Šta je OAuth?
Saznajte šta je to OAuth i kako se koristi za autorizaciju pristupa između aplikacija i usluga bez ugrožavanja osetljivih informacija.
Objašnjenje za OAuth
OAuth je tehnološki standard koji vam omogućava da ovlastite jednu aplikaciju ili uslugu da se prijavi u drugu bez otkrivanja privatnih informacija, kao što su lozinke. Ako ste ikada primili poruku kao što je „Prijavite se pomoću usluge Facebook?” ili „Dozvolite ovoj aplikaciji pristup vašem nalogu?” videli ste OAuth na delu.
OAuth znači Open Authorization—nije potvrda identiteta, kao što se ponekad pretpostavlja. Potvrda identiteta je proces koji potvrđuje vaš identitet. OAuth uključuje vaš identitet, ali je njegova svrha da dodeli dozvolu za vaše nesmetano povezivanje sa različitim aplikacijama i uslugama bez potrebe da kreirate novi nalog. OAuth pruža jednostavno iskustvo tako što vam pruža mogućnost da ovlastite dve aplikacije za deljenje nekih od vaših podataka bez otkrivanja akreditiva. To predstavlja ravnotežu između pogodnosti i bezbednosti.
OAuth je dizajniran za rad sa Hypertext Transfer Protocol (HTTP). Koristi tokene za pristup kao dokaz identiteta i omogućava interakciju sa drugom uslugom u vaše ime. U slučaju da u drugoj usluzi dođe do curenja podataka, vaši akreditivi na prvoj usluzi ostaće bezbedni. OAuth je široko prihvaćeni otvoreni standardni protokol i koristi ga većina projektanta veb lokacija i aplikacija.
Važno je da OAuth ne dodeljuje neograničeni pristup vašim podacima aplikacijama ili uslugama nezavisnih proizvođača. Deo protokola je navođenje kojim podacima treće lice može da pristupi i šta može da uradi sa tim podacima. Postavljanje takvih ograničenja i zaštita identiteta uopšteno, naročito je kritično u poslovnim scenarijima gde mnogi ljudi imaju pristup mnoštvu osetljivih i privatnih informacija.
Kako OAuth funkcioniše?
Tokeni za pristup su ono što OAuth čini bezbednim za korišćenje. Token za pristup je deo podataka koji sadrži informacije o korisniku i resursu kojem je namenjen token. Token takođe obuhvata određena pravila za deljenje podataka.
Na primer, možda ćete želeti da delite fotografije sa profila na društvenim mrežama pomoću aplikacije za uređivanje fotografija, ali želite da aplikacija ima pristup samo nekim fotografijama. Takođe ne mora da pristupa vašim direktnim porukama ili listi prijatelja. Token ovlašćuje samo pristup podacima koje odobrite. Takođe, mogu da postoje pravila koja regulišu kada aplikacija može da koristi taj token—za jednokratnu upotrebu ili za periodičnu upotrebu—i sa datumom isteka važenja.
OAuth proces je uglavnom interakcija sa računara na računar sa samo nekoliko dodirnih tačaka sa korisnikom. U nekim scenarijima, možda nećete morati da obezbedite odobrenje jer njime tiho u pozadini rukuje softver. Dva OAuth primera toga bi bila u poslovnom scenariju preduzeća, gde platforma za identitet upravlja vezama između resursa kako bi se smanjila interakcija sa IT sektorom za veliki broj korisnika ili interakcije između nekih pametnih uređaja.
Primeri OAuth tehnologije
Kao i mnoge tehnologije koje pojednostavljuju nešto što je zamorno—u ovom slučaju ručno kreiranje naloga u više aplikacija—OAuth je gotovo univerzalno usvojen od strane autora aplikacija. Ima širok spektar primera upotrebe za pojedince i preduzeća.
