차례:
정의-OAuth 2.0의 의미는 무엇입니까?
OAuth 2.0은 공개 인증 도구 인 OAuth의 후속 제품으로, 사용자가 외부 또는 프로그램에 모든 식별 데이터에 대한 액세스 권한을 제공하지 않고도 개인 자원을 공유 할 수 있습니다. OAuth 2.0은 2006 년에 작성된 원래 OAuth의 개정판을 나타내며 다른 유사한 인증 도구와 대조됩니다.Techopedia는 OAuth 2.0을 설명합니다
OAuth는 자원에 대한 포인터 역할을하며 제한된 시간 창과 같은 공유 매개 변수를 제공하는 인증 토큰을 사용하여 작동합니다. 이러한 방식으로, 사용자는 개인 데이터를 포함하여 그 안에 저장된 모든 것에 대한 액세스를 제공하지 않고 제 3 자에게 프로그램의 특정 특징 및 기능에 대한 액세스를 제공 할 수 있습니다. 이것은 OpenID라는 인증 자와 비슷하지만 두 프로토콜은 약간 다릅니다. OAuth는 타사가 사용자의 보호 된 리소스를 사용할 수있는 권한을 부여하는 반면 OpenID는 ID에 대한 액세스 권한을 부여하는 데 더 중점을 둡니다.
OAuth 2.0 및 관련 버전을 설명하는 데 자주 사용되는 한 가지 예는 인증자가 특정 항목에 액세스하기 위해 문자열을 발레 키로 사용한다는 것입니다. 여기서 비판은 열쇠처럼 해커가 토큰을 얻고 무단 액세스를 얻을 수 있다는 것입니다. 현재 OAuth 2.0의 개발은 Facebook 및 기타 플랫폼과의 호환성을 통해 널리 사용되지만 일부 비평가들은이 프로토콜이 구현에 따라 전체 네트워크 보안에 대한 책임이 될 수 있다고 우려합니다.
