|
@@ -129,6 +129,29 @@ _**Недостатки**_:
|
|
|
# Протокол OAuth
|
|
# Протокол OAuth
|
|
|
OAuth - это открытый стандарт для авторизации, который позволяет субъектам предоставлять временный доступ к своим ресурсам другим субъектам без предоставления паролей.
|
|
OAuth - это открытый стандарт для авторизации, который позволяет субъектам предоставлять временный доступ к своим ресурсам другим субъектам без предоставления паролей.
|
|
|
|
|
|
|
|
|
|
+**Всего есть 4 роли:**
|
|
|
|
|
+
|
|
|
|
|
+**- _Владелец ресурса.
|
|
|
|
|
+- Клиент.
|
|
|
|
|
+- Сервер ресурсов.
|
|
|
|
|
+- Авторизационный сервер.
|
|
|
|
|
+
|
|
|
|
|
+**Владелец ресурса**
|
|
|
|
|
+
|
|
|
|
|
+Ресурсом являются данные, например ФИО, фотография, ваши сообщения в соц сетях, и прочее. Владелец ресурса это пользователь. При межсерверном общении владельцем ресурса может быть один из серверов.
|
|
|
|
|
+
|
|
|
|
|
+**Сервер ресурсов**
|
|
|
|
|
+
|
|
|
|
|
+На сервере ресурсов лежат ваши данные. В случае с примером выше ваши контакты Gmail это ресурс, а лежат они на серверах Gmail.
|
|
|
|
|
+
|
|
|
|
|
+**Клиент**
|
|
|
|
|
+
|
|
|
|
|
+Клиент это сервис, которому требуется доступ к вашим ресурсам. Например, Facebook требуется доступ к контактам Gmail.
|
|
|
|
|
+
|
|
|
|
|
+**Авторизационный сервер**
|
|
|
|
|
+
|
|
|
|
|
+В данном примере он принадлежит Google, так как он хранит ваши данные.
|
|
|
|
|
+
|
|
|
|
|
|
|
|
|
|
|
|
|
# Аудит и мониторинг доступа
|
|
# Аудит и мониторинг доступа
|
