OAuth

OAuth (اُآت) یا احراز هویت باز، یک قرارداد باز است که به کاربران خدمات اینترنتیِ بکارگیرندهٔ آن اجازه می‌دهد اطلاعات کاربری‌شان را بدون نیاز به دادن گذرواژه و نام کاربری، به صورت امن، با خدمات دیگر به اشتراک بگذارند. برخی از وب‌گاه‌های مهم از جمله توییتر از اُآذ پشتیبانی می‌کنند، و برای ارتباط از طریق آن کتابخانه‌هایی در زبان‌های برنامه‌نویسی مختلف وجود دارد.^[۱] این شیوه یک سازوکار کسب اجازه را معین می‌کند که از راه آن خدمات دیگر اجازه می‌یابند کارهای مشخصی را از طرف کاربر انجام دهند.^[۲]

OAuth اجازه‌ها را از راه توکن‌ها دسترسی^{[و ۱]} صادر می‌کند. این قرارداد مشخص می‌کند که یک کارخواه (کلاینت)چگونه باید از کارساز (سرور)درخواست توکن دسترسی را نماید و چگونه در زمان لازم آن را ارائه نماید.^[۳]

نسخهٔ ۱ از OAuth در اواخر سال ۲۰۰۶ میلادی ایجاد شد و هم‌اکنون نسخهٔ ۲ آن نیز ارائه شده است که با نسخهٔ پیشین سازگاری عقب‌رو ندارد.^[۴]

↑ Campesato and Nilson, Web 2.0 Fundamentals: With AJAX, Development Tools, and Mobile Platforms, 269.
↑ Boyd, Getting Started with OAuth 2.0, VII.
↑ Lakshmiraghavan, Pro ASP.NET Web API Security: Securing ASP.NET Web API, 227.
↑ Lakshmiraghavan, Pro ASP.NET Web API Security: Securing ASP.NET Web API, 227.

خطای یادکرد: خطای یادکرد: برچسب <ref> برای گروهی به نام «و» وجود دارد، اما برچسب <references group="و"/> متناظر پیدا نشد. ().

[1] Campesato and Nilson, Web 2.0 Fundamentals: With AJAX, Development Tools, and Mobile Platforms, 269.

[2] Boyd, Getting Started with OAuth 2.0, VII.

[4] Lakshmiraghavan, Pro ASP.NET Web API Security: Securing ASP.NET Web API, 227.

[5] Lakshmiraghavan, Pro ASP.NET Web API Security: Securing ASP.NET Web API, 227.

[۱]

[۲]

[و ۱]

[۳]

[۴]