OAuth

OAuth (lyhenne sanoista Open Authorization^[1]) on protokolla pääsyoikeuksien välittämiseen palvelusta toiseen ilman salasanan tai tunnuksien uudelleen välittämistä.^[2] Ratkaisulla yhdelle sivustolle kirjautuminen toimii tunnistautumisena toiseen järjestelmään, ja sitä tukevat muun muassa Google, Facebook ja Twitter.^[2]

Historia muokkaa

OAuth sai alkunsa marraskuussa 2006, kun Blaine Cook työskenteli Twitterin OpenID-toteutuksen parissa. Cook otti yhteyttä Chris Messinaan, jotta OpenID:tä voisi käyttää Twitterin ohjelmointirajapinnan kanssa. He tapasivat David Recordonin ja Larry Halffin kanssa keskustellakseen olemassa olevista ratkaisuista. Lopputuloksena he totesivat, ettei pääsyn delegoimiseen ollut avointa standardia. Huhtikuussa 2007 Googlella muodostettiin ryhmä ehdotuksen muodostamiseen avoimelle protokollalle. Heinäkuussa 2007 ryhmällä oli alustava määrittely, ja 3. lokakuuta 2007 OAuth 1.0 julkaistiin.^[3]

Standardit muokkaa

RFC 6749: The OAuth 2.0 Authorization Framework
RFC 5849: The OAuth 1.0 Protocol

Lähteet muokkaa

↑ Open Authorization csrc.nist.gov. Viitattu 15.9.2022. (englanniksi)
↑ ^a ^b Whitson Gordon: Understanding OAuth: What Happens When You Log Into a Site with Google, Twitter, or Facebook lifehacker.com. 13.6.2012. Viitattu 15.9.2022. (englanniksi)
↑ Introduction oauth.net. Viitattu 15.9.2022. (englanniksi)

[1] Open Authorization csrc.nist.gov. Viitattu 15.9.2022. (englanniksi)

[lhoauth-2] Whitson Gordon: Understanding OAuth: What Happens When You Log Into a Site with Google, Twitter, or Facebook lifehacker.com. 13.6.2012. Viitattu 15.9.2022. (englanniksi)

[3] Introduction oauth.net. Viitattu 15.9.2022. (englanniksi)

[1]

[2]

[3]