OAuth
קפיצה לניווט
קפיצה לחיפוש
OAuth הוא תקן אינטרנט להאצלת הרשאות שרת. OAuth מאפשר לשירות המממש אותו גישה למשאבים המצויים בשרת אחר בשם הבעלים של אותו המשאב. בנוסף, השירות מאפשר למשתמש הקצה להעניק לצד שלישי הרשאות לביצוע פעולות בשמו וגישה למידע המאוחסן בשרת, מבלי למסור לאותו צד שלישי את אמצעי הזיהוי שלו מול השרת (בדרך כלל סיסמה ושם משתמש).
OAuth הוא שירות משלים ל-OpenID אך נבדל ממנו בכך ש-OAuth עוסק ב-Authorization בעוד OpenID עוסק ב-Authentication.
היסטוריה
פרוטוקול OAuth 1.0 פורסם כ-RFC 5849 באפריל 2010. החל מאוגוסט 2010, כל תוכנת צד שלישי אשר ביקשה לגשת לטוויטר נדרשה לממש פרוטוקול זה.
פרוטוקול OAuth 2.0 פורסם כ-RFC 6749.