OAuth

A Wikipédiából, a szabad enciklopédiából
OAuth logó, amit Chris Messina tervezett.

OAuth egy nyílt szabvány engedélyezési folyamatokra. Lehetővé teszi a felhasználók számára, hogy megosszák saját fájljaikat egy harmadik fél számára anélkül, hogy azonosítási adataikat kiadnák. Ezt úgy éri el, hogy a szolgáltatónál tokeneket készít amivel hozzáférést biztosít egy adott helyszín (pl. egy videoszerkesztő oldal) konkrét erőforrások (pl. csak videókat nézzünk egy adott album), és egy meghatározott időtartamra (pl. a következő 2 óra). Az OAuth kiegészíti az OpenID.-t, de egy különálló szolgáltatás.

Története[szerkesztés | forrásszöveg szerkesztése]

2006 novemberében Blaine Cook kifejlesztette a Twitter OpenID szolgáltatást, amellyel kezdetét vette az OAuth szabvány is. Eközben a Ma.gnolia-nak szüksége volt egy megoldásra, hogy tagjainak az OpenIDs továbbfejlesztésével hozzáférést engedélyezzen a Dashboard widgetek szolgáltatáshoz. Cook és a Ma.gnolia-tól Chris Messina és Larry Halff találkoztak David Recordon-nal, hogy megvitassák hogyan implementálják az OpenIDs bejelentkeztetést. Arra a következtetésre jutottak, hogy nincs nyílt szabvány az előbbiekben említett igényeikre.

2007 áprilisában jött létre az OAuth vitafórum, amely a fejlesztők egy kis csoportja a nyílt protokol tervének kidolgozására. A Google-tól DeWitt Clinton tudomást szerzett a OAuth projektről és érdeklődését fejezte ki afelől, hogy támogatni szeretné az OAuth vitafórum munkáját. 2007 júliusában a csapat kidolgozott egy kezdeti specifikációt. Eran Hammer-Lahav csatlakozott hozzájuk és koordinálta a szabvány tervezetét, továbbá kialakította annak még formálisabb specifikációját. 2007 október 3-án kiadták a végleges tervezetet, az OAuth Core 1,0-t.

2008 novemberében Minneapolisban, a 73. Internet Engineering Task Force találkozón egy OAuth BoF tartottak, hogy megvitassák a protokol további szabványosítási munkafolyamatát, annak érdekében, hogy IETF jóváhagyja. Az eseményen sokan részt vettek és széleskörű támogatottságot nyert a hivatalos szabványosítási forma, hogy az IETF berkein belül kialakítsanak egy OAuth munkacsoportot. 2010 áprilisában megjelent az OAuth 1,0 protokol RFC 5849 néven, és arról egy tájékoztató, mely Javasltok megjegyzésekre címet viseli. 2010 augusztus 31-től minden harmadik személy részéről igényelhető a Twitter OAuth használata.

OAuth 2.0[szerkesztés | forrásszöveg szerkesztése]

OAuth 2.0 a következő generációja az OAuth protokollnak, és visszafelé nem kompatibilis az OAuth 1.0-val. OAuth 2,0 arra összpontosít hogy kliens és a fejlesztői számára is egyszerű legyen, miközben a különleges engedélyezési folyamatok tesz lehetővé a webes alkalmazások, desktop alkalmazások, mobil telefonok számára.

OAuth Szolgáltatók listája[szerkesztés | forrásszöveg szerkesztése]

