Otevřený autorizační protokol pro přístup k zabezpečeným systémovým zdrojům za poskytnutí obecně dostupných poskytovatelů typu účty služeb Google, Facebook či Github.
2. ▷ Přihlášení přes 3. stranu (OpenID, Facebook, Google)
o ideální v backendu pro zaměstance firmy, kteří jsou spojení
emailovou adresou na jedné doméně
▷ vs. uživatelské jméno + heslo
o někteří lidé nechtějí SSO používat
http://www.zdrojak.cz/clanky/nezatezujte-uzivatele/
Nezatěžujte uživatele (a sebe)
vytvářením účtů
3. ▷ Open Standard for Authorization
▷ začal to Twitter svým OpenID
▷ dvě verze 1 a 2
▷ 1 je protokol, 2 je framework (totální rozdíl)
▷ Google (2), Twitter (1a, 2), Tumblr (1a), Facebook
(2), Amazon (2), Github (2)
▷ Většina providerů implementuje verzi 2
▷ Alternativy: BSD Auth, JAAS, PAM, SASL, ...
OAuth2 vs OAuth1 vs OpenID
4. ▷ Proč tedy OAuth? - Podporuje ho Google, Microsoft,
Facebook, Github a LinkedIn...
▷ “Pro přístup k našemu systému se prosím
zaregistrujte na gmailu a pošlete nám svou
emailovou adresu.”
▷ => Intranety
▷ OK: invalidace účtu, reset hesla
OAuth2