OAuth (autorización abierta) es un protocolo estándar abierto para la autorización de una aplicación para usar la información del usuario; en general, permite que una aplicación de terceros acceda a información relacionada con el usuario, como nombre, fecha de nacimiento, correo electrónico u otros datos requeridos de una aplicación como Facebook, Google, etc. sin dar a la aplicación de terceros la contraseña de usuario. Se pronuncia como oh-auth .
Es posible que haya visto un botón «iniciar sesión con Google» o «iniciar sesión con Facebook» en la página de inicio de sesión/registro de un sitio web que facilita el uso del servicio o sitio web simplemente iniciando sesión en uno de los servicios y otorgando permiso a la aplicación del cliente. para acceder a sus datos sin dar contraseña. Esto se hace con OAuth.
Está diseñado para funcionar con HTTP (Protocolo de transferencia de hipertexto) y permite que un servidor de autorización emita tokens de acceso a la aplicación de terceros con la aprobación del propietario.
Hay 3 componentes en el mecanismo OAuth :
- Proveedor de OAuth: este es el proveedor de OAuth, p. Google, Facebook, etc.
- Cliente OAuth: este es el sitio web donde compartimos o autenticamos el uso de nuestra información. P.ej. Geeks para Geeks, etc.
- Propietario: el usuario cuyo inicio de sesión autentica el intercambio de información.
OAuth se puede implementar a través de la consola de Google para «Iniciar sesión/Registrarse con Google» en una aplicación web.
Patrón a seguir –
- Obtenga el ID de cliente de OAuth 2.0 desde la Consola API de Google
- A continuación, obtenga un token de acceso del servidor de autorización de Google para acceder a la API.
- Envía la solicitud con el token de acceso a una API.
- Obtenga el token de actualización si se requiere un acceso más prolongado.
Publicación traducida automáticamente
Artículo escrito por MayankKhare y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA