Definición: ¿Qué significa OAuth 2.0?
OAuth 2.0 es el sucesor de OAuth, una herramienta de autenticación abierta que permite a los usuarios compartir recursos privados sin dar acceso a terceros o programas a todos sus datos de identificación. OAuth 2.0 representa una revisión del OAuth original creado en 2006 y contrasta con otras herramientas de autenticación similares.
Techinfo explica OAuth 2.0
OAuth funciona mediante el uso de tokens de autenticación, que actúan como punteros a un recurso y proporcionan parámetros para compartir, como una ventana de tiempo limitada. De esta forma, el usuario puede dar acceso a terceros a determinadas características y funciones de un programa sin dar acceso a todo lo almacenado en él, incluidos los datos personales. Esto es similar a un autenticador llamado OpenID, pero los dos protocolos son algo diferentes. Mientras que OAuth autoriza a terceros a utilizar algunos de los recursos protegidos de un usuario, OpenID se centra más en autorizar el acceso a su identidad.
Un ejemplo que se usa a menudo para explicar OAuth 2.0 y versiones relacionadas es que el autenticador usa una cadena como clave de valet para acceder a un artículo en particular. La crítica aquí es que, al igual que una clave, un pirata informático podría obtener el token y obtener acceso no autorizado. Aunque el desarrollo actual de OAuth 2.0 promueve un uso generalizado a través de la compatibilidad con Facebook y otras plataformas, algunos críticos están preocupados de que este protocolo pueda ser un riesgo para la seguridad general de la red según la implementación.