O que é a autorização aberta (OAuth)?

TEMPORARIAMENTE INDISPONÍVEL
DESCONTINUADO
Temporariamente indisponível
Brevemente!
. Serão cobradas unidades adicionais ao preço sem eCoupon. Comprar mais agora
Lamentamos, a quantidade máxima que pode comprar a este incrível preço de eCoupon é de
Inicie sessão ou crie uma conta para guardar o seu cesto!
inicie sessão ou crie uma conta para aderir ao Rewards
Ver carrinho
Remover
O seu carrinho está vazio! Aproveite os mais recentes produtos e poupanças. Encontre hoje mesmo o seu próximo portátil, PC ou acessório favorito.
item(ns) no carrinho
Preencha-o com ótimas ofertas
Alguns artigos no seu carrinho já não estão disponíveis. Visite o carrinho para obter mais detalhes.
foi eliminado
Ocorreu um problema com o seu cesto, vá para o cesto para ver o detalhe.
de
Contém suplementos
Subtotal
Avançar para a finalização da compra
Sim
Não
Popular Searches
Procurar
Tendências
Pesquisas recentes
Artigos
Tudo
Cancelar
Principais sugestões
Ver tudo >
A partir de
Glossary Hero
Learn More


O que é a autorização aberta (OAuth)?

O OAuth é um protocolo padrão aberto que lhe permite conceder acesso aos seus recursos ou dados a outras aplicações sem partilhar as suas credenciais de início de sessão. Fornece uma forma segura de autorizar outras aplicações a aceder às suas informações em vários sítios Web ou serviços.

Como é que o OAuth funciona?

Quando pretende utilizar um serviço que suporta o OAuth, começa por iniciar o processo de autenticação clicando num botão de início de sessão fornecido pelo serviço. Isto redirecciona-o para o servidor de autorização, onde introduz as suas credenciais de início de sessão. Uma vez autenticado, o servidor gera um token único, conhecido como token de acesso, e envia-o de volta para a aplicação que está a tentar utilizar.

O que é um token de acesso?

Um token de acesso é uma credencial que representa a sua autorização para aceder a recursos específicos ou executar determinadas acções num sítio Web ou serviço. Funciona como uma chave temporária que permite à aplicação efetuar pedidos em seu nome sem necessitar do seu nome de utilizador e palavra-passe. O token de acesso é normalmente incluído nos pedidos de protocolo de transferência de hipertexto (HTTP) enviados da aplicação para o servidor para aceder a recursos protegidos.

Quais são as funções envolvidas no OAuth?

No OAuth, existem principalmente três funções: o proprietário do recurso, o cliente e o servidor de autorização. O proprietário do recurso é o utilizador que detém os recursos ou dados. O cliente é a aplicação ou serviço que pretende aceder aos seus recursos. O servidor de autorização é o servidor que autentica o utilizador e emite tokens de acesso para o cliente.

Qual é o objetivo do servidor de autorização no OAuth?

O servidor de autorização desempenha um papel crucial no OAuth. Funciona como um responsável de confiança para o autenticar e verificar a sua identidade. Depois de autenticado, o servidor gera e emite tokens de acesso para o cliente. Também garante que o cliente está autorizado a aceder aos recursos solicitados em seu nome.

Qual é a diferença entre autenticação e autorização?

A autenticação é o processo de verificação da sua identidade e de garantia de que é quem afirma ser. Normalmente, envolve o fornecimento do seu nome de utilizador e da sua autorização. Normalmente, envolve o fornecimento do seu nome de utilizador e palavra-passe. Por outro lado, a autorização é o processo de concessão ou negação de acesso a recursos ou acções específicas com base na sua identidade autenticada. No OAuth, o servidor de autorização lida tanto com a autenticação quanto com a autorização.

Qual é a vantagem de utilizar o OAuth para os programadores?

Ao utilizar o OAuth, os programadores podem permitir que as suas aplicações acedam aos dados do utilizador a partir de vários serviços sem exigir que os utilizadores partilhem as suas palavras-passe. Isto aumenta a segurança e a privacidade do utilizador. Também reduz a carga sobre os programadores para tratar e armazenar as credenciais dos utilizadores de forma segura.

Como é que o OAuth protege as minhas credenciais?

O OAuth protege as suas credenciais eliminando a necessidade de as partilhar com outras aplicações. Em vez de fornecer diretamente o seu nome de utilizador e a sua palavra-passe, autoriza a aplicação a aceder aos seus recursos através de tokens de acesso. Isto garante que as suas credenciais de início de sessão não são expostas a potenciais riscos de segurança associados à sua partilha com várias aplicações.

O que são âmbitos no OAuth?

Os âmbitos no OAuth definem as permissões específicas ou os direitos de acesso solicitados pela aplicação cliente. Quando autoriza uma aplicação, é-lhe apresentada uma lista de âmbitos que indica as acções ou os recursos a que a aplicação pretende aceder. Ao conceder diferentes âmbitos, tem controlo sobre as partes dos seus dados a que a aplicação pode aceder.

