OAuth 2
OAuth je nová generace OAuth protokolu. Ten byl původně vytvořen v roce 2006 a jedná se o otevřený protokol, jehož cílem je zabezpečit autentizaci a autorizaci oproti API různých služeb. OAuth 2 se soustředí především na jednoduchost klientského vývoje, přičemž nabízí specifické autorizační postupy pro webové aplikace, desktopové aplikace, mobilní telefony a další chytrá zařízení.
OAuth je nová generace OAuth protokolu. Ten byl původně vytvořen v roce 2006 a jedná se o otevřený protokol, jehož cílem je zabezpečit autentizaci a autorizaci oproti API různých služeb. OAuth 2 se soustředí především na jednoduchost klientského vývoje, přičemž nabízí specifické autorizační postupy pro webové aplikace, desktopové aplikace, mobilní telefony a další chytrá zařízení.
OAuth 2 není zpětně kompatibilní s OAuth 1. OAuth 2 nabízí specifické autorizační postupy pro webové aplikace, desktopové aplikace, mobilní telefony i další chytrá zařízení. Specifikace a navázané RFC jsou vyvinuta IETF OAuth WG. Hlavní Framework byl zveřejněn v říjnu 2012.
Grafické API Facebooku podporuje pouze OAuth 2. Google podporuje OAuth 2 jako doporučený autorizační mechanismus pro všechna svá API. Microsoft také podporuje OAuth 2 pro svá různá API a svoji službu Azure Active Directory, kterou používá mnoho API Microsoftu i třetích stran.
Výhody použití OAuth 2
- Jednoduchost. Pokud potřebujete, aby se na vaši stránku přihlásil uživatel, který nemá účet, OAuth může umožnit přihlášení například přes Twitter. Uživatel tím ušetří čas při registraci a stránky mají autentizovaného uživatele.
- Čas. Uživatel má možnost najít nové stránky nebo se vracet ke svým oblíbeným.
- Networking. OAuth umožňuje použít jediný účet k psaní komentářů na mnoha stránkách, čímž je možné sdílet tyto stránky zároveň s přáteli a hledat tak potenciální zajímavé stránky. Tohoto aspektu lze využít i ze strany tvůrce stránek, který má díky tomu možnost dopadu na širší publikum.
- Soukromí. Pokud uživatel neví, jestli může nějaké stránce věřit například se svými údaji o kartě, umožňuje OAuth přístup k bance při skrytých osobních údajích. Zároveň jsou uživatelská data chráněna před zneužitím ze strany poskytovatele neznámé stránky.
- Bezpečnost. OAuth 2 využívá zabezpečený přenos přes SSL, což zajišťuje maximální bezpečnost šifrování, aby byla data co nejvíce chráněna.
- Kontrola. Uživatelé si mohou vybrat, kdy přístupový token na danou stránku vyprší. Díky tomu má větší kontrolu nad svými daty.
- Náklady. Správce webových stránek může využívat robustní systém komentářů, aniž by ho musel sám vytvářet. Díky tomu ušetří čas i peníze na webové vývojáře, kteří se tak mohou soustředit na další aspekty stránek.
- Návštěvnost. OAuth umožňuje zvyšovat návštěvnost stránek tím, že uživatele nenutí se registrovat na neznámé stránky.
- Oblíbenost. Díky tomu, že OAuth používají Google, Facebook, Twitter i Yahoo vzbuzuje v uživatelích důvěru, že se jedná o stabilní systém, kterému mohou důvěřovat.
Nevýhody použití OAuth
- Absence anonymity. OAuth neumožňuje uživateli zůstat na dané stránce anonymní. Mnoho uživatelů zanechává komentáře raději anonymně, proto je pro některé využití stránek, kde je potřeba se přihlašovat přes OAuth nepřípustné.
- Nedostatečná nasycenost trhu. Přestože přes Facebook nebo Twitter využívá OAuth mnoho uživatelů, počet stránek, které využívají OAuth jako klienta je stále velmi omezený. Bude ještě dlouho trvat, nežli se trend potvrdí a rozšíří se mezi větší počet stránek, tak aby OAuth dosáhl svého plného potenciálu.
- Phishing. Při správném použití je OAuth velmi bezpečný, ale bleskové přihlášení na neznámé stránce může vést uživatele k neopatrnému chování, kdy věří, že se jedná vždy o bezpečné stránky. Může tak dojít k zneužití této důvěry ve formě phishingových útoků.
- Zneužití dat. OAuth sice brání tomu, aby proti vůli uživatelů stránky zneužívaly jejich data, ale Facebook, který je na OAuth napojený má historii prokázaného zneužití uživatelských dat.