10Jul
Kui olete kunagi kasutanud nuppu "Logi sisse Facebookiga" või olete andnud kolmanda osapoole rakenduse juurdepääsu oma Twitteri kontole, olete kasutanud OAuthit. Seda kasutavad ka Google, Microsoft ja LinkedIn ning paljud teised konto pakkujad. Põhimõtteliselt võimaldab OAuth lubada veebisaidil juurdepääsu mõnele teie konto kohta käivale teabele ilma selleta oma tegelikule konto paroolile.
OAuth
-i sisselogimiseks AS-i OAuth on hetkel veebis kaks peamist eesmärki. Sageli kasutatakse seda kontot luues ja Interneti-teenusega paremini sisse logides. Näiteks saate Spotifyi uue kasutajanime ja parooli loomise asemel klõpsata või koputada "Logi sisse Facebookiga".Teenus kontrollib, et näha, kes te olete Facebookis ja loob teile uue konto. Kui tulete sellele teenusele sisse, näeb see, et logite sisse sama Facebooki kontoga ja annab teile juurdepääsu oma kontole. Te ei pea uue kontot või midagi muud seadistama - Facebook ainsaks selle asemel.
See on väga erinev sellest, kui lihtsalt osutate teenuse oma Facebooki parooliga. Teenus ei saa kunagi teie Facebooki konto parooli ega täielikku juurdepääsu teie kontole. See võimaldab vaadata vaid mõnda piiratud isikuandmeid, näiteks teie nime ja e-posti aadressi. See ei saa teie privaatseid sõnumeid ega postitusi oma ajaskaalal vaadata.
Kolmandate osapoolte rakenduste
OAuth-i tööriistad töötavad samamoodi samadel teemadel: "Logi sisse vidistama", "Logi sisse Google'iga," Logi sisse Microsoftiga "," Logi sisse LinkedIniga "ja muud sarnased nupud teistele veebisaitidele.
OAuthit kasutatakse ka kolmandate osapoolte rakenduste lubamisel kontodele nagu Twitter, Facebook, Google või Microsoft kontod. See võimaldab nende kolmanda osapoole rakenduste juurdepääsu teie konto osadele. Kuid nad ei saa teie konto parooli kunagi. Iga rakendus saab ainulaadse juurdepääsu tokeni, mis piirab teie kontole juurdepääsu. Näiteks Twitteri kolmanda osapoole rakendusel on ainult võimalus oma tweets vaadata, kuid mitte uusi tweets. See unikaalne juurdepääsukood saab tulevikus tühistada ja ainult see konkreetne rakendus kaotab juurdepääsu teie kontole.
Veel ühe näitena võite anda kolmanda osapoole rakendusele juurdepääsu ainult teie Gmaili meilidele, kuid piirata seda oma Google'i kontoga midagi muud.
See erineb lihtsalt kolmanda osapoole rakenduse andmisest oma konto paroolile ja selle sisselogimise lubamisele. Rakendused on piiratud sellega, mida nad saavad teha, ja see ainulaadne juurdepääsukeller tähendab, et konto juurdepääsu saab igal ajal tühistada ilma teie muutmatapõhiparool ja muul rakendusel juurdepääsu tühistamata.
Kuidas OAuth Works
Sa ilmselt ei näe sõna "OAuth" alati, kui seda kasutate. Veebilehed ja rakendused paluvad teil lihtsalt sisse logida oma Facebooki, Twitteri, Google'i, Microsofti, LinkedIni või muu tüüpi kontoga.
Kui valite konto, suunatakse teid konto pakkuja veebisaidile, kus peate selle kontoga sisse logima, kui te pole praegu sisse logitud. Kui olete sisse logitud, on teil hea meel! Sa ei pea isegi parooli sisestama.
Enne oma parooli sisestamist veenduge, et olete tegelikult suunatud Facebooki, Twitteri, Google'i, Microsofti, LinkedIni või mis tahes muu teenuse veebisaidile turvalise HTTPS-ühenduse kaudu! Protsessiosa tundub olevat küpsuspüük, kuna pahatahtlikud veebisaidid võivad oma parooli lüüa proovida tõelise teenuse veebisaidil.
Sõltuvalt teenuse toimimisest võib automaