Open Authorization er en åpen standard som muliggjør enkle autorisasjonsflyter for nettsider eller dataapplikasjoner. Det er en protokoll foreslått av Blaine Cook og Chris Messina , som tillater sikker autorisasjon av et API på en enkel og standard måte for skrivebords-, mobil- og nettapplikasjoner.
OAuth lar en bruker fra nettsted A dele informasjonen sin på nettsted A ( tjenesteleverandør ) med nettsted B (kalt forbruker ) uten å dele sin fulle identitet. For forbrukerutviklere er OAuth en metode for å samhandle med og publisere beskyttede data. For utviklere av tjenesteleverandører gir OAuth brukere tilgang til dataene deres samtidig som de beskytter kontolegitimasjonen. Denne mekanismen brukes av selskaper som Google , Facebook , Microsoft , Twitter og Github for å tillate brukere å dele informasjon om kontoene sine med tredjepartsapplikasjoner eller nettsteder.
OAuth startet i november 2006, da Blaine Cook utviklet OpenID -implementeringen for Twitter . I mellomtiden trengte selskapet Ma.gnolia, med en sosial bokmerketjeneste , en løsning som ville tillate medlemmene med OpenID å autorisere dashbord -widgeter for å få tilgang til tjenesten deres. Det var da Blaine Cook, Chris Messina og Larry Halff fra Magnolia (nå Gnolia) møtte David Recordon for å diskutere bruk av OpenID med Twitter- og Magnolia-API-ene for å delegere autentisering . De konkluderte med at det ikke fantes noen åpen standard for å delegere tilgang til APIer.
I april 2007 ble OAuth -diskusjonsgruppen opprettet for en liten gruppe utviklere for å skrive et utkast til forslag til en åpen protokoll. Googles DeWitt Clinton hørte om OAuth-prosjektet og var interessert i å støtte innsatsen. Teamet avsluttet det første utkastet til spesifikasjonen i juli 2007. Eran Hammer-Lahav ble med og koordinerte de ulike bidragene til OAuth, og skapte en mer formell spesifikasjon. Det endelige utkastet til Oauth Core 1.0 ble utgitt 3. oktober 2007 .
OAuth 2.0 er ikke kompatibel med OAuth 1.0. [ 1 ] OAuth 2.0 gir spesifikke autorisasjonsflyter for nettapper , skrivebordsapper, mobiltelefoner og stueenheter. Spesifikasjonen og tilhørende RFC-er er utviklet av IETF OAuth WG . Hovedrammeverket ble publisert i oktober 2012.
Facebook Graph API støtter bare OAuth 2.0. Google støtter OAuth 2.0 som den anbefalte autentiseringsmekanismen for alle API -ene . Microsoft støtter også OAuth 2.0 for ulike APIer og Azure Active Directory -tjenesten , som brukes til å sikre mange Microsoft og tredjeparts APIer. Github støtter bare OAuth 2.0 som en autentiseringsmekanisme for API -ene . OAuth 2.0 Framework and Bearer Token Usage ble utgitt i oktober 2012 .