విషయ సూచిక:
నిర్వచనం - OAuth 2.0 అంటే ఏమిటి?
OAuth 2.0 అనేది OAuth యొక్క వారసుడు, ఇది బాహ్య ధృవీకరణ సాధనం, ఇది బాహ్య పార్టీలు లేదా ప్రోగ్రామ్లను వారి గుర్తింపు డేటాకు ప్రాప్యత ఇవ్వకుండా ప్రైవేట్ వనరులను పంచుకోవడానికి వినియోగదారులను అనుమతిస్తుంది. OAuth 2.0 2006 లో సృష్టించబడిన అసలు OAuth యొక్క పునర్విమర్శను సూచిస్తుంది మరియు ఇతర సారూప్య ప్రామాణీకరణ సాధనాలతో విభేదిస్తుంది.టెకోపీడియా OAuth 2.0 ను వివరిస్తుంది
OAuth ప్రామాణీకరణ టోకెన్లను ఉపయోగించడం ద్వారా పనిచేస్తుంది, ఇవి వనరులకు పాయింటర్లుగా పనిచేస్తాయి మరియు పరిమిత సమయ విండో వంటి భాగస్వామ్యం కోసం పారామితులను అందిస్తాయి. ఈ విధంగా, వ్యక్తిగత డేటాతో సహా, నిల్వ చేసిన ప్రతిదానికీ ప్రాప్యత ఇవ్వకుండా వినియోగదారు ప్రోగ్రామ్లోని కొన్ని లక్షణాలు మరియు ఫంక్షన్లకు మూడవ పార్టీలకు ప్రాప్యత ఇవ్వగలరు. ఇది OpenID అని పిలువబడే ప్రామాణీకరణకు సమానంగా ఉంటుంది, కానీ రెండు ప్రోటోకాల్లు కొంత భిన్నంగా ఉంటాయి. యూజర్ యొక్క కొన్ని రక్షిత వనరులను ఉపయోగించడానికి OAuth మూడవ పార్టీలకు అధికారం ఇస్తుండగా, OpenID వారి గుర్తింపుకు ప్రాప్యతను అధికారం చేయడంపై ఎక్కువ దృష్టి పెట్టింది.
OAuth 2.0 మరియు సంబంధిత సంస్కరణలను వివరించడానికి తరచుగా ఉపయోగించే ఒక ఉదాహరణ ఏమిటంటే, ప్రామాణికత ఒక నిర్దిష్ట అంశానికి ప్రాప్యత కోసం స్ట్రింగ్ను వాలెట్ కీగా ఉపయోగిస్తుంది. ఇక్కడ విమర్శ ఏమిటంటే, ఒక కీ వలె, హ్యాకర్ టోకెన్ పొందవచ్చు మరియు అనధికార ప్రాప్యతను పొందవచ్చు. OAuth 2.0 యొక్క ప్రస్తుత అభివృద్ధి ఫేస్బుక్ మరియు ఇతర ప్లాట్ఫారమ్లతో అనుకూలత ద్వారా విస్తృతమైన ఉపయోగాన్ని ప్రోత్సహిస్తున్నప్పటికీ, కొంతమంది విమర్శకులు ఈ ప్రోటోకాల్ అమలును బట్టి మొత్తం నెట్వర్క్ భద్రతకు బాధ్యత వహిస్తుందని ఆందోళన చెందుతున్నారు.
