Và đây là mô hình minh họa cho khái niệm trên:
Hình 1: Ví dụ của Oauth 2.0 sử dụng dữ liệu chia sẻ từ phía ứng dụng
Người dùng muốn truy cập vào một ứng dụng web game. Ứng dụng game hỏi người dùng đăng nhập vào game bằng tài khoản facebook. Người dùng sử dụng facebook và đăng nhập sau đó gửi trở lại cho ứng dụng game. Tiếp theo ứng dụng game truy cập vào dữ liệu facebook của người dùng và lấy gọi các API từ facebook theo định danh của người dùng (Ví dụ: Cập nhật status,..)
Sử dụng Oauth 2.0 khi nào?
Oauth có thể được dùng hoặc sử dụng khi tạo ra một ứng dụng để đọc thông tin dữ liệu từ một ứng dụng khác (Ví dụ như biểu đồ về cách truy cập tài nguyên của facebook ở phía trên.), hoặc ứng dụng cho phép ứng dụng khác truy cập vào dữ liệu người dùng.
Oauth 2.0 là sự thay thế cho Oauth 1.0, và nó được xem là phức tạp hơn. Oauth 1.0 liên quan đến các chứng chỉ,..vv,. Oauth 2.0 thì đơn giản hơn, nó đòi hỏi phải có chứng thực ở tất cả như SSL / TLS.
Thông tin về Oauth 2.0
Mục đích của loạt hướng dẫn này là cung cấp cho bạn có cái nhìn tổng quan về Oauth 2.0, đây là một giao thức đơn giản để có thể hiểu được. Nó không có mục đích mô tả chi tiết về đặc điểm kỹ thuật, tuy nhiên.
Nếu bạn có kế hoạch sử dụng Oauth 2.0 thì cần học những kỹ thuật chi tiết để sử dụng nó một cách chi tiết. Bạn có thể tìm kiếm các đặc điểm kỹ thuật của Oauth 2.0 tại đây.
Nguồn: jenkov.com
No comments:
Post a Comment