Trace Id is missing
Salt la conținutul principal
Microsoft Security

Ce este OAuth?

Aflați ce este OAuth și cum este utilizată pentru a autoriza accesul între aplicații și servicii fără a compromite informații confidențiale.

OAuth explicat

OAuth este un standard tehnologic care vă permite să autorizați o aplicație (sau un serviciu) să se conecteze la alta fără a divulga informații private, cum ar fi parolele. Dacă ați primit vreodată un mesaj cum ar fi „Vă conectați cu Facebook?” sau „Permiteți acestei aplicații să vă acceseze contul?” ați văzut OAuth în acțiune.

OAuth înseamnă Open Authorization – nu autentificare, așa cum se presupune uneori. Autentificarea este un proces care vă verifică identitatea. OAuth vă implică identitatea, dar scopul său este de a acorda permisiunea de a vă conecta fără probleme la diferite aplicații și servicii, fără a vă solicita să creați un cont nou. OAuth oferă o experiență simplă, oferindu-vă opțiunea de a autoriza două aplicații să partajeze o parte din datele dvs. fără a vă dezvălui acreditările. Acesta realizează un echilibru între comoditate și securitate.

OAuth este proiectată să funcționeze cu Hypertext Transfer Protocol (HTTP). Aceasta utilizează tokenuri de acces care vă verifică identitatea și îi permite să interacționeze cu un alt serviciu în numele dvs. În cazul în care acest al doilea serviciu suferă o breșă în date, acreditările dvs. pentru primul serviciu vor rămâne în siguranță. OAuth este un protocol adoptat pe scară largă, cu standard deschis și majoritatea dezvoltatorilor de site-uri web și aplicații îl utilizează.

Este important de remarcat că OAuth nu acordă unei aplicații sau unui serviciu terț acces nelimitat la datele dvs. O parte a protocolului specifică datele pe care terța parte are permisiunea să le acceseze și ce poate face cu datele respective. Setarea acestor limitări și protejarea identităților în general sunt esențiale mai ales în scenariile din firme, în care mai multe persoane au acces la o varietate de informații confidențiale și private.


 

Cum funcționează OAuth?

Tokenurile de acces sunt cele care fac ca OAuth să fie sigur de utilizat. Un token de acces este o porțiune de date care conține informații despre utilizator și resursa pentru care este destinat tokenul. Un token va include, de asemenea, reguli specifice de partajare a datelor.

De exemplu, ați putea dori să partajați fotografii din profilul unei rețele sociale cu o aplicație de editare a fotografiilor, dar doriți ca aceasta să aibă acces doar la unele dintre fotografiile dvs. De asemenea, aceasta nu trebuie să vă acceseze mesajele directe sau lista de prieteni. Tokenul autorizează doar accesul la datele pe care le aprobați. De asemenea, pot exista reguli care guvernează momentul în care aplicația poate utiliza acel token – poate fi pentru o singură utilizare sau pentru utilizări recurente – și o dată de expirare.

Procesul OAuth este în mare parte o interacțiune de la mașină la mașină, cu doar câteva puncte de contact pentru utilizator. În unele scenarii, ar putea să nu fie necesar să furnizați aprobarea, deoarece aceasta este gestionată silențios în fundal de către software. Două exemple de OAuth în acest sens ar fi într-un scenariu de lucru în întreprindere, unde o platformă de identitate gestionează conexiunile dintre resurse pentru a reduce dezacordurile la nivel de IT pentru un număr mare de utilizatori sau în interacțiunile dintre unele dispozitive inteligente.


 

Exemple de tehnologie OAuth

La fel ca multe tehnologii care simplifică ceva plictisitor, în acest caz, crearea manuală a conturilor în mai multe aplicații, OAuth a fost adoptat aproape universal de creatorii de aplicații. Are o largă varietate de cazuri de utilizare pentru persoane și firme.

