OAuth diperkenalkan pada 2007 untuk memungkinkan aplikasi pihak ketiga mengakses data pengguna tanpa meminta kata sandi mereka.
Alur OAuth umumnya melibatkan dua tahap utama: user consent flow di mana pengguna memberikan izin, dan authorization code flow untuk memperoleh access token.
Alih-alih mengirim access token melalui URL yang tidak aman, OAuth menggunakan authorization code di front-channel dan menukarnya dengan access token melalui back-channel.
Istilah penting dalam OAuth meliputi resource owner (pengguna), OAuth client (aplikasi), authorization server, resource server, dan scopes (ruang lingkup akses).
Untuk aplikasi tanpa backend atau mobile, OAuth mendukung metode PKCE untuk memastikan rahasia klien tetap aman.
Get notified when new stories are published for "Berita Peretas 🇮🇩 Bahasa Indonesia"