Сен
OAuth 2.0 в Gmail и GTalk
В настоящее время почти все Google API поддерживают технологию OAuth 2.0, фреймфорк, который позволяет приложениям ограниченно получать доступ к части данных в других сервисах в качестве механизма аутентификации. Google выводит поддержку OAuth 2.0 на качественно новый уровень, открывая сторонним сервисам доступ к IMAP/SMTP и XMPP, которые используются в Gmail и GTalk.
По словам представителя Google Райана Тролла (Ryan Troll), это позволит разработчикам предоставить своим пользователям больше контроля над их данными и предотвратит возможность воровства паролей пи взломе различных клиентов.
Google поддерживает доступ к Gmail при помощи OAuth с 2010 года. Вторая версия фреймворка не только оснащена новыми опциями защиты безопасности пользователей, но также упрощает работу разработчиков с протоколом.
Для конечного пользователя переход на OAuth 2.0 не изменит работу сервисов. После того как пользователь дает стороннему клиенту доступ к аккаунтам Gmail или Twitter, приложение не получает непосредственного пароля сервиса, а производит аутентификацию путем обмена «токенами» между сервисами.
В дальнейшем Google прекратит поддержку старых методов аутентификации в ее API, к примеру, XOAUTH для IMAP/SMPT, которая используется в OAuth 1.0a. Кроме этого будет закрыт ряд методов доступа к XMPP.
Источник: www.searchengines.ru