Vad är OAuth?
Lär dig vad OAuth är och hur det används för att auktorisera åtkomst mellan appar och tjänster utan att kompromissa med känslig information.
Förklaring av OAuth
OAuth är en teknisk standard som gör att du kan auktorisera en app eller tjänst att logga in på en annan app eller tjänst utan att avslöja privat information, till exempel lösenord. Om du någonsin har fått ett meddelande så som "Logga in med Facebook?", eller "Vill du tillåta att det här programmet får åtkomst till ditt konto?", så har du sett OAuth i praktiken.
OAuth står för Open Authorization, inte autentisering, som det ibland antas vara. Autentisering är en process som verifierar din identitet. OAuth omfattar din identitet, men syftet är att ge behörighet till att smidigt ansluta till dig med olika appar och tjänster utan att du behöver skapa ett nytt konto. OAuth gör det enkelt för dig genom att ge dig möjlighet att ge två appar behörighet att dela en del av dina data utan att avslöja dina autentiseringsuppgifter. Det är en balans mellan bekvämlighet och säkerhet.
OAuth är utformat för att fungera med Hypertext Transfer Protocol (HTTP). Den använder åtkomsttoken för att bevisa din identitet och tillåta att den interagerar med en annan tjänst å dina vägnar. Om den här andra tjänsten drabbas av ett dataintrång förblir dina autentiseringsuppgifter för den första tjänsten säkra. OAuth är ett allmänt antaget protokoll med öppen standard och de flesta utvecklare av webbplatser och appar använder det.
Det är viktigt att OAuth inte beviljar en app eller tjänst från tredje part obegränsad åtkomst till dina data. En del av protokollet anger vilka data som tredje part har åtkomst till och vad den parten kan göra med dessa data. Att ange sådana begränsningar och skydda identiteter i allmänhet är särskilt viktigt i affärsscenarier där många personer har tillgång till en mängd känslig och upphovsrättsskyddad information.
Hur fungerar OAuth?
Åtkomsttoken är det som gör OAuth säkert att använda. En åtkomsttoken är en databit som innehåller information om användaren och den resurs som token är avsedd för. En token innehåller även specifika regler för datadelning.
Du kanske till exempel vill dela foton från din profil för sociala medier med en app för fotoredigering, men du vill bara att den ska ha åtkomst till några av dina foton. Den behöver inte heller komma åt dina direktmeddelanden eller din vänlista. Token auktoriserar endast åtkomst till de data som du godkänner. Det kan också finnas regler som styr när programmet kan använda den token–det kan vara för en enskild användning eller för återkommande användning–och ett utgångsdatum.
OAuth-processen är främst en maskin-till-dator-interaktion med några få kontaktpunkter för användaren. I vissa scenarier kanske du inte behöver ge ditt godkännande eftersom det hanteras tyst i bakgrunden av programvara. Två OAuth-exempel på detta skulle vara i ett företagsarbetsscenario, där en identitetsplattform hanterar anslutningar mellan resurser för att minska IT-friktionen för ett stort antal användare, eller i interaktioner mellan vissa smarta enheter.
Exempel på OAuth-teknik
Precis som många tekniker som förenklar något omständligt–manuellt skapande av konton i flera appar i det här fallet–har OAuth införts av nästan alla apputvecklare. Den har en mängd olika användningsområden för personer och företag.
Ett exempel på OAuth: Anta att du använder Microsoft Teams som ett samarbetsverktyg och vill komma åt mer information om de personer du arbetar med, både inom och utanför organisationen. Du bestämmer dig för att aktivera LinkedIn-integreringen så att du kan lära dig mer om personer medan du interagerar med dem, utan att lämna Teams. Microsoft och LinkedIn använder sedan OAuth för att auktorisera länkningen av dina konton med din Microsoft-identitet.
Ett annat scenario med OAuth skulle vara om du skulle ladda ned en budgeteringsapp som hjälper dig att hålla reda på dina utgifter med aviseringar och visuella hjälpmedel, till exempel grafer. För att kunna utföra sitt jobb skulle appen behöva åtkomst till vissa av dina bankdata. Då kan du initiera en begäran om att länka ditt bankkonto till appen och endast ge åtkomst till ditt kontosaldo och dina transaktioner. Appen och din bank skulle använda OAuth för att göra det här utbytet av information åt dig utan att avslöja dina bankinloggningsuppgifter för budgeteringsappen.
Ett annat OAuth-exempel skulle vara om du var utvecklare med GitHub och du får veta att det finns en app från tredje part som kan integreras med ditt konto för att utföra automatiserade kodgranskningar. Du går till GitHub Marketplace och laddar ned appen. Den skulle sedan be dig att auktorisera en anslutning till appen med hjälp av din GitHub-identitet, en process som skulle hanteras med OAuth. Granskningsappen kan sedan komma åt din kod utan att du behöver logga in på båda tjänsterna varje gång.
Vad är skillnaden mellan OAuth 1.0 och OAuth 2.0?
Den ursprungliga OAuth 1.0 utvecklades endast för webbplatser. Den används inte särskilt ofta idag eftersom OAuth 2.0 är utformad för både appar och webbplatser, samt att den är snabbare och enklare att implementera. OAuth 1.0 skalas inte som OAuth 2.0 och har bara tre möjliga auktoriseringsflöden jämfört med sex, som OAuth 2.0 har.
