Юрина Е.С.
АВТОРИЗАЦИЯ В ВЕБ-ПРИЛОЖЕНИИ ПО ПРОТОКОЛУ OAUTH 2.0 *
Аннотация:
в статье рассматривается протокол авторизации OAuth 2.0, основные виды авторизации по протоколу, особенности и преимущества использования протокола OAuth 2.0, как метода авторизации в веб-приложении.
Ключевые слова:
авторизация в веб-приложении, протокол OAuth 2.0, диаграмма UML.
В настоящее время существует много различных способов авторизации для вебприложений, включая аутентификацию по паролю, по сертификатам, по одноразовым паролям, по ключам доступа и по токенам. Рассмотрим метод авторизации в веб-приложении по протоколу OAuth 2.0. OAuth — открытый протокол авторизации, который позволяет предоставить третьей стороне ограниченный доступ к защищённым ресурсам пользователя без необходимости передавать ей (третьей стороне) логин и пароль. [1] OAuth является протоколом авторизации[2], который позволяет предоставить права на использование какого-то ресурса (например, API какого-либо сервиса). Наличие прав определяется токеном (уникальным идентификатором), который может быть одним и тем же для разных пользователей, или же у одного пользователя в разное время могут быть разные токены. Предоставление прав происходит в обмен на предоставление токена. В общем случае нельзя определить, кому принадлежит токен и кто в настоящий момент пользуется правами. Существует две версии данного протокола. Версия OAuth 1.0 была утверждена 4 декабря 2007 года. Как последующее развитие в 2010 году появился протокол OAuth 2.0. Ключевое отличие OAuth 2.0 от OAuth 1.0 — простота. В новой версии нет громоздких схем подписи, сокращено количество запросов, необходимых для авторизации. Рассмотрим основные роли протокола OAuth 2.0: 1. Владелец ресурса Сущность, способная предоставить доступ к защищенному ресурсу. 2. Сервер ресурса Сервер, на котором размещены защищенные данные. Способен принимать запросы защищенных ресурсов и отвечать на них, используя токены доступа. 3. Клиент Приложение, защищающее запросы на ресурсы от имени владельца ресурса. 4. Сервер авторизации Сервер, выдающий токены доступа клиенту после успешной аутентификации владельца ресурса и получения разрешения. Протокол OAuth 2.0 очень распространен и применяется в различных веб-приложениях, например многие игры часто запрашивают данные пользователей, предлагая либо зарегистрироваться в самом приложении и заполнить анкету пользователя, либо дать приложению доступ к необходимым данным, которые точно хранятся в социальной сети. Таким образом, пользователь освобождается от регистрации в веб приложении и заполнении анкеты, как раз от тех действий, которые так не любят пользователи. Используя протокол OAuth 2.0 вэб-приложение освобождает пользователя от лишних действий повышая те самым количество посещений и лояльность клиентов.
Номер журнала Вестник науки №8 (8) том 3
Ссылка для цитирования:
Юрина Е.С. АВТОРИЗАЦИЯ В ВЕБ-ПРИЛОЖЕНИИ ПО ПРОТОКОЛУ OAUTH 2.0 // Вестник науки №8 (8) том 3. С. 74 - 76. 2018 г. ISSN 2712-8849 // Электронный ресурс: https://www.вестник-науки.рф/article/337 (дата обращения: 24.04.2024 г.)
Вестник науки СМИ ЭЛ № ФС 77 - 84401 © 2018. 16+