Índice:
Definição - O que significa OAuth 2.0?
O OAuth 2.0 é o sucessor do OAuth, uma ferramenta de autenticação aberta que permite aos usuários compartilhar recursos privados sem dar a terceiros ou programas externos acesso a todos os seus dados de identificação. O OAuth 2.0 representa uma revisão do OAuth original criado em 2006 e contrasta com outras ferramentas de autenticação semelhantes.Techopedia explica OAuth 2.0
O OAuth funciona usando tokens de autenticação, que atuam como ponteiros para um recurso e fornecem parâmetros para compartilhamento, como uma janela de tempo limitada. Dessa forma, o usuário pode conceder a terceiros acesso a determinados recursos e funções de um programa sem conceder acesso a tudo o que nele é armazenado, incluindo dados pessoais. Isso é semelhante a um autenticador chamado OpenID, mas os dois protocolos são um pouco diferentes. Enquanto o OAuth autoriza terceiros a usar alguns dos recursos protegidos de um usuário, o OpenID está mais focado em autorizar o acesso à sua identidade.
Um exemplo geralmente usado para explicar o OAuth 2.0 e versões relacionadas é que o autenticador usa uma string como chave de valet para acessar um item específico. A crítica aqui é que, assim como uma chave, um hacker pode obter o token e obter acesso não autorizado. Embora o desenvolvimento atual do OAuth 2.0 promova o uso generalizado por meio da compatibilidade com o Facebook e outras plataformas, alguns críticos estão preocupados com o fato de esse protocolo ser uma responsabilidade pela segurança geral da rede, dependendo da implementação.