Om du planerar att använda OAuth är det bäst att använda version 2.0 från början. OAuth 1.0 kan tyvärr inte uppgraderas till OAuth 2.0. OAuth 2.0 var tänkt att vara en omfattande omarbetning av OAuth 1.0 och flera stora teknikföretag har bidragit med feedback om designen. En webbplats stöder både OAuth 1.0 och OAuth 2.0, men skaparna ville att 2.0 helt skulle ersätta 1.0.
OAuth jämfört med OIDC
OAuth och Open ID Connect (OIDC) är nära relaterade protokoll. De liknar varandra eftersom de båda spelar en roll i att ge ett program åtkomst till ett annat programs resurser å användarens vägnar. Skillnaden är att OAuth används för auktorisering för åtkomst till resurser och OIDC används för autentisering av en persons identitet. Båda har en roll att spela när det gäller att göra det möjligt för två orelaterade appar att dela information utan att kompromissa med användardata.
Identitetsprovidrar använder vanligtvis OAuth 2.0 och OIDC tillsammans. OIDC utvecklades specifikt för att förbättra funktionerna i OAuth 2.0 genom att lägga till ett identitetslager. Eftersom det bygger på OAuth 2.0 är OIDC inte bakåtkompatibelt med OAuth 1.0.
Komma igång med OAuth
Om du använder OAuth 2.0 med dina webbplatser och appar kan du förbättra användar- eller medarbetarupplevelsen genom att förenkla identitetsautentiseringsprocessen. Kom igång genom att investera i en identitetsleverantörslösning, till exempel Microsoft Entra, som skyddar användare och data med inbyggd säkerhet
Microsoft Entra ID (tidigare Azure Active Directory) stöder alla OAuth 2.0-flöden. Apputvecklare kan använda ID som standardbaserad autentiseringsprovider för att hjälpa dem att integrera moderna identitetsfunktioner i företagsskala i appar. IT-administratörer kan använda det för att styra åtkomsten.
Mer information om Microsoft Security
-
Utforska Microsoft Entra
Skydda identiteter och säker åtkomst i moln med en holistisk serie lösningar.
-
Microsoft Entra ID (tidigare Azure Active Directory)
Skydda åtkomsten till resurser och data med stark autentisering och riskbaserade principer för anpassningsbar åtkomst.
-
Skapa förtroende i dina appar
Implementera enkel inloggning så att anställda kan komma åt alla resurser de behöver med en autentiseringsuppgift.
-
Smidig inloggning
Implementera enkel inloggning så att anställda kan komma åt alla resurser de behöver med en autentiseringsuppgift.
-
Skydda mot attacker
Använd multifaktorautentisering för att förbättra skyddet för organisationens resurser.
-
Använda OAuth för att förenkla åtkomsten till e-postdata
Lär dig hur du autentiserar anslutningar till program med äldre protokoll.
Vanliga frågor och svar
-
OAuth står för Open Authorization är en teknisk standard som gör att du kan auktorisera en app eller tjänst att logga in på en annan app eller tjänst utan att avslöja privat information, till exempel lösenord. När en app ber dig om auktorisering för att se din profilinformation använder den OAuth.
-
OAuth fungerar genom att utbyta åtkomsttoken, vilket är databitar som innehåller information om användaren och den resurs som token är avsedd för. En app eller webbplats utbyter krypterad information med en annan app eller webbplats om en användare och innehåller specifika regler för datadelning. Det kan också finnas regler som styr när programmet kan använda denna token och ett utgångsdatum. OAuth-processen är främst en maskin-till-dator-interaktion med bara några få kontaktpunkter för användaren, om det finns några
-
Många företag använder OAuth för att förenkla åtkomsten till appar och webbplatser från tredje part utan att avslöja sina användares lösenord eller känsliga data. Google, Amazon, Microsoft, Facebook och Twitter använder OAuth för att dela information om sina konton i en mängd olika syften, inklusive att förenkla köp. Microsofts identitetsplattform använder OAuth för att auktorisera behörigheter för arbets- och skolkonton, personliga konton, sociala konton och spelkonton.
-
OAuth och Open ID Connect (OIDC) är nära relaterade protokoll. De liknar varandra eftersom de båda spelar en roll i att ge ett program åtkomst till ett annat programs resurser å användarens vägnar. Skillnaden är dock att OAuth används för auktorisering för åtkomst till resurser medan OIDC används för autentisering av en persons identitet. Båda har en roll när det gäller att göra det möjligt för två orelaterade appar att dela information utan att kompromissa med användardata.
-
Det finns många skillnader mellan OAuth 1.0 och OAuth 2.0 eftersom OAuth 2.0 har utformats för att vara en omfattande omarbetning av OAuth 1.0, vilket gör 1.0 nästan föråldrad. OAuth 1.0 utvecklades endast för webbplatser, medan OAuth 2.0 är utformad för både appar och webbplatser. OAuth 2.0 är snabbare och enklare att implementera, kan skala och har sex möjliga auktoriseringsflöden jämfört med de tre som OAuth 1.0 har.
Följ Microsoft 365