Close it

Senin, 30 Mei 2011

2 Apasih Pengertian OAuth (Open Authorization)?►► URL : http://wwdq.blogspot.com/2011/05/apasih-pengertian-oauth-open.html.

Share
OAuth singkatan dari Open Authorization sudah banyak yang mengenal istilah ini. Dengan banyaknya pengguna Twitter dan Facebook, popularitas OAuth pun meningkat. Dengan OAuth diharapkan kita tidak lagi harus memberikan username dan password pada pihak ketiga. Takutnya bisa disalahgunakan oleh orang yang tidak bertanggungjawab.

Lebih jelasnya OAuth adalah suatu protokol terbuka yang memungkinkan pengguna untuk berbagi sumber pribadi mereka (mis. foto, video, daftar alamat) yang disimpan di suatu situs web dengan situs lain tanpa perlu menyerahkan nama pengguna dan kata sandi mereka. Proses ini dilakukan dengan memberikan token, bukan nama pengguna dan kata sandi, untuk data mereka yang diinangi oleh suatu penyedia jasa tertentu. Setiap token memberikan akses untuk suatu situs spesifik (mis. suatu situs penyunting video) terhadap suatu sumber spesifik (mis. hanya video dari album tertentu) selama durasi tertentu (mis. dua jam ke depan).

OAuth mengizinkan seorang mengguna untuk memberikan akses kepada situs pihak ketiga untuk mengakses informasi mereka yang disimpan di penyedia layanan lain tanpa harus membagi izin akses atau keseluruhan data mereka. Cara kerjanya kurang lebih mirip dengan menggunakan kartu kredit dan menandatangani slip transaksi, alih-alih memberikan kartu ATM dan PIN-nya.
Layanan OAuth merupakan layanan komplementer tapi terpisah dari OpenId.

Jadi Fungsi  OAuth ialah memberikan akses ke data kita kepada pihak lain. Ambil contoh saja, Twitter, dengan OAuth, twit-twit saya bisa diakses melalui Tuitwit, Dabr, ataupun TweetDeck. Dengan aplikasi tersebut data dibuka sebebas-bebasnya bahkan sampai ke kotak suratnya. Ini tentu sangat berbahaya jika data tersebut digunakan untuk hal yang tidak-tidak.

Masih dalam konteks Twitter, sekarang yang menjadi masalah adalah aplikasi/website yang tidak ada hubungannya dengan Twitter tetapi menggunakan OAuth-nya Twitter untuk registrasi dan login. Memang kalau dilihat dari sisi kemudahan, sangat efisien menggunakan OAuth ini karena pengunjung tidak perlu lagi mengisi form berulang-ulang jika ingin menjadi anggota website yang baru.

Ada layanan lain yang seharusnya cocok untuk hal ini yaitu OpenID. Karena popularitas OAuth, para pengembang sepertinya agak malas menggunakan OpenID. Memang sih mengembangkan OpenID lebih kompleks dari OAuth tetapi tentu saja lebih aman dan privacy lebih terjamin. Di sisi lain, pengguna pun masih awam menggunakan layanan ini. Untungnya sekarang jika kita menggunakan Google, Yahoo, dll sudah bisa digunakan sebagai OpenID.



Post Info :
Judul = Apasih Pengertian OAuth (Open Authorization)?

Url = http://wwdq.blogspot.com/2011/05/apasih-pengertian-oauth-open.html

Author = Rizal Loa Wanda. At : 19.24 Senin, 30 Mei 2011 | Comment:2

Artikel Terkait

Digg Google Bookmarks reddit Mixx StumbleUpon Technorati Yahoo! Buzz DesignFloat Delicious BlinkList Furl

2 komentar:

No Spam Please :)


Tambahkan Bookmark halaman ini untuk mempermudah Pencarian Anda [CTRL+D].