استاندارد OAuth 2.0

استاندارد OAuth 2.0
موضوع
اقتصاد دیجیتال، حقوق نوآوری و فناوری (تنظیم‌گری)

معرفی کتاب

استانداردهای اینترنت مجموعه‌ای از استانداردهای مطرح در مهندسی شبکه کامپیوتری‌اند که وجوه گوناگون یک فناوری یا راه و روش مناسب آن را در اینترنت تعیین و تشریح می‌کنند. این استانداردها در پی برقراری تعاملی مؤثر میان وجوه سخت‌افزاری و نرم‌افزاری منابع مختلف‌ در راستای شبکه اینترنت‌اند.

استاندارد OAuth 2.0 یکی از این استانداردهای اینترنتی است که بر تعامل امن، مؤثر و آسان کاربر و ارائه‌دهنده‌ خدمات توجه دارد و امنیت داده‌ها را برآورده می‌کند و داستان شکل‌گیری آن به شناسایی تعارضی میان خواسته‌های مشتریان و خواسته‌های برنامه‌ها برمی‌گردد؛ زمانی که «بیلن کوک» روی اجرای OpenID متمرکز بود و راهی می‌جست تا کاربر بتواند بدون‌ نیاز به ثبت‌نام دوباره و دوباره در هر وب‌سایت یا برنامه‌ای در آن محیط حساب کاربری بسازد.

او باور داشت که می‌توان بر اطلاعات ثبت‌شده در سایت‌هایی مثل گوگل تکیه کرد و امکان ساخت حساب کاربری را به مخاطب ارائه داد. برای عملی‌شدن این ایده لازم بود کاربر احراز هویت شود، اما کوک و همکاران او متوجه شدند که هیچ استاندارد بازی برای تفویض دسترسی در اختیار ندارند. حالا معضل اصلی شناسایی و آشکار شده بود. گروه‌ها و برنامه‌نویسان مختلف برای برطرف‌کردن این مشکل دست به کار شدند و سرانجام در سال 2007 گروهی مجازی از برنامه‌نویسان آزاد پیش‌نویس پروتکلی باز را در خصوص تفویض دسترسی منتشر کردند.

گروه مهندسی اینترنت (IETF) نیز به فکر استاندارد کردن این پروتکل و ثبت آن در استانداردهای خود افتاد و نتیجه این شد که در سال 2010 پروتکل OAuth 1.0  را در نقش یک استاندارد رسمی با کد RFC5849 منتشر کرد و تمام برنامه‌های کاربردی سوم شخص توییتر را ملزم به استفاده از آن کرد. چهارچوب OAuth 2.0  با در نظر گرفتن الزامات توسعه‌پذیری، طبق آرای بخش گسترده‌ای از اعضای IETF و با عنوان RFC6749 منتشر شده است.

«استاندارد OAuth 2.0» برگردان نسخه اصلاح‌شده این استاندارد است. این استاندارد با زبان فنی و نگاهی دقیق به واژگان تخصصی نوشته شده است؛ از ‌این‌ رو، مترجمان برای مفهوم‌کردن آن بخشی تألیفی را به اثر افزوده‌اند که به یاری مخاطب کمترآشنا با اصطلاحات تخصصی این حوزه می‌آید و راه را برای به کار بستن این استانداردها باز می‌کند.

درباره نویسنده

گروه مهندسی اینترنت (IETF) در سال 1986 با هدف بهبود و ارتقای کاربردپذیری و نگهداری و تعامل در اینترنت شکل گرفت و یک مؤسسه‌ استاندارد باز است که عضویت رسمی یا شرایط عضویتی ندارد. همه مشارکت‌کنندگان و مدیران این مجموعه داوطلبانه کار می‌کنند، هرچند از پشتیبانی حامیان و کارفرمایان خود بهره‌مند می‌شوند. این گروه با کنسرسیوم وب‌ جهان‌گستر و سازمان بین‌المللی استانداردسازی همکاری تنگاتنگی دارد و استانداردهای اینترنت را ایجاد و ارتقا می‌بخشد.