பொருளடக்கம்:
வரையறை - OAuth 2.0 என்றால் என்ன?
OAuth 2.0 ஆனது OAuth இன் திறந்த அங்கீகார கருவியாகும், இது பயனர்கள் தங்கள் அடையாள தரவுகளுக்கு வெளிப்புறக் கட்சிகள் அல்லது நிரல்களை அணுகாமல் தனியார் வளங்களைப் பகிர்ந்து கொள்ள அனுமதிக்கிறது. OAuth 2.0 2006 இல் உருவாக்கப்பட்ட அசல் OAuth இன் திருத்தத்தை குறிக்கிறது மற்றும் பிற ஒத்த அங்கீகார கருவிகளுடன் முரண்படுகிறது.டெகோபீடியா OAuth 2.0 ஐ விளக்குகிறது
அங்கீகார டோக்கன்களைப் பயன்படுத்துவதன் மூலம் OAuth செயல்படுகிறது, அவை ஒரு ஆதாரத்தின் சுட்டிகளாக செயல்படுகின்றன மற்றும் வரையறுக்கப்பட்ட நேர சாளரம் போன்ற பகிர்வுக்கான அளவுருக்களை வழங்குகின்றன. இந்த வழியில், பயனர் மூன்றாம் தரப்பினருக்கு தனிப்பட்ட தரவு உட்பட, அதில் சேமிக்கப்பட்டுள்ள எல்லாவற்றிற்கும் அணுகலை வழங்காமல் ஒரு திட்டத்தில் சில அம்சங்கள் மற்றும் செயல்பாடுகளுக்கு அணுகலை வழங்க முடியும். இது ஓபன்ஐடி எனப்படும் அங்கீகாரிக்கு ஒத்ததாகும், ஆனால் இரண்டு நெறிமுறைகளும் ஓரளவு வேறுபட்டவை. பயனரின் பாதுகாக்கப்பட்ட சில ஆதாரங்களைப் பயன்படுத்த OAuth மூன்றாம் தரப்பினருக்கு அங்கீகாரம் அளித்தாலும், OpenID அவர்களின் அடையாளத்திற்கான அணுகலை அங்கீகரிப்பதில் அதிக கவனம் செலுத்துகிறது.
OAuth 2.0 மற்றும் தொடர்புடைய பதிப்புகளை விளக்க பெரும்பாலும் பயன்படுத்தப்படும் ஒரு எடுத்துக்காட்டு என்னவென்றால், ஒரு குறிப்பிட்ட உருப்படியை அணுகுவதற்கான அங்கீகாரத்தை ஒரு சரம் ஒரு வேலட் விசையாகப் பயன்படுத்துகிறது. இங்குள்ள விமர்சனம் என்னவென்றால், ஒரு விசையைப் போலவே, ஒரு ஹேக்கரும் டோக்கனைப் பெற்று அங்கீகரிக்கப்படாத அணுகலைப் பெற முடியும். OAuth 2.0 இன் தற்போதைய வளர்ச்சி பேஸ்புக் மற்றும் பிற தளங்களுடன் பொருந்தக்கூடியதன் மூலம் பரவலான பயன்பாட்டை ஊக்குவித்தாலும், சில நெறிமுறைகள் இந்த நெறிமுறை செயல்படுத்தலைப் பொறுத்து ஒட்டுமொத்த பிணைய பாதுகாப்பிற்கான பொறுப்பாக இருக்கக்கூடும் என்று கவலைப்படுகிறார்கள்.
