اوہوت 2.0 کیا ہے؟ - ٹیکپوپیڈیا سے تعریف

تعریف - OAuth 2.0 کا کیا مطلب ہے؟

OAuth 2.0 OAuth کا جانشین ہے ، ایک کھلا توثیق کا آلہ ہے جو صارفین کو شناخت کے تمام اعداد و شمار پر بیرونی پارٹیوں یا پروگراموں تک رسائی دیئے بغیر نجی وسائل کا اشتراک کرنے کی سہولت دیتا ہے۔ OAuth 2.0 2006 میں تخلیق شدہ اصل OAuth پر نظر ثانی کی نمائندگی کرتا ہے اور اسی طرح کے دوسرے توثیق کے اوزار سے متصادم ہے۔

ٹیکوپیڈیا OAuth 2.0 کی وضاحت کرتا ہے

OAuth توثیق والے ٹوکن کا استعمال کرکے کام کرتا ہے ، جو کسی وسائل کی نشاندہی کرنے والے کے طور پر کام کرتا ہے اور اشتراک کے پیرامیٹرز مہیا کرتا ہے ، جیسے کہ محدود وقت کی ونڈو۔ اس طرح ، صارف تیسرے فریق کو کسی پروگرام میں مخصوص خصوصیات اور افعال تک رسائی فراہم کرسکتا ہے ، بغیر ذاتی ڈیٹا سمیت اس میں محفوظ ہر چیز تک رسائی دے سکتا ہے۔ یہ اوپن آئی ڈی نامی ایک مستند کی طرح ہے ، لیکن دونوں پروٹوکول کچھ مختلف ہیں۔ جہاں OAuth تیسرے فریق کو صارف کے کچھ محفوظ وسائل استعمال کرنے کی اجازت دیتا ہے ، اوپن آئی ڈی ان کی شناخت تک رسائی کو اختیار دینے پر زیادہ توجہ مرکوز کرتی ہے۔

ایک مثال جو OAuth 2.0 اور اس سے متعلق ورژن کی وضاحت کے لئے اکثر استعمال ہوتی ہے وہ یہ ہے کہ مستند کسی خاص آئٹم تک رسائی کے لale سرور کلید کے طور پر اسٹرنگ کا استعمال کرتا ہے۔ یہاں تنقید یہ ہے کہ بالکل ایک کلید کی طرح ، ایک ہیکر ٹوکن حاصل کرسکتا تھا اور غیر مجاز رسائی حاصل کرسکتا تھا۔ اگرچہ OAuth 2.0 کی موجودہ ترقی فیس بک اور دوسرے پلیٹ فارمز کے ساتھ مطابقت کے ذریعہ وسیع پیمانے پر استعمال کو فروغ دیتی ہے ، لیکن کچھ نقادوں کو اس بات کا خدشہ ہے کہ عمل درآمد کے لحاظ سے یہ پروٹوکول مجموعی طور پر نیٹ ورک کی حفاظت کا ذمہ دار ہوسکتا ہے۔