После реализации дополнительных средств аутентификации пользователей в различных веб-сервисах, компания Google накануне объявила о поддержке протокола аутентификации OAuth в онлайновом офисном пакете Google Apps. В сообщении компании говорится, что OAuth был выбран из-за возможности обеспечения приемлемого уровня безопасности для пользователей, а также архитектурным сходством с существующими ИТ-системами, обеспечивающими работу Google Apps.
При помощи OAuth пользователи и администраторы Google Apps могут обеспечивать сторонние приложения ключами для работы с API разных приложений Google Apps. На практике это избавляет программистов сторонних приложений от необходимости каждый раз вводить связку логин/пароль при вызове тех или иных системных функций Google Apps.
Напомним, что ранее другие крупные провайдеры веб-сервисов, в частности Salesforce.com и Microsoft, реализовали на своих платформах поддержку протокола OAuth. В прошлом месяце сеть Facebook разрешила сторонним разработчикам применять протокол OAuth 2.0.
Архитектура протокола OAuth позволяет предоставить третьей стороне доступ к защищенным ресурсам пользователя, без необходимости передавать ей (третьей стороне) логин и пароль.
В связи с бурным развитием интернет-технологий стали появляться мешапы — приложения, использующие данные из разных источников. Например пользователь может просматривать свой почтовый ящик, смотреть географические карты и писать сообщения на форуме, и выкладывать фотографии на одном универсальном сайте—мешапе. При том что данные для карты, почтовый ящик и фотографии могут поставляются разными поставщиками услуг. При этом для получения сервиса пользователю необходимо зарегистрироваться в системах разных провайдеров для сохранения личных данных и настроек. И для мешапов это является большой проблемой. Решением проблемы стала универсальная единая система аутентификации.
OAuth возник в ноябре 2006 года, когда программист Блейн Кук разрабатывал реализацию протокола OpenID для twitter.com. Существует ошибочное мнение, что OAuth является расширением протокола OpenID. На самом деле это не так. Хотя OpenID и OAuth имеют много общего, последний является самостоятельным протоколом, никак не связанным с OpenID.
Источник: CyberSecurity
|