OAuth (Open Authorization), geliştiriciler tarafından web, mobil veya masaüstü yazılımları meydana getirilirken, iki uygulama arasında yetkilendirilmenin sağlanması amacıyla kullanılan bir açık protokoldür. Türkçe’de kendine Açık Protokol veya Açık Yetkilendirme olarak isim bulan OAuth, hassas verilerin güvenli şekilde iki uygulama arasında transfer edilmesi amacıyla kullanılır.
OAuth açık protokolü, ilk defa 2006 yılında geliştirilmiş ve daha sonradan güncellenerek 2012 yılında OAuth 2.0 olarak kullanıma sunulmuştur. Günümüzde yaygın olarak kullanılan ve kabul gören protokolün de OAuth 2.0 olduğunu söyleyebiliriz. Bu protokolün öncül kullanıcılarıysa birçoğumuzun bildiği ve günlük olarak kullandığı Facebook, Google, Instagram ve Twitter benzeri web uygulamalarıdır.
OAuth 2.0 protokolü sayesinde bu tür sosyal medya ve türevi internet siteleri, şifrenizi gizli tutarken bir takım yetkilendirme sunarak hesabınızın 3. Parti uygulama ve internet siteleriyle kullanılmasına imkan tanır. Örneğin bir internet sitesi size Facebook hesabınızı kullanarak üye olma seçeneğini sunduğunda, üyelik işleminizin tamamlanması aşamasında OAuth 2.0 protokolünden faydalanılır.
OAuth sayesinde, hesap oluşturulması için bilgileriniz 3. Parti bir servis için kolayca yetkilendirilebilir. Bu yetkilendirme işlemi tamamen güvenli olduğu için hassas verilerinizin ve şifrenizin açığa çıkması riski de önlenmiş olur. Eğer böyle bir yetkilenme protokolü kullanılmayacak olsaydı hem yetkilendirme sorunları oluşacak hem de şifreniz giriş yapacağınız internet sitesinin veritabanında kayıt altına alınmak zorunda olacaktı. Oysa OAuth kullanılarak bu şekilde yapılacak yetkilendirmeler güvenlidir ve kullanılması hesap güvenliği açısından herhangi bir risk oluşturmaz.
Bu bölüme kadar anlattıklarımız, son kullanıcıların ihtiyaç duyabileceği merak gidermeye yönelik sorulardan ibaretti. Şimdi yazımızı okuyan geliştiriciler ve geliştirici adayları için de bu protokolün teknik kısmına değinelim;
OAuth 1.0 protokolü OAuth 2.0 tarafından desteklenmez. Yani, hangisini kullanmanız gerektiği konusunda seçim yapmanız gerekir ki, artık servis sağlayacıları güvenlik nedeniyle OAuth 1.0 için genelde destek sunmazlar. OAuth bir istemci veya sunucu kütüphanesi olarak da algılanmamalıdır. Bu protokol yalnızca uygulamalar arasında yetkilendirmeyi sağlamak amacıyla geliştirmiştir. Yine de OAuth için geliştirilmiş çeşitli platformlarda çalışabilecek sunucu ve istemci kütüphanelerine internette farklı kaynaklar kullanarak erişebilirsiniz.
