OAuth (lyhenne sanoista Open Authorization[1]) on protokolla pääsyoikeuksien välittämiseen palvelusta toiseen ilman salasanan tai tunnuksien uudelleen välittämistä.[2] Ratkaisulla yhdelle sivustolle kirjautuminen toimii tunnistautumisena toiseen järjestelmään, ja sitä tukevat muun muassa Google, Facebook ja Twitter.[2]

Historia

muokkaa

OAuth sai alkunsa marraskuussa 2006, kun Blaine Cook työskenteli Twitterin OpenID-toteutuksen parissa. Cook otti yhteyttä Chris Messinaan, jotta OpenID:tä voisi käyttää Twitterin ohjelmointirajapinnan kanssa. He tapasivat David Recordonin ja Larry Halffin kanssa keskustellakseen olemassa olevista ratkaisuista. Lopputuloksena he totesivat, ettei pääsyn delegoimiseen ollut avointa standardia. Huhtikuussa 2007 Googlella muodostettiin ryhmä ehdotuksen muodostamiseen avoimelle protokollalle. Heinäkuussa 2007 ryhmällä oli alustava määrittely, ja 3. lokakuuta 2007 OAuth 1.0 julkaistiin.[3]

Standardit

muokkaa

Lähteet

muokkaa
  1. Open Authorization csrc.nist.gov. Viitattu 15.9.2022. (englanniksi)
  2. a b Whitson Gordon: Understanding OAuth: What Happens When You Log Into a Site with Google, Twitter, or Facebook lifehacker.com. 13.6.2012. Viitattu 15.9.2022. (englanniksi)
  3. Introduction oauth.net. Viitattu 15.9.2022. (englanniksi)