На благо

OAuth 2.0, що означає «відкрита авторизація», є стандарт, призначений для надання веб-сайту або додатку доступу до ресурсів, розміщених іншими веб-додатками від імені користувача. У 2012 році він замінив OAuth 1.0 і зараз є фактичним галузевим стандартом для онлайн-авторизації.

OAuth 2.0 дозволяє власнику ресурсу (тобто користувачеві) надати клієнту (тобто сторонній програмі) доступ до своїх даних без необхідності ділитися своїми обліковими даними. Замість цього облікові дані надаються серверу авторизації, який видає клієнту маркер доступу.

OAuth 2.0 дозволяє користувачам ділитися певними даними з програмою, зберігаючи свої імена користувачів, паролі та іншу інформацію конфіденційною. Наприклад, програма може використовувати OAuth 2.0, щоб отримати від користувачів дозвіл зберігати файли на своїх Дисках Google.

OAuth 1.0 обробляв лише веб-робочі процеси, але OAuth 2.0 також розглядає невеб-клієнти. Кращий розподіл обов'язків. Обробку запитів на ресурси та обробку авторизації користувача можна розділити в OAuth 2.0. Основний робочий процес підпису.

В першу чергу SAML 2.0 призначений для автентифікації користувача, тобто надання ідентифікаційних даних користувача службі. OAuth 2.0 розроблено як протокол авторизації, який дозволяє користувачеві надавати доступ до певних ресурсів постачальнику послуг.

OAuth 2.0 — це стандарт для реалізації делегованої авторизації авторизація базується на маркері доступу, необхідному для доступу до ресурсу. Маркер доступу може бути виданий для заданої області, яка визначає, що може робити маркер доступу та до яких ресурсів він може отримати доступ.