Autoriser l'accès de l'application sociale avec OAuth

Si jamais vous accédé à une application Facebook qui vous a demandé d'examiner une liste de permissions que l'application demande puis cliquez sur OK, vous avez vu OAuth dans l'action. Vous pouvez utiliser OAuth sur les outils de collaboration sociale de votre entreprise de la même manière.

OAuth décrit une méthode pour donner un accès à l'application à l'autre, avec la permission de l'utilisateur. En particulier, l'utilisateur donne accès à quelque chose de privé, comme une adresse e-mail, les affinités reflétées dans un profil social (les choses plu, ont rejoint des groupes), ou une collection de photos.

Dites que vous voulez fournir un accès société d'impression de vos photos sur Facebook ou un autre site de partage de photo à imprimer un calendrier personnalisé avec les photos de votre enfant.

Le processus se déroule comme ceci:

1. Autorisation est demandée.

   Les demandes de l'application client d'accéder à une ressource protégée. Dans l'exemple ci-dessus, l'application client est le service d'impression, et la ressource protégée est les photos sur Facebook.

2. La subvention d'autorisation est renvoyée au client pour approbation.

   
   
   
   
   

   L'utilisateur (vous) accorde l'accès. Ce processus est médiée par la plate-forme de réseautage social, que vous sans doute la confiance, sous la forme d'une interface utilisateur qui fait clairement quels sont les droits que vous accordez. Si vous dites non, arrête le processus.

3. La subvention d'autorisation est transmise au serveur d'autorisation.

   L'application client présente l'octroi de l'autorisation comme preuve qu'il doit être muni d'un jeton d'accès, qui est une clé qu'il sera en mesure d'utiliser pour accéder à la ressource protégée.

4. Le jeton d'accès est renvoyée au client.

   Le serveur de réseautage social en charge de la protection de votre identité vérifie que les informations d'identification numérique présenté comme la preuve de l'autorisation est légitime et puis retourne un jeton d'accès.

5. Le jeton d'accès est envoyé au serveur de ressources.

   Le serveur en charge de la ressource protégée (vos photos) reçoit un jeton d'accès (la clé) avec une demande d'accès spécifique.

6. La ressource est renvoyé à l'application cliente.

   Tout d'abord, le serveur de ressources validation de la clé d'accès. Si elle vérifie, l'atelier d'impression application a accès à vos photos.

Après être passé par le processus une fois, l'application client peut continuer à utiliser la clé que vous avez donné pour déverrouiller le serveur contenant la ressource protégée. En accordant l'accès, vous dites que vous faites confiance à cette application pour agir en votre nom et non pas contre vos intérêts.

Voici un autre exemple simple: Si vous donnez un accès magazine en ligne à votre profil social de sorte qu'il peut vous montrer plusieurs des articles que vous avez tendance à aimer, il sera en mesure de continuer à accéder à la version la plus récente de votre profil lors de visites ultérieures.

Les jetons d'accès peuvent être configurés pour expirer et peut être révoqué, cependant. Lorsque vous supprimez une application à partir de votre profil, vous dites que la plate-forme sociale jeton d'accès ne devraient plus être honoré.

Une grande partie du débat est de savoir si OAuth un juste équilibre entre la sécurité et la facilité d'utilisation. Lorsque les représentants des organisations informatiques des entreprises et leurs fournisseurs se sont impliqués dans la définition OAuth 2.0, certains puristes web sont plaints que la spécification devenait inutilement complexe. D'autre part, OAuth 2.0 a été conçu pour être plus facile à mettre en œuvre que la version précédente, et certains défenseurs de la sécurité inquiétait il peut devenir trop facile de pirater dans le processus.

OAuth peut-être pas parfait, mais il a été largement adopté comme un moyen de partager les données de profil et d'autres ressources entre les applications protégées.