Введение в OAuth 2.0. Часть 1

OAuth 2.0 - это открытый протокол авторизации, который позволяет одним приложениям получать доступ к данным других приложений. Например, игровое приложение может получить доступ к данным пользователей в приложении Facebook, или приложение, использующее геолокацию может получить доступ к пользовательским данным приложения Foursquare и т. д.
Вот диаграмма, иллюстрирующая концепцию:

Пример использования OAuth 2.0 для обмена данными через приложения.

Пользователь обращается к игровому веб-приложению. Веб-приложение игры просит пользователя войти в аккаунт через Facebook. Пользователь авторизуется через Facebook и отправляется обратно в игру. Теперь игра может получить доступ к данным пользователя и вызывать функции в Facebook от имени пользователя (например, обновления статуса публикации).

Случаи использования OAuth 2.0

OAuth 2.0 может использоваться либо для создания приложения, которое может считывать пользовательские данные из другого приложения (например, игры на диаграмме выше), так и приложения, которое позволяет другим приложениям получать доступ к своим пользовательским данным (например, Facebook в приведенном выше примере).

OAuth 2.0 является усовершенствованной заменой OAuth 1.0, использование, которого было более сложным. OAuth 1.0 требовал использования сертификатов, например, тогда как, OAuth 2.0 более прост. Он не требует сертификатов вообще, вы можете просто использовать SSL/TLS.

Спецификация OAuth 2.0

Цель этого руководства - предоставить обзор протокола OAuth 2.0, который легко понять. Однако я не собираюсь описывать каждую деталь спецификации.
Если вы планируете внедрять OAuth 2.0, вам, скорее всего, придется ознакомиться со спецификацией, чтобы изучить интересующие вас части более подробно.

На этом все, а в следующих статьях мы будем более подробно говорить.