Szolgáltató OAuth protokoll
500px 1.0a
Amazon 2.0[1]
AOL 2.0[2]
Basecamp 2.0[3]
Battle.net 2.0[4]
Bitbucket 1.0a
bitly 2.0
Box 2.0[5]
Copy 1.0a[6]
Dailymotion 2.0 draft 11[7]
deviantART 2.0 drafts 10 and 15
Discogs 1.0a
Dropbox 1.0, 2.0[8]
Etsy 1.0[9]
Evernote 1.0
Exact Online 2.0
Facebook 2.0 draft 12[10]
Fitbit 1.0
Flickr 1.0a
Formstack 2.0
Foursquare 2.0
GitHub 2.0
Goodreads 1.0
Google 2.0
Google App Engine 1.0a [11]
Groundspeak 1.0
Huddle 2.0
Imgur 2.0
Instagram 2.0
Intel Cloud Services 2.0
Jive Software 1.0a, 2.0
LinkedIn 1.0a, 2.0[12]
Microsoft (Hotmail, Windows Live, Messenger, Active Directory, Xbox) 2.0
Mixi 1.0[13]
MySpace 1.0a
Netflix 1.0a
OpenLink Data Spaces 1.0[14]
OpenTable 1.0a
PayPal 2.0
Plurk 1.0a[15]
Reddit 2.0[16]
Salesforce.com 1.0a, 2.0
Sina Weibo 2.0
StatusNet 1.0a
Strava 2.0
Stripe 2.0
Trello 1.0[17]
Tumblr 1.0a
Twitter 1.0a, 2.0[18]
Ubuntu One 1.0
Viadeo 2.0[19]
Vimeo 1.0a
VK 2.0
Withings 1.0[20]
Xero 1.0a
XING 1.0[21]
Yahoo! 1.0a, 2.0
Yammer 2.0
Yandex 2.0
Yelp 1.0a
Zendesk 2.0

További információk[szerkesztés | forrásszöveg szerkesztése]

Jegyzetek[szerkesztés | forrásszöveg szerkesztése]

  1. Home - Login with Amazon Developer Center. Login.amazon.com. (Hozzáférés: 2013. szeptember 21.)
  2. Aol Identity. identity.aol.com. (Hozzáférés: 2013. szeptember 21.)
  3. /: api/sections/authentication.md at master 路 37signals/api 路 GitHub. Github.com, 2012. szeptember 11. (Hozzáférés: 2013. szeptember 21.)
  4. Attention Web Developers! - World of Warcraft. us.battle.net, 2014. augusztus 21. (Hozzáférés: 2014. augusztus 23.)
  5. Box Platform Developer Documentation. Developers.box.com. (Hozzáférés: 2013. szeptember 21.)
  6. A Cite web sablon hibásan lett elhelyezve: a cím vagy title paramétert mindenképpen meg kell adni!
  7. Authentication — Dailymotion APIs. www.dailymotion.com. (Hozzáférés: 2014. június 19.)
  8. Retry-After: Core API - endpoint reference. Dropbox. (Hozzáférés: 2013. december 19.)
  9. OAuth Authentication - Etsy Developers. Etsy. (Hozzáférés: 2014. május 12.)
  10. OAuth 2.0 and the Road to Hell. Eran Hammer, 2012. július 28. (Hozzáférés: 2012. augusztus 16.)
  11. Google App Engine — Google Developers. Developers.google.com. (Hozzáférés: 2013. szeptember 21.)
  12. Authentication | LinkedIn Developer Network. Developer.linkedin.com, 2011. január 12. (Hozzáférés: 2013. szeptember 21.)
  13. 2-legged OAuthによるAPIアクセス << mixi Developer Center (ミクシィ デベロッパーセンター). Developer.mixi.co.jp. (Hozzáférés: 2013. szeptember 21.)
  14. ODS: ODS as an OAuth Provider. Web.ods.openlinksw.com, 1970. január 1. (Hozzáférés: 2013. szeptember 21.)
  15. Plurk API 2.0. Plurk.com. (Hozzáférés: 2013. szeptember 21.)
  16. /: OAuth2 路 reddit/reddit Wiki 路 GitHub. Github.com, 2013. augusztus 12. (Hozzáférés: 2013. szeptember 21.)
  17. Authorizing via OAuth - Trello documentation
  18. POST oauth2/token | Twitter Developers. Dev.twitter.com, 2013. március 11. (Hozzáférés: 2013. szeptember 21.)
  19. OAuth 2.0 Authentication | Viadeo API. Dev.viadeo.com. (Hozzáférés: 2013. szeptember 21.)
  20. Withings - API developer center documentation. www.withings.com. (Hozzáférés: 2014. március 16.)
  21. Authentication | XING Developer. Dev.xing.com, 1970. január 1. (Hozzáférés: 2013. szeptember 21.)