Pentru a oferi un exemplu de OAuth, să presupunem că utilizați Microsoft Teams ca instrument de colaborare și doriți să accesați mai multe informații despre persoanele cu care lucrați, atât în interiorul, cât și în afara organizației. Decideți să activați integrarea cu LinkedIn, astfel încât să puteți afla mai multe despre persoane pe măsură ce interacționați cu ele, fără a ieși din Teams. Microsoft și LinkedIn vor utiliza atunci OAuth pentru a autoriza legarea conturilor dvs. cu identitatea Microsoft.

Un alt scenariu care utilizează OAuth ar fi dacă ați descărca o aplicație de bugetare care să vă ajute să urmăriți cheltuielile cu ajutorul unor avertizări și elemente de asistență vizuale, cum ar fi graficele. Pentru a-și face treaba, aplicația ar avea nevoie de acces la unele dintre datele dvs. bancare. Puteți iniția o solicitare de legare a contului bancar cu aplicația, prin autorizarea accesului doar la soldul contului și la tranzacții. Aplicația și banca dvs. vor utiliza OAuth pentru a face acest schimb de informații în numele dvs., fără a dezvălui aplicației acreditările de conectare la bancă.

Un alt exemplu de OAuth ar fi dacă ați fi un dezvoltator care utilizează GitHub și aflați că există o aplicație de la terți disponibilă care se poate integra cu contul dvs. pentru a efectua recenzii automate de cod. Accesați GitHub Marketplace și descărcați aplicația. Apoi aceasta vă va solicita să autorizați o conexiune cu aplicația utilizând identitatea dvs. GitHub, un proces care ar fi gestionat utilizând OAuth. Aplicația de recenzii v-ar putea accesa apoi codul fără a fi necesar să vă conectați la ambele servicii de fiecare dată.

Care este diferența dintre OAuth 1.0 și OAuth 2.0?

Varianta originală OAuth 1.0 a fost dezvoltată doar pentru site-uri web. Nu este utilizată pe scară largă astăzi, deoarece OAuth 2.0 este proiectată atât pentru aplicații, cât și pentru site-uri web, iar în plus, este mai rapidă și mai ușor de implementat. OAuth 1.0 nu scalează ca OAuth 2.0 și are doar trei fluxuri de autorizare posibile comparativ cu cele șase de la OAuth 2.0.

Dacă intenționați să utilizați OAuth, cel mai bine este să utilizați versiunea 2.0 de la început. Din păcate, pentru OAuth 1.0 nu poate face upgrade la OAuth 2.0. OAuth 2.0 a fost proiectat să fie o reproiectare radicală a OAuth 1.0 și mai multe companii tehnologice majore au contribuit cu feedback la proiectarea sa. Un site web poate accepta atât OAuth 1.0, cât și OAuth 2.0, dar creatorii au intenționat ca 2.0 să înlocuiască complet 1.0.

OAuth comparat cu OIDC

OAuth și Open ID Connect (OIDC) sunt protocoale strâns legate. Acestea sunt similare, deoarece ambele joacă un rol în acordarea accesului unei aplicații la resursele altei aplicații în numele unui utilizator. Diferența este că, deși OAuth este utilizat pentru autorizarea accesului la resurse, OIDC este utilizat pentru autentificarea identității unei persoane. Ambele joacă un rol pentru a permite ca două aplicații fără legătură să partajeze informații fără a compromite datele utilizatorilor.

Furnizorii de identitate utilizează de obicei OAuth 2.0 și OIDC împreună. OIDC a fost dezvoltat special pentru a îmbunătăți capacitățile OAuth 2.0, adăugându-i acestuia un nivel de identitate. Deoarece este construit pe OAuth 2.0, OIDC nu este compatibil invers cu OAuth 1.0.

 

Introducere în OAuth

Utilizarea OAuth 2.0 cu site-urile web și aplicațiile dvs. poate îmbunătăți semnificativ experiența utilizatorilor sau a angajaților, simplificând procesul de autentificare a identității. Pentru început, investiți într-o soluție de furnizor de identitate, cum ar fi Microsoft Entra, care protejează utilizatorii și datele cu securitate încorporată

Microsoft Entra ID (anterior Azure Active Directory) acceptă toate fluxurile OAuth 2.0. Dezvoltatorii de aplicații pot utiliza ID ca furnizor de autentificare bazat pe standarde, pentru a-i ajuta să integreze capacitățile de identitate moderne de la nivel de întreprindere în aplicații. Administratorii IT pot utiliza serviciul pentru a controla accesul.

