'OpenID Connect' και 'OAuth'

Τα OpenID Connect και OAuth είναι ένας συνδυασμός δύο εργαλείων λογισμικού. Το πρώτο, OpenID Connect, είναι ένα επίπεδο πιστοποίησης ταυτότητας πάνω από το δεύτερο OAuth, που είναι ένα πρωτόκολλο. Επιτρέπει στους πελάτες να επαληθεύουν την ταυτότητα του Τελικού Χρήστη με βάση τον έλεγχο ταυτότητας που εκτελείται από έναν διακομιστή εξουσιοδότησης. Επιπρόσθετα, επιτρέπει στα λογισμικά να αποκτούν βασικές πληροφορίες σχετικές με το προφίλ του τελικού Χρήστη, κατά τρόπο διαλειτουργικό και συμβατό με το REST.

OpenID Connect

Το OpenID Connect επιτρέπει σε λογισμικά τερματικών όλων των τύπων, συμπεριλαμβανομένων των υπολογιστών-πελατών, κινητών και JavaScript, να ζητούν και να λαμβάνουν πληροφορίες για την επαλήθευση της σύνδεσης των χρηστών. Η σουίτα επιτρέπει στους συμμετέχοντες να χρησιμοποιούν και άλλες προαιρετικές δυνατότητες. Η κρυπτογράφηση δεδομένων ταυτότητας, ο προσδιορισμός του παρόχου OpenID, η διαχείριση συνεδριών, είναι κάποια από αυτά.

OAuth

Το OAuth είναι ένα ανοιχτό πρότυπο για την ανάθεση πρόσβασης. Παρέχει στους χρήστες του Διαδικτύου πρόσβαση στις πληροφορίες τους σε ιστότοπους ή σε εφαρμογές, αλλά χωρίς να απαιτεί κωδικούς πρόσβασης. Η Google, το Facebook, η Microsoft χρησιμοποιούν αυτόν τον μηχανισμό, για να επιτρέπουν στους χρήστες να μοιράζουν πληροφορίες του λογαριασμού τους σε εφαρμογές ή ιστότοπους τρίτων.

Το OAuth παρέχει στους πελάτες μια «ασφαλή εκχωρημένη πρόσβαση» σε πόρους διακομιστή για λογαριασμό ενός χρήστη, κατόχου των πόρων αυτών. Καθορίζει μια διαδικασία για τους χρήστες να εξουσιοδοτούν την πρόσβαση στους πόρους του διακομιστή τους χωρίς να παρέχουν διαπιστευτήρια. Χρησιμοποιεί το πρωτόκολλο ‘HTTP’. Το OAuth επιτρέπει ουσιαστικά το Access Token να εκδίδεται σε τρίτους πελάτες από τον διακομιστή εξουσιοδότησης, με την έγκριση του κατόχου του πόρου. Το τρίτο μέρος, ιστότοπος ή λογισμικό, χρησιμοποιεί στη συνέχεια το διακριτικό πρόσβασης που του χορηγήθηκε, προκειμένου να προσφέρει το ίδιο πρόσβαση στο  διακομιστή του τρίτου μέρους.

Ειδικότερα, το OAuth παρέχει δυατότητα εξουσιοδότησης για εφαρμογές web, εφαρμογές επιτραπέζιου υπολογιστή, κινητά τηλέφωνα και έξυπνες συσκευές.

Συμπέρασμα

Τελικά, μπορούμε να πούμε ότι μια εφαρμογή που ελέγχει την ταυτότητα των χρηστών απλώς επαληθεύει ποιος είναι ο χρήστης. Μια εφαρμογή που εξουσιοδοτεί τους χρήστες προσπαθεί να αποκτήσει πρόσβαση ή να τροποποιήσει κάτι που ανήκει στον χρήστη. Το λογισμικό της CCSLab Results Patient Portal’ χρησιμοποιεί τόσο το OpenID Connect όσο και το OAuth για εξουσιοδότηση των χρηστών. Επιτρέπει στους χρήστες να αποκτήσουν πρόσβαση στη Διαδικτυακή Πύλη Αποτελεσμάτων Εργαστηρίου.

CCS - Ιατρικά Πληροφοριακά Συστήματα
Powered by  GDPR Cookie Compliance
Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookies για να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες των cookies αποθηκεύονται στο πρόγραμμα περιήγησής σας και εκτελούν λειτουργίες όπως η αναγνώρισή σας όταν επιστρέφετε στον ιστότοπό μας και βοηθώντας την ομάδα μας να καταλάβει ποια τμήματα του ιστότοπου μας θεωρείτε πιο ενδιαφέροντα και χρήσιμα.