Da damo jedan OAuth primer, pretpostavimo da koristite Microsoft Teams kao alatku za saradnju i želite da pristupite dodatnim informacijama o osobama sa kojima radite, unutar i izvan organizacije. Odlučite da omogućite LinkedIn integraciju kako biste mogli da saznate više o osobama dok vršite interakciju sa njima, bez napuštanja usluge Teams. Microsoft i LinkedIn bi tada koristili OAuth da bi ovlastili povezivanje vaših naloga sa vašim Microsoft identitetom.
Drugi scenario korišćenja OAuth-a bio bi ako biste želeli da preuzmete aplikaciju za budžet koja će vam pomoći da pratite potrošnju uz upozorenja i vizuelna pomagala, kao što su grafikoni. Kako bi ispravno obavila svoj posao, aplikaciji bi bio potreban pristup nekim od vaših bankovnih podataka. Možete da pokrenete zahtev za povezivanje bankovnog računa sa aplikacijom i da ovlastite samo pristup saldu računa i transakcijama. Aplikacija i vaša banka bi koristili OAuth za razmenu informacija u vaše ime bez otkrivanja bankovnih akreditiva za prijavljivanje aplikaciji.
Drugi OAuth primer bio bi da ste projektant koji koristi GitHub i saznate da je dostupna aplikacija nezavisnog proizvođača koja može da se integriše sa vašim nalogom kako bi izvršavala automatizovane preglede koda. Odete na GitHub Marketplace i preuzmete aplikaciju. Zatim će od vas biti zatraženo da ovlastite vezu sa aplikacijom pomoću GitHub identiteta—procesa kojim se rukuje pomoću usluge OAuth. Aplikacija za pregled bi zatim mogla da pristupi vašem kodu bez potrebe za prijavljivanjem u obe usluge svaki put.
Koja je razlika između OAuth 1.0 i OAuth 2.0?
Originalni OAuth 1.0 je bio razvijen samo za veb lokacije. Danas nema široku primenu zato što je OAuth 2.0 dizajniran za aplikacije i veb lokacije, a pored toga je brži i lakši za primenu. OAuth 1.0 se ne skalira kao OAuth 2.0 i ima samo tri moguća toka autorizacije u poređenju sa šest kod OAuth 2.0.
Ako planirate da koristite OAuth, najbolje je da koristite verziju 2.0 od samog početka. Nažalost, OAuth 1.0 ne može da se nadogradi na OAuth 2.0. OAuth 2.0 je bio namenjen kao radikalni redizajn u odnosu na OAuth 1.0, a nekoliko vodećih tehnoloških kompanija je doprinelo povratnim informacijama o njegovom dizajnu. Veb lokacija može da podrži OAuth 1.0 i OAuth 2.0, ali autori su nameravali da 2.0 u potpunosti zameni 1.0.
OAuth u odnosu na OIDC
OAuth i Open ID Connect (OIDC) su u blisko povezani protokoli. Slični su u tome što oba učestvuju u davanju pristupa jednoj aplikaciji resursima druge aplikacije u ime korisnika. Razlika je u tome što se OAuth koristi za autorizaciju za pristup resursima dok se OIDC koristi za potvrdu identiteta osobe. Oba imaju ulogu u omogućavanju dve nepovezane aplikacije da dele informacija bez ugrožavanja korisničkih podataka.
Dobavljači identiteta obično koriste OAuth 2.0 i OIDC zajedno. OIDC je posebno razvijen da bi se poboljšale mogućnosti OAuth 2.0 dodavanjem sloja identiteta. Pošto je napravljen u odnosu na OAuth 2.0, OIDC nije kompatibilan sa OAuth 1.0.
Prvi koraci uz OAuth
Korišćenje OAuth 2.0 sa vašim veb lokacijama i aplikacijama može drastično da poboljša korisničko iskustvo i iskustvo zaposlenih tako što će pojednostaviti proces potvrde identiteta. Za početak rada, uložite u rešenje dobavljača identiteta, kao što je Microsoft Entra, koje štiti korisnike i podatke pomoću ugrađene bezbednosti
Microsoft Entra ID (ranije Azure Active Directory) podržava sve OAuth 2.0 tokove. Projektanti aplikacija mogu da koriste ID kao dobavljača potvrde identiteta zasnovanog na standardima kako bi im pomogli da integrišu mogućnosti modernog identiteta u aplikacijama na nivou preduzeća. IT administratori mogu da ga koriste za kontrolu pristupa.
