Přihlášení pomocí třetí strany: ověření identity s OAuth 2.0

Root.cz 06.05.2021 02:30  Řada webů dnes nabízí možnost přihlášení přes některého z poskytovatelů identity. Je to bezpečné a hlavně pohodlné, protože není třeba si udržovat a hlídat vlastní databázi uživatelů. Jak to celé funguje? Poskytovatel webových služeb ke své činnosti často potřebuje odlišovat jednotlivé návštěvníky a uživatelům zobrazovat personalizovaný obsah a funkcionality. Typicky se jedná o provozovatele e-shopů, ale i dalších placených služeb. Stejně tak může být přihlašování nutné třeba pro provozování komentářů, diskuzí či hodnocení obsahu. Technologicky pak má poskytovatel dvě hlavní možnosti, které může kombinovat. Tou první je udržovat si vlastní databázi registrovaných uživatelů a druhou nabídnutí přihlášení pomocí třetí strany.