Daftar Isi:
Definisi - Apa yang dimaksud dengan OAuth 2.0?
OAuth 2.0 adalah penerus OAuth, alat otentikasi terbuka yang memungkinkan pengguna untuk berbagi sumber daya pribadi tanpa memberikan pihak eksternal atau program akses ke semua data identifikasi mereka. OAuth 2.0 merupakan revisi dari OAuth asli yang dibuat pada tahun 2006 dan kontras dengan alat otentikasi serupa lainnya.Techopedia menjelaskan OAuth 2.0
OAuth bekerja dengan menggunakan token otentikasi, yang bertindak sebagai pointer ke sumber daya dan menyediakan parameter untuk berbagi, seperti jendela waktu terbatas. Dengan cara ini, pengguna dapat memberikan akses kepada pihak ketiga ke fitur dan fungsi tertentu dalam suatu program tanpa memberikan akses ke semua yang tersimpan di dalamnya, termasuk data pribadi. Ini mirip dengan autentikator yang disebut OpenID, tetapi kedua protokol agak berbeda. Sementara OAuth memberi wewenang kepada pihak ketiga untuk menggunakan beberapa sumber daya yang dilindungi pengguna, OpenID lebih fokus pada otorisasi akses ke identitas mereka.
Salah satu contoh yang sering digunakan untuk menjelaskan OAuth 2.0 dan versi terkait adalah bahwa autentikator menggunakan string sebagai kunci pelayan untuk akses ke item tertentu. Kritik di sini adalah bahwa seperti kunci, seorang hacker dapat memperoleh token dan mendapatkan akses yang tidak sah. Meskipun pengembangan OAuth 2.0 saat ini mempromosikan penggunaan luas melalui kompatibilitas dengan Facebook dan platform lainnya, beberapa kritik khawatir bahwa protokol ini bisa menjadi tanggung jawab untuk keamanan jaringan secara keseluruhan tergantung pada implementasi.
