OAuth

OAuth is an open standard authorization protocol that allows third-party applications to access user data from online services without the need to store user credentials.

 

 

What is OAuth?

OAuth (Open Authorization) je otevřený protokol, který umožňuje bezpečné předávání oprávnění mezi různými online službami. Díky němu může například aplikace získat přístup k některým datům uživatele uloženým jinde – bez toho, aby musel zadávat své heslo. Uživatel jednoduše povolí přístup jedné službě ke svým údajům na jiné platformě, aniž by předával své přihlašovací údaje.

 

How OAuth appears in practice

Příklady použití OAuth:

  • Přihlášení přes Google nebo Facebook – místo zadávání nového hesla se uživatel ověří pomocí existujícího účtu.
  • Kalendářová aplikace získává přístup k vašemu Google Kalendáři – bez přímého sdílení přihlašovacích údajů.
  • Nástroj pro e-mailing načítá kontakty z Outlooku – OAuth umožní bezpečný přístup jen k potřebným datům.
  • Firemní aplikace propojuje účet zaměstnance s cloudovým úložištěm – bez nutnosti sdílet heslo k úložišti.

 

Ve všech těchto případech OAuth zajišťuje, že přístup je omezený, kontrolovaný a může být kdykoliv odebrán.

 

How OAuth appears in practice

  • OAuth vs. SSO (Single Sign-On):
    • OAuth umožňuje přístup ke konkrétním datům mezi službami.
    • SSO umožňuje přístup k více službám s jedním přihlášením.
  • OAuth vs. OpenID Connect:
    • OAuth slouží pro autorizaci (přístup k datům).
    • OpenID Connect je nadstavba OAuth pro autentizaci (ověření totožnosti).

 

Proč je rozdíl důležitý:
OAuth není nástroj pro přihlašování jako takový – jeho cílem je spravovat oprávnění. V praxi to znamená, že správné použití OAuth chrání přístup k datům bez nutnosti vystavovat uživatelské účty zbytečnému riziku.

 

Jak bezpečně zavést a spravovat OAuth in your company

Kroky k implementaci nebo posouzení:

  1. Zmapujte služby, které používají OAuth pro přístup k datům.
  2. Zajistěte, že autorizace probíhá přes oficiální poskytovatele (např. Google, Microsoft).
  3. Omezte oprávnění jen na nezbytná data (tzv. least privilege).
  4. Sledujte a pravidelně revidujte udělené přístupy (revokace tokenů).
  5. Školte zaměstnance, aby rozuměli rizikům při udělování přístupů.

 

Proč se tím zabývat:
OAuth může být bezpečný nástroj – ale jen pokud je správně nastaven a řízen. V praxi firmy často přehlížejí, komu a k čemu poskytují přístup. Nesprávně nakonfigurované oprávnění může vést k úniku dat, i když hesla zůstanou v bezpečí. Správné nasazení OAuth zvyšuje důvěryhodnost služeb a chrání uživatele i firmu.

back to glossary