Aflați mai multe despre Microsoft Security

  • Explorați Microsoft Entra

    Protejați identitățile și securizați accesul în mediile cloud cu o familie holistică de soluții.

    Aflați mai multe

  • Microsoft Entra ID (anterior Azure Active Directory)

    Protejați accesul la resurse și date utilizând autentificarea puternică și accesul adaptiv bazat pe riscuri.

    Aflați mai multe

  • Sporiți încrederea în aplicațiile dvs.

    Implementați SSO, astfel încât angajații să poată accesa toate resursele de care au nevoie cu o singură acreditare.

    Aflați mai multe

  • Simplificați experiențele de conectare

    Implementați SSO, astfel încât angajații să poată accesa toate resursele de care au nevoie cu o singură acreditare.

    Aflați mai multe

  • Protejați-vă împotriva atacurilor

    Utilizați autentificarea multifactor pentru a îmbunătăți protecția resurselor din organizația dvs.

    Aflați mai multe

  • Utilizați OAuth pentru a simplifica accesul la datele de e-mail

    Aflați cum să autentificați conexiunile la aplicații utilizând protocoale moștenite.

    Citiți mai multe

 

 

Întrebări frecvente

  • OAuth înseamnă Open Authorization și este un standard tehnologic care vă permite să autorizați o aplicație (sau un serviciu) să se conecteze la alta fără a divulga informații private, cum ar fi parolele. Atunci când o aplicație vă solicită autorizarea pentru a vedea informațiile dvs. de profil, aceasta utilizează OAuth.

  • OAuth funcționează prin schimbul de tokenuri de acces – porțiuni de date care conțin informații despre utilizator și resursa pentru care este destinat tokenul. O aplicație sau un site web schimbă informații criptate cu altă aplicație sau site despre un utilizator și include reguli specifice pentru partajarea datelor. De asemenea, pot exista reguli care reglementează momentul în care aplicația poate utiliza acel token și o dată de expirare. Procesul OAuth este în mare parte o interacțiune de la mașină la mașină, cu doar câteva puncte de contact (sau deloc) pentru utilizator

  • Multe firme utilizează OAuth pentru a simplifica accesul la aplicații și site-uri web de la terți fără a divulga parolele sau datele confidențiale ale utilizatorilor lor. Google, Amazon, Microsoft, Facebook și Twitter îl utilizează pentru a partaja informații despre conturile lor în diverse scopuri, inclusiv pentru a simplifica achizițiile. Serviciul de identitate Microsoft utilizează OAuth pentru a autoriza permisiuni pentru conturile de la locul de muncă și de la școală, conturile personale, conturile sociale și conturile de jocuri.

  • OAuth și Open ID Connect (OIDC) sunt protocoale strâns legate. Acestea sunt similare, deoarece ambele joacă un rol în acordarea accesului unei aplicații la resursele altei aplicații în numele unui utilizator. Totuși, diferența este că OAuth este utilizat pentru autorizarea accesului la resurse în timp ce OIDC este utilizat pentru autentificarea identității unei persoane. Ambele joacă un rol pentru a permite ca două aplicații fără legătură să partajeze informații fără a compromite datele utilizatorilor.

  • Există multe diferențe între OAuth 1.0 și OAuth 2.0, deoarece OAuth 2.0 a fost proiectat să fie o reproiectare radicală a OAuth 1.0, făcând ca acesta din urmă să devină aproape depășit. OAuth 1.0 a fost dezvoltat doar pentru site-uri web, în timp ce OAuth 2.0 este proiectat atât pentru aplicații, cât și pentru site-uri web. OAuth 2.0 este mai rapid și mai ușor de implementat, poate fi scalat și are șase fluxuri de autorizare posibile comparativ cu cele trei pe care le are OAuth 1.0.

Urmăriți Microsoft 365