विषयसूची:
परिभाषा - OAuth का क्या अर्थ है?
OAuth एक प्राधिकरण प्रोटोकॉल है - या दूसरे शब्दों में, नियमों का एक सेट - जो एक तृतीय-पक्ष वेबसाइट या एप्लिकेशन को उपयोगकर्ता के डेटा को एक्सेस करने की अनुमति देता है, जिसमें लॉगिन क्रेडेंशियल साझा करने की आवश्यकता नहीं है।
OAuth का ओपन-सोर्स प्रोटोकॉल उपयोगकर्ताओं को टोकन-आधारित प्राधिकरण तंत्र पर आधारित एक सुरक्षित प्राधिकरण योजना के तहत किसी अन्य साइट के साथ एक साइट पर संग्रहीत अपने डेटा और संसाधनों को साझा करने में सक्षम बनाता है। OAuth को OAuth Core के नाम से भी जाना जाता है।
टेकोपेडिया OAuth बताते हैं
यह महसूस करना महत्वपूर्ण है कि OAuth उपयोगकर्ताओं को प्रमाणित करने का एक तरीका है - एक उपयोगकर्ता यह सुनिश्चित करने के लिए कि वह कौन है वह कहता है। प्रोटोकॉल वितरित और वेब 2.0 वातावरण में उपयोगकर्ता क्रेडेंशियल्स के साझाकरण के साथ समस्याओं को दरकिनार करने के लिए डिज़ाइन किया गया था। OAuth के साथ, OAuth के माध्यम से प्रमाणित होने के बाद एक वेबसाइट पर संग्रहीत संसाधनों को एक उपयोगकर्ता द्वारा साझा या एक्सेस किया जा सकता है। उपयोगकर्ता को वेबसाइट पर एक नया खाता बनाने की कोई आवश्यकता नहीं है और साथ ही, वेबसाइट उपयोगकर्ता की साख के लिए निजी नहीं है।
OAuth क्लाइंट / सर्वर कंप्यूटिंग मॉडल की तरह संचालित होता है, जहां उपयोगकर्ता संसाधनों को संग्रहीत करने वाली एक प्राथमिक वेबसाइट सर्वर के रूप में कार्य करती है और उस डेटा तक पहुंचने वाली वेबसाइट या एप्लिकेशन क्लाइंट होती है। प्राथमिक वेबसाइट उपयोगकर्ता को मान्य करने के लिए एक सत्र की स्थापना के साधन के रूप में अनुरोध वेबसाइट के लिए एक OAuth इंटरफ़ेस (अन्यथा एपीआई कहा जाता है) और गुप्त कुंजी स्थापित करता है। एक बार जब उपयोगकर्ता क्लाइंट वेबसाइट के डेटा या संसाधनों तक पहुंच का अनुरोध करता है, तो वह एक साइड ट्रिप लेता है और उसे प्राथमिक वेबसाइट की लॉगिन प्रक्रिया में भेजा जाता है, जिस समय उपयोगकर्ता अपनी लॉगिन क्रेडेंशियल प्रदान करता है। प्रमाणीकरण के सफल होने पर, उस प्राथमिक वेबसाइट से प्रमाणीकरण वेबसाइट को प्रमाणीकरण की पावती के रूप में अनुरोध करने वाली वेबसाइट पर भेजा जाता है - उपयोगकर्ता को मूल रूप से अनुरोध किए गए डेटा या अन्य संसाधनों की पहुंच की अनुमति देता है।
