Google implementoval technologii OAuth pro přihlašování k některým svým API. Aplikace třetích stran si tak mohou standardizovaným způsobem vyžádat souhlas uživatele pro přístup k API. Bližší informace naleznete v dokumentaci.
Archiv pro štítek: OAuth
V souvislosti s blížícím se spuštěním služby MojeID od CZ.NIC se opět hovoří o protokolu OpenID. Diskuse jsou bouřlivé a argumenty vášnivé. Na Zdrojáku jsme o OpenID a dalších metodách měli před časem celý seriál; dnes se k němu vrátíme, a to článkem o velmi časté chybě, která se v těchto diskusích objevuje.
Twitter před časem oznámil ukončení podpory přihlašování prostým jménem a heslem v API voláních, a požaduje podstatně bezpečnější OAuth metodu. Na toto téma už na Zdrojáku vyšel článek před časem (Přihlašování k Twitteru pomocí OAuth),…
O autentizačním protokolu OAuth už na Zdrojáku řeč byla. Pro PHP existuje plná implementace, a to jednak přímo v PHP, jednak i jako PECL modul (PECL OAuth). Jak s tímto modulem vytvořit OAuth providera ukazuje na svém…
Twitter při přístupu ke svému API umožňuje aplikaci kromě přihlášení pomocí jména a hesla i pokročilejší způsob, při kterém je použita technologie, nazývaná OAuth. Její velká výhoda je v tom, že umožňuje vytvářet aplikace, které nevyžadují uživatelské heslo k účtu. V článku naleznete podrobný návod.
Jan Tichý vydal článek, v němž velice přehledným způsobem popisuje, jak lze implementovat autentizační metodu OAuth pro přístup ke Twitter API v PHP. OAuth zvyšuje bezpečnost používání API Twitteru aplikacemi třetích stran, a především odstraňuje…
V tomto úvodním článku miniseriálu o moderních autentizačních metodách (OpenID, LiveID a OpenAuth) si stručně představíme jejich historii, vlastnosti, výhody, nevýhody a oblasti, v nichž lze tyto metody nasadit. Soustředíme se na oblast webu a webových aplikací.
Proč často u webových aplikací musí uživatelé poskytovat své přihlašovací údaje třetím stranám? V dnešním článku si vysvětlíme, proč je zapotřebí standard pro autentizaci uživatelů. Představíme protokol OAuth, který by mohl zvýšit bezpečnost uživatelských účtů nejen ve Web 2.0 službách a mashupech.