Saznajte više o Microsoft bezbednosti
-
Istražite Microsoft Entra
Zaštitite identitete i bezbedni pristup u oblacima uz holističku porodicu rešenja.
-
Microsoft Entra ID (ranije Azure Active Directory)
Zaštitite pristup resursima i podacima uz jaku potvrdu identiteta i prilagodljiv pristup zasnovan na riziku.
-
Izgradite poverenje u svoje aplikacije
Primenite SSO kako bi zaposleni mogli da pristupe svim resursima koji su im potrebni pomoću jednog akreditiva.
-
Unapređenje iskustva prijavljivanja
Primenite SSO kako bi zaposleni mogli da pristupe svim resursima koji su im potrebni pomoću jednog akreditiva.
-
Zaštite se od napada
Koristite višestruku potvrdu identiteta da biste poboljšali zaštitu resursa organizacije.
-
Koristite OAuth da biste pojednostavili pristup podacima e-pošte
Saznajte kako da potvrdite identitet veza sa aplikacijama korišćenjem zastarelih protokola.
Najčešća pitanja
-
OAuth je skraćenica od Open Authorization i to je tehnološki standard koji vam omogućava da ovlastite jednu aplikaciju ili uslugu da se prijavi u drugu bez otkrivanja privatnih informacija, kao što su lozinke. Kada vam aplikacija zatraži ovlašćenje da biste videli informacije o profilu—ona koristi OAuth.
-
OAuth funkcioniše tako što razmenjuje tokene za pristup—delove podataka koji sadrže informacije o korisniku i resursu za koji je token namenjen. Jedna aplikacija ili veb lokacija razmenjuju šifrovane informacije sa drugom o korisniku i obuhvata određena pravila za deljenje podataka. Takođe, mogu da postoje pravila koja regulišu kada aplikacija može da koristi taj token kao i datum isteka. OAuth proces je uglavnom interakcija računara sa računarom uz samo nekoliko dodirnih tačaka sa korisnikom, ukoliko ih uopšte ima
-
Mnoge kompanije koriste OAuth za pojednostavljivanje pristupa aplikacijama i veb lokacijama nezavisnih proizvođača bez otkrivanja lozinki korisnika ili osetljivih podataka. Google, Amazon, Microsoft, Facebook i Twitter ga koriste za deljenje informacija o svojim nalozima u razne svrhe, uključujući pojednostavljivanje kupovine. Microsoft platforma za identitete koristi OAuth da bi ovlastila dozvole za poslovne i školske naloge, lične naloge, društvene naloge i naloge za igre.
-
OAuth i Open ID Connect (OIDC) su u blisko povezani protokoli. Slični su u tome što oba učestvuju u davanju pristupa jednoj aplikaciji resursima druge aplikacije u ime korisnika. Razlika je u tome što se međutim OAuth koristi za autorizaciju za pristup resursima dok se OIDC koristi za potvrdu identiteta osobe. Oba igraju ulogu u omogućavanju dve nepovezane aplikacije da dele informacija bez ugrožavanja korisničkih podataka.
-
Postoji mnogo razlika između OAuth 1.0 i OAuth 2.0 zato što je OAuth 2.0 dizajniran da bude radikalan redizajn u odnosu na OAuth 1.0, što ga čini gotovo zastarelim. OAuth 1.0 je bio razvijen samo za veb lokacije, dok je OAuth 2.0 dizajniran za aplikacije i veb lokacije. OAuth 2.0 je brži i lakši za primenu, može da skalira i ima šest mogućih tokova autorizacije u poređenju sa tri kod OAuth 1.0.
Pratite Microsoft 365