ملتقى طلاب كلية الهندسة المعلوماتية في جامعة دمشق

بواسطة **Mohammad_807** » السبت إبريل 09, 2011 10:07 am

السلام عليكم جمبعاً
الحقيقة بهاد المقال أو يلي هو عبارة عن توصيف بسيط جداً لبروتوكول أسمو OAuth وهو بروتوكول يُستخدم من أجل السماح للموقع A أن يقوم بالوصول إلى موارد السمتخدم ضمن الموقع B , مثلاً بين FaceBook وال Hotmail , لما بننشئ حساب , كيف يستطيع ال FaceBook أن يصل إلى دفتر الأسماء Contacts الخاص بإيميل المستخدم مع أن المستخدم هو من قام بتسجيل الدخول على حسابه ضمن ال Hotmail ؟ الحقيقة تكمن وراء هذا البروتكول الرائع والخارق جداً حيث يؤمن سلسلة من العمليات (أو ما يُسمى Workflow ) التي تؤمن أمان (Security) وخصوصية (Privacy) لا يمكن أن نحلم بها من قبل.

مع تزايد مواقع الانترنت التي تزود المستخدمين بحسابات خاصة ليتمكنوا من تخزين بياناتهم ضمنها, و مع تزايد ارتباط المواقع مع بعضها لتأمين حاجات المستخدمين مثل إحضار معلومات البريد الالكتروني من دفتر العناوين من موقع إلى آخر , أو إضافة مناسبة أو حدث إلى التقويم في حساب معين و غيرها , كان لا بد من وجود طريقة مناسبة لتبادل معطيات المستخدمين بين هذه المواقع بدون الاضطرار إلى الإدلاء بمعلومات حساب المستخدم وكذلك بعدم إعطاء كامل الصلاحيات لهذه المواقع ( كتغيير كلمة السر للمستخدم مثلا ) و من هنا ظهرت الحاجة إلى بروتوكول يؤمن هذا النوع من التبادل بطريقة آمنة و فعالة.
و قبل ظهور بروتوكول OAuth , كانت الطريقة الوحيدة للسماح للموقع أو التطبيق الزبون بالوصول إلى معلومات المستخدمين الموجودة على مخدم معين تتم عبر إعطاء المستخدم معلومات الدخول للزبون.

هاد البروتوكول هو عبارة عن توصيف يعني Specification يعني أي شخص بيعملو "تنجيز" (Implementation) وهو عبارة عن مشروع طلاب سنة رابعة برمجيات -السنة الماضية- (هلأ صارو خامسة).
حبيتكن تتطلعو عليه لأنو هام جداً .

أما أليه العمل وهي الشي الجميل جداً والرائع موجود بإختصار ضمن هاد الملف .
أليه العمل مشروحة ضمن صورة (بتلخص كل القصة) وهالصورة مشروحة كمان .

OAuth(1).rar

ملتقى طلاب كلية الهندسة المعلوماتية في جامعة دمشق

Overview of OAuthentication Protocol

Overview of OAuthentication Protocol

الموجودون الآن