verziju 2.0 od samog početka. Nažalost, OAuth 1.0 ne može se nadograditi na OAuth 2.0. OAuth 2.0 namijenjen je kao radikalan redizajn OAuth 1.0, a nekoliko vodećih tehnoloških tvrtki doprinijelo je povratnim informacijama o njegovu dizajnu. Web-mjesto može podržavati i OAuth 1.0 i OAuth 2.0, ali tvorci su namijenili 2.0 kako bi potpuno zamijenio 1.0.
OAuth nasuprot OIDC
OAuth i Open ID Connect (OIDC) blisko su povezani protokoli. Slični su po tome što oba igraju ulogu u davanju pristupa resursima jedne aplikacije drugoj aplikaciji u ime korisnika. Razlika je u tome što se OAuth upotrebljava za autorizaciju za pristup resursima, dok se OIDC upotrebljava za provjeru autentičnosti identiteta osobe. Oba imaju ulogu u omogućavanju da dvije nepovezane aplikacije dijele informacije bez ugrožavanja korisničkih podataka.
Pružatelji identiteta uglavnom zajedno upotrebljavaju OAuth 2.0 i OIDC. OIDC je razvijen specifično kako bi poboljšao mogućnosti OAuth 2.0 dodavanjem sloja identiteta. Zato što je izgrađen na OAuth 2.0, OIDC nije unazad kompatibilan s OAuth 1.0.
Početak rada s OAuth
Korištenjem OAuth 2.0 s vašim web-mjestima i aplikacijama može dramatično poboljšati iskustva korisnika ili zaposlenika pojednostavljivanjem procesa provjere autentičnosti identiteta. Za početak rada, uložite u rješenje pružatelja identiteta, poput Microsoft Entra, koje štiti korisnike i podatke ugrađenom sigurnošću
Microsoft Entra ID (prijašnjeg naziva Azure Active Directory) podržava sve OAuth 2.0 tokove. Programeri aplikacija mogu koristiti ID kao pružatelja provjere autentičnosti temeljenog na standardima koji im pomaže u integraciji modernih mogućnosti identiteta na razini poduzeća u aplikacije. IT administratori ga mogu koristiti za kontrolu pristupa.
Saznajte više o rješenju Microsoft Security
-
Istražite liniju proizvoda Microsoft Entra
Zaštitite identitete i osigurajte pristup između oblaka uz holističku obitelj rješenja.
-
Microsoft Entra ID (prijašnji Azure Active Directory)
Zaštitite pristup resursima i podacima pomoću jake provjere autentičnosti i prilagodljivog pristupa utemeljenog na riziku.
-
Ugradite povjerenje u vaše aplikacije
Implementirajte SSO kako bi zaposlenici mogli pristupati svim resursima koji su im potrebnu uz samo jednu vjerodajnicu.
-
Pojednostavite iskustva prijave
Implementirajte SSO kako bi zaposlenici mogli pristupati svim resursima koji su im potrebnu uz samo jednu vjerodajnicu.
-
Zaštita od prijetnji
Upotrebljavajte višestruku provjeru autentičnosti kako biste poboljšali zaštitu za resurse vaše tvrtke ili ustanove.
-
Upotrijebite OAuth kako biste pojednostavili pristup podacima e-pošte
Saznajte kako provjeriti autentičnost veza s aplikacijom pomoću naslijeđenih protokola.
Najčešća pitanja
-
OAuth je kratica za Open Authorization i predstavlja tehnološki standard koji vam omogućuje autorizaciju jedne aplikacije ili usluge za prijavu u drugu bez otkrivanja privatnih informacija poput lozinki. Kada vas aplikacija zatraži autorizaciju za prikaz informacija vašeg profila-to znači da upotrebljava OAuth.
-
OAuth funkcionira razmjenom pristupnih tokena – komad podataka koji sadrži informacije o korisniku i resursu za koji je token namijenjen. Jedna aplikacija ili web-mjesto razmjenjuje šifrirane informacije s drugom o korisniku i uključuje određena pravila za zajedničko korištenje podataka. Mogu postojati pravila koja određuju kada aplikacija može koristiti taj token i datum isteka. OAuth proces uglavnom je interakcija između strojeva sa samo nekoliko dodirnih točaka za korisnika, u slučaju da ih ima
-
Mnoge tvrtke upotrebljavaju OAuth kako bi pojednostavile pristup aplikacijama i web-mjestima trećih strana bez otkrivanja lozinki i osjetljivih podataka njihovih korisnika. Google, Amazon, Microsoft, Facebook i Twitter svi ga koriste kako bi zajednički koristili informacije o svojim računima za širok raspon namjena, uključujući pojednostavnjenje kupnji. Microsoftova platforma identiteta koristi OAuth za autorizaciju dopuštenja za poslovne i školske račune, osobne račune, društvene račune i račune za igre.
-
OAuth i Open ID Connect (OIDC) blisko su povezani protokoli. Slični su po tome što oba igraju ulogu u davanju pristupa resursima jedne aplikacije drugoj aplikaciji u ime korisnika. Razlika je u tome što se OAuth upotrebljava za autorizaciju za pristup resursima, dok se OIDC upotrebljava za provjeru autentičnosti identiteta osobe. Oba imaju ulogu u omogućavanju da dvije nepovezane aplikacije dijele informacije bez ugrožavanja korisničkih podataka.
-
Postoje mnoge razlike između OAuth 1.0 i OAuth 2.0 jer je OAuth 2.0 osmišljen kao radikalni redizajn OAuth 1.0, čineći ga gotovo zastarjelim. OAuth 1.0 razvijen je samo za web stranice, dok je OAuth 2.0 dizajniran i za aplikacije i za web stranice. OAuth 2.0 je brži i lakši za implementaciju, može se skalirati i ima šest mogućih tokova autorizacije u usporedbi s tri koja ima OAuth 1.0.
Pratite Microsoft 365