Definição – O que significa OAuth 2.0?
OAuth 2.0 é o sucessor do OAuth, uma ferramenta de autenticação aberta que permite aos usuários compartilhar recursos privados sem fornecer acesso de terceiros ou programas a todos os seus dados de identificação. OAuth 2.0 representa uma revisão do OAuth original criado em 2006 e contrasta com outras ferramentas de autenticação semelhantes.
Definirtec explica OAuth 2.0
OAuth funciona usando tokens de autenticação, que agem como ponteiros para um recurso e fornecem parâmetros para compartilhamento, como uma janela de tempo limitada. Dessa forma, o usuário pode dar a terceiros acesso a determinados recursos e funções em um programa, sem dar acesso a tudo nele armazenado, incluindo dados pessoais. Isso é semelhante a um autenticador chamado OpenID, mas os dois protocolos são um pouco diferentes. Enquanto o OAuth autoriza terceiros a usar alguns dos recursos protegidos de um usuário, o OpenID está mais focado em autorizar o acesso à sua identidade.
Um exemplo que costuma ser usado para explicar OAuth 2.0 e versões relacionadas é que o autenticador usa uma string como uma chave de manobrista para acessar um item específico. A crítica aqui é que, assim como uma chave, um hacker pode obter o token e obter acesso não autorizado. Embora o desenvolvimento atual do OAuth 2.0 promova o uso difundido por meio da compatibilidade com o Facebook e outras plataformas, alguns críticos estão preocupados que esse protocolo possa ser um risco para a segurança geral da rede, dependendo da implementação.