Posso revogar o acesso concedido através do OAuth?

Sim, pode revogar o acesso concedido a uma aplicação através do OAuth. A maioria dos serviços fornece uma forma de gerir as suas aplicações autorizadas e de revogar o seu acesso, se assim o desejar. Ao fazê-lo, o token de acesso associado à aplicação torna-se inválido e deixa de poder aceder aos seus recursos.

O OAuth pode ser utilizado para início de sessão único (SSO)?

Sim, o OAuth pode ser utilizado para cenários de SSO. O SSO permite-lhe iniciar sessão uma vez e depois aceder a várias aplicações ou serviços sem ter de se autenticar novamente. O OAuth pode facilitar o SSO ao permitir a troca de informações de autenticação e autorização entre diferentes aplicações, permitindo o acesso contínuo em vários sistemas.

O OAuth é o mesmo que o openID connect?

Não, o OAuth e o openID connect (OIDC) estão relacionados, mas têm objectivos diferentes. O OAuth centra-se na autorização e na delegação de acesso, permitindo que as aplicações acedam a recursos em nome de um utilizador. O OIDC, por outro lado, é uma camada de identidade construída sobre o OAuth e fornece capacidades de autenticação. Permite que as aplicações obtenham informações sobre a identidade do utilizador, para além da autorização.

Quais são os tipos de concessão comuns do OAuth?

O OAuth suporta diferentes tipos de concessão para atender a diferentes cenários. Alguns tipos de concessão comuns incluem a concessão de código de autorização, concessão implícita, concessão de credenciais de cliente e concessão de credenciais de palavra-passe do proprietário do recurso. Cada tipo de concessão tem seus próprios casos de uso específicos e considerações, dependendo dos requisitos do aplicativo.

Como é que o OAuth lida com as aplicações móveis e de ambiente de trabalho?

Para aplicações móveis e de ambiente de trabalho, o OAuth oferece tipos de concessão específicos adequados a estes ambientes. As aplicações móveis utilizam frequentemente a concessão de código de autorização com chave de prova para troca de código (PKCE) para obter tokens de acesso de forma segura. As aplicações de ambiente de trabalho também podem aproveitar a concessão de código de autorização e algumas plataformas fornecem bibliotecas ou estruturas específicas para simplificar o processo de integração do OAuth.

O OAuth é seguro?

O OAuth fornece uma estrutura para autenticação e autorização seguras, mas sua segurança também depende da implementação pelos provedores de serviços e desenvolvedores. O OAuth corretamente implementado pode aumentar a segurança reduzindo a exposição das credenciais do utilizador, mas é essencial garantir que o servidor de autorização e as aplicações cliente aderem às melhores práticas e seguem as diretrizes de segurança.

Como posso proteger-me ao utilizar o OAuth?

Seguem-se algumas sugestões para melhorar a sua segurança ao utilizar o OAuth:

  • Rever as permissões da aplicação:Antes de autorizar uma aplicação, reveja cuidadosamente as permissões ou âmbitos solicitados. Conceda apenas o acesso necessário para que a aplicação funcione.
  • Verificar a autenticidade da aplicação:Confirme que a aplicação que está a autorizar é de uma fonte fidedigna. Verifique a reputação da aplicação, leia as análises e certifique-se de que o Web site da aplicação ou a ligação de transferência é legítima.
  • Utilize palavras-passe fortes e únicas:Proteja as suas contas com palavras-passe fortes e exclusivas. Evite reutilizar palavras-passe em diferentes serviços para impedir o acesso não autorizado às suas contas.
  • Ativar a autenticação de dois factores:Utilize a autenticação de dois factores (2FA) sempre que possível para adicionar uma camada extra de segurança às suas contas. Isto ajuda a proteger contra o acesso não autorizado, mesmo que as suas credenciais sejam comprometidas.
  • Rever regularmente as aplicações autorizadas:Reveja periodicamente a lista de aplicações autorizadas e revogue o acesso a quaisquer aplicações que já não utilize ou em que não confie. Isso ajuda a minimizar a superfície de ataque potencial.

While every effort has been made to ensure accuracy, this glossary is provided for reference purposes only and may contain errors or inaccuracies. It serves as a general resource for understanding commonly used terms and concepts. For precise information or assistance regarding our products, we recommend visiting our dedicated support site, where our team is readily available to address any questions or concerns you may have.

   

Signup for Lenovo email notifications to receive valuable updates on products, sales, events, and more...

Sign up >  
        
   

Join for free to start saving today. Unlock exclusive pricing,rewards & free expedited delivery*.Our Small Business Specialists are ready to help you succeed!

Learn more >    
Comparar Produtos  ()
x
Chamar