OAuth

A Wikipédiából, a szabad enciklopédiából
OAuth logó, amit Chris Messina tervezett.

OAuth egy nyílt szabvány engedélyezési folyamatokra. Lehetővé teszi a felhasználók számára, hogy megosszák saját fájljaikat egy harmadik fél számára anélkül, hogy azonosítási adataikat kiadnák. Ezt úgy éri el, hogy a szolgáltatónál tokeneket készít amivel hozzáférést biztosít egy adott helyszín (pl. egy videoszerkesztő oldal) konkrét erőforrások (pl. csak videókat nézzünk egy adott album), és egy meghatározott időtartamra (pl. a következő 2 óra). Az OAuth kiegészíti az OpenID.-t, de egy különálló szolgáltatás.

Története[szerkesztés | forrásszöveg szerkesztése]

2006 novemberében Blaine Cook kifejlesztette a Twitter OpenID szolgáltatást, amellyel kezdetét vette az OAuth szabvány is. Eközben a Ma.gnolia-nak szüksége volt egy megoldásra, hogy tagjainak az OpenIDs továbbfejlesztésével hozzáférést engedélyezzen a Dashboard widgetek szolgáltatáshoz. Cook és a Ma.gnolia-tól Chris Messina és Larry Halff találkoztak David Recordon-nal, hogy megvitassák hogyan implementálják az OpenIDs bejelentkeztetést. Arra a következtetésre jutottak, hogy nincs nyílt szabvány az előbbiekben említett igényeikre.

2007 áprilisában jött létre az OAuth vitafórum, amely a fejlesztők egy kis csoportja a nyílt protokol tervének kidolgozására. A Google-tól DeWitt Clinton tudomást szerzett a OAuth projektről és érdeklődését fejezte ki afelől, hogy támogatni szeretné az OAuth vitafórum munkáját. 2007 júliusában a csapat kidolgozott egy kezdeti specifikációt. Eran Hammer-Lahav csatlakozott hozzájuk és koordinálta a szabvány tervezetét, továbbá kialakította annak még formálisabb specifikációját. 2007 október 3-án kiadták a végleges tervezetet, az OAuth Core 1,0-t.

2008 novemberében Minneapolisban, a 73. Internet Engineering Task Force találkozón egy OAuth BoF tartottak, hogy megvitassák a protokol további szabványosítási munkafolyamatát, annak érdekében, hogy IETF jóváhagyja. Az eseményen sokan részt vettek és széleskörű támogatottságot nyert a hivatalos szabványosítási forma, hogy az IETF berkein belül kialakítsanak egy OAuth munkacsoportot. 2010 áprilisában megjelent az OAuth 1,0 protokol RFC 5849 néven, és arról egy tájékoztató, mely Javasltok megjegyzésekre címet viseli. 2010 augusztus 31-től minden harmadik személy részéről igényelhető a Twitter OAuth használata.

OAuth 2.0[szerkesztés | forrásszöveg szerkesztése]

OAuth 2.0 a következő generációja az OAuth protokollnak, és visszafelé nem kompatibilis az OAuth 1.0-val. OAuth 2,0 arra összpontosít hogy kliens és a fejlesztői számára is egyszerű legyen, miközben a különleges engedélyezési folyamatok tesz lehetővé a webes alkalmazások, desktop alkalmazások, mobil telefonok számára.

OAuth Szolgáltatók listája[szerkesztés | forrásszöveg szerkesztése]

Szolgáltató OAuth protokoll
bitly 2.0
Facebook 2.0
Foursquare 2.0
GitHub 2.0
Google 2.0
Instagram 2.0
Microsoft (Hotmail, Messenger, Xbox) 2.0
OpenTable 1.0a
LinkedIn 1.0a
MySpace 1.0a
Netflix 1.0a
StatusNet 1.0a
Tumblr 1.0a
Twitter 1.0a
Vimeo 1.0a
VK 2.0
Veevop 2.0
Yahoo! 1.0a