*OAuth là phương thức xác thực người dùng thông qua nhà cung cấp thứ 3(ví dụ như FB, Google, Github,...)
*Cách vận hành:
Ứng dụng gửi yêu cầu ủy quyền truy cập đến FB, Github,... thông qua người dùng. Nếu người dùng đồng ý, ứng dụng sẽ nhận được ủy quyền(token string) từ phía user.
Ứng dụng gửi thông tin định danh(ID) + ủy quyền của user tới chức năng Author server bên nhà cung cấp thứ 3.
Sau khi kiểm tra xác thực và ủy quyền hợp lệ, Author server sẽ gửi lại 1 access_token để xác thực. Nếu access_ token hợp lệ, ứng dụng sẽ cho phép người dùng truy cập.
*OAuth 2.0 tốt hơn so với OAuth 1.0:
- Nhiều luồng OAuth hơn và hỗ trợ tốt hơn cho các ứng dụng không trên trình duyệt.
- OAuth 2.0 không yêu cầu ứng dụng khách hàng phải có mã.
- Chữ ký OAuth 2.0 ít phức tạp hơn nhiều.
- Mã thông báo truy cập OAuth 2.0 ngắn hạn theo phiên và được làm mới khi truy cập lại. (OAuth 1.0 được lưu trữ 1 năm hoặc hơn, không tối ưu) OAuth 2.0 có sự phân tách rõ ràng về vai trò giữa máy chủ xử lý yêu cầu OAuth và máy chủ xử lý ủy quyền người dùng. Nguồn tham khảo: https://helpex.vn/question/oauth-2-khac-voi-oauth-1-nhu-the-nao-5cb065a7ae03f646208d3831
Top comments (0)