OAuth (Open Authorization) adalah standar terbuka untuk otentikasi dan authorisasi berbasis token di Internet.

OAuth, yang diucapkan “oh-auth,” memungkinkan informasi akun pengguna akhir untuk digunakan oleh layanan pihak ketiga, seperti Facebook, tanpa memaparkan kata sandi pengguna.

OAuth bertindak sebagai perantara atas nama pengguna akhir, menyediakan layanan dengan token akses yang mengesahkan informasi akun tertentu untuk dibagikan. Proses untuk mendapatkan token disebut  flow.

OAuth, yang pertama kali dirilis pada 2007, dikandung sebagai metode otentikasi untuk application program interface (API) Twitter. Pada tahun 2010, Kelompok Kerja IETF OAuth menerbitkan OAuth 2.0.

Seperti OAuth asli, OAuth 2.0 memberi pengguna kemampuan untuk memberikan akses pihak ketiga ke sumber daya web tanpa berbagi password. Fitur yang diperbarui tersedia di OAuth 2.0 termasuk  flow baru, signature disederhanakan dan token berumur pendek dengan otorisasi yang lebih lama.

 

Tagged: