10Jul
Hvis du nogensinde har brugt en "Log ind med Facebook" -knap eller givet en tredjepartsapp adgang til din Twitter-konto, har du brugt OAuth. Det bruges også af Google, Microsoft og LinkedIn, såvel som mange andre kontoudbydere. I det væsentlige giver OAuth dig mulighed for at give en hjemmeside adgang til nogle oplysninger om din konto uden at give den din aktuelle konto adgangskode.
OAuth til at logge ind
OAuth har to hovedformål på nettet i øjeblikket. Ofte bruges den til at oprette en konto og tilmelde dig en online-tjeneste mere bekvemt. For eksempel, i stedet for at oprette et nyt brugernavn og adgangskode til Spotify, kan du klikke eller trykke på "Log ind med Facebook".Tjenesten kontrollerer for at se, hvem du er på Facebook og opretter en ny konto til dig. Når du logger ind på den pågældende tjeneste i fremtiden, ser den, at du er logget ind med den samme Facebook-konto og giver dig adgang til din konto. Du behøver ikke at oprette en ny konto eller noget-Facebook bekræfter dig i stedet.
Dette er meget anderledes end blot at give tjenesten din Facebook-konto kodeord, dog. Tjenesten får aldrig din Facebook-adgangskode eller fuld adgang til din konto. Det kan kun se et par begrænsede personlige oplysninger, f.eks. Dit navn og din e-mail-adresse. Det kan ikke se dine private beskeder eller indlæg på din tidslinje.
Disse "Log ind med Twitter", "Log ind med Google", "Log ind med Microsoft", "Log ind med LinkedIn", og andre lignende knapper til andre hjemmesider fungerer på samme måde som
OAuth til tredjepartsprogrammer
OAuth bruges også, når tredjepartsprogrammer får adgang til konti som dine Twitter-, Facebook-, Google- eller Microsoft-konti. Det giver disse tredjepartsapps adgang til dele af din konto. Men de får aldrig din konto adgangskode. Hver applikation får et unikt adgangstoken, der begrænser adgangen til din konto. For eksempel kan en tredjepartsprogram til Twitter kun have mulighed for at se dine tweets, men ikke post nye tweets. Det unikke adgangstoken kan tilbagekaldes i fremtiden, og kun den specifikke app vil miste adgangen til din konto.
Som et andet eksempel kan du give en tredjepartsprogramadgang til kun dine Gmail-e-mails, men begræns det fra at gøre noget andet med din Google-konto.
Dette er meget anderledes end blot at give en tredjepartsapplikation din kontoadgangskode og lade den logge ind. Apperne er begrænset til hvad de kan gøre, og det unikke adgangstoken betyder, at kontoadgangen kan tilbagekaldes til enhver tid uden at ændre dinhovedadgangskode og uden at tilbagekalde adgang fra andre apps.
Sådan fungerer OAuth
Du kan nok ikke se ordet "OAuth" vises, når du bruger det. Websites og apps vil bare bede dig om at logge ind med din Facebook, Twitter, Google, Microsoft, LinkedIn eller en anden type konto.
Når du vælger en konto, bliver du henvist til kontoudbyderens hjemmeside, hvor du skal logge ind med den pågældende konto, hvis du ikke er logget ind. Hvis du er logget ind-fantastisk! Du behøver ikke engang at indtaste et kodeord.
Sørg for, at du rent faktisk er rettet mod den rigtige Facebook, Twitter, Google, Microsoft, LinkedIn eller hvad som helst anden services websted med en sikker HTTPS-forbindelse, før du indtaster dit kodeord! Denne del af processen virker moden til phishing, da ondsindede websteder kan foregive at være den rigtige tjeneste website i et forsøg på at indfange dit kodeord.
Afhængigt af, hvordan tjenesten fungerer, bliver du muligvis automatisk logget ind med en smule personlige oplysninger, eller du kan få en prompt til at give applikationen adgang til nogle af din konto. Du kan endda være i stand til at vælge, hvilke oplysninger du vil give adgang til programmet.
Når du har fået adgang til appen, er den færdig. Din valgfrihed giver hjemmesiden eller applikationen et unikt adgangstoken. Det lagrer det token og bruger det til at få adgang til disse detaljer om din konto i fremtiden. Afhængigt af ansøgningen kan dette kun bruges til at godkende dig, når du logger ind, eller for automatisk at få adgang til din konto og gøre ting i baggrunden. For eksempel kan en tredjepartsprogram, der scanner din Gmail-konto, regelmæssigt få adgang til dine e-mails, så det kan sende dig en besked, hvis den finder noget.
Sådan ses og tilbagekaldes adgang fra tredjepartsprogrammer
Du kan se og administrere listen over tredjepartswebsites og -programmer, der har adgang til din konto på hver kontos websted. Det er en god ide at kontrollere disse fra tid til anden, da du måske en gang har givet adgang til dine personlige oplysninger til en tjeneste, stoppet med at bruge den og glemt at tjenesten stadig har adgang. Begrænsning af de tjenester, der har adgang til din konto, kan hjælpe med at sikre det og dine private data.
For mere detaljerede tekniske oplysninger om implementering af OAuth, besøg OAuths websted.
