Интернет магазин китайских планшетных компьютеров

Компьютеры - OAuth - История

OAuth возник в ноябре 2006 года, когда Блейн Кук разрабатывал реализацию протокола OpenID для twitter.com. Существует ошибочное мнение, что OAuth является расширением протокола OpenID. На самом деле это не так. Хотя OpenID и OAuth имеют много общего, последний является самостоятельным протоколом, никак не связанным с OpenID.

К концу 2010 года должна выйти спецификация протокола OAuth 2.0, который не будет обратно совместим с OAuth 1.0. Одна из поставленных целей при разработке нового OAuth — упростить разработку клиентских приложений не размещённых в Вебе. Стоит сказать, что OAuth 2.0 уже используется некоторыми сервисами, например Graph API социальной сети Facebook поддерживает только OAuth 2.0.

Как OAuth работает

1. Веб-приложение запрашивает у службы аутентификации провайдера токен-запрос.
2. Провайдер выдает токен-запрос веб-приложению.
3. Веб-приложение перенаправляет пользователя на страницу авторизации провайдера
4. Провайдер запрашивает у пользователя разрешение доступа веб-приложения к ресурсам
5. Пользователь входит в свой аккаунт и разрешает доступ веб-приложению.
6. Провайдер выдает веб-приложению доступ к ресурсам.
7. Веб-приложение получает данные от провайдера.