OAuth nedir?

OAuth belirli bir sorunu çözer: parolanı vermeden başka bir hizmetteki verilerine bir uygulamaya nasıl erişim izni verirsin? OAuth öncesinde yanıt çoğunlukla kimlik bilgilerini doğrudan iletmekti; bu, seçici iptal imkânı olmayan sınırsız erişim sağlayan bir uygulamaydı. OAuth, sınırlı kapsam ve ömre sahip erişim token'ları aracılığıyla yetki devri kavramını tanıtır.

OAuth 2.0 akışı dört tarafı kapsar: kaynak sahibi (kullanıcı), istemci (üçüncü taraf uygulama), yetkilendirme sunucusu (token düzenleyen) ve kaynak sunucusu (kullanıcı verilerini barındıran). Kullanıcı yetkilendirme sunucusuyla kimlik doğrulaması yapar, istemciye belirli izinler verir ve istemci bir erişim token'ı alır. Bu token, kullanıcının kaynaklarına erişmek için kullanılır; istemci kullanıcının parolasını hiçbir zaman görmez.

OAuth 2.0, farklı senaryolar için çeşitli hibe türleri tanımlar: yetkilendirme kodu akışı (sunucu taraflı uygulamalar için), PKCE destekli yetkilendirme kodu akışı (mobil ve tek sayfa uygulamaları gibi genel istemciler için), istemci kimlik bilgileri (makineden makineye iletişim için) ve cihaz kodu akışı (sınırlı giriş imkânı olan cihazlar için). Çerçeve, OAuth'ın yetkilendirme yetenekleri üzerine kimlik doğrulama için standartlaştırılmış bir kimlik katmanı ekleyen OpenID Connect (OIDC) ile genişletilir.

Vaulted OAuth nasıl kullanır

Vaulted, kullanıcı hesabı, üçüncü taraf entegrasyonu ve yetki devri ihtiyacı olmadığından OAuth uygulamaz. Ancak OAuth token'ları, güvenli biçimde paylaşılması gereken yaygın türde hassas kimlik bilgilerindendir; örneğin bir servis hesabının istemci gizli dizisini bir dağıtım ekibiyle paylaşmak. Vaulted, bu token'ları süresiz olarak kalan Slack mesajları, e-postalar veya ticket sistemlerinde açığa çıkarmadan iletmek için güvenli bir kanal sağlar.