Tabla de contenido:
Definición - ¿Qué significa OAuth 2.0?
OAuth 2.0 es el sucesor de OAuth, una herramienta de autenticación abierta que permite a los usuarios compartir recursos privados sin dar acceso a terceros o programas a todos sus datos de identificación. OAuth 2.0 representa una revisión del OAuth original creado en 2006 y contrasta con otras herramientas de autenticación similares.Techopedia explica OAuth 2.0
OAuth funciona mediante el uso de tokens de autenticación, que actúan como punteros a un recurso y proporcionan parámetros para compartir, como una ventana de tiempo limitado. De esta manera, el usuario puede dar acceso a terceros a ciertas características y funciones en un programa sin dar acceso a todo lo almacenado allí, incluidos los datos personales. Esto es similar a un autenticador llamado OpenID, pero los dos protocolos son algo diferentes. Mientras que OAuth autoriza a terceros a utilizar algunos de los recursos protegidos de un usuario, OpenID se centra más en autorizar el acceso a su identidad.
Un ejemplo que a menudo se usa para explicar OAuth 2.0 y versiones relacionadas es que el autenticador usa una cadena como clave de valet para acceder a un elemento en particular. La crítica aquí es que, al igual que una clave, un hacker podría obtener el token y obtener acceso no autorizado. Aunque el desarrollo actual de OAuth 2.0 promueve el uso generalizado a través de la compatibilidad con Facebook y otras plataformas, algunos críticos están preocupados de que este protocolo pueda ser una responsabilidad para la seguridad general de la red dependiendo de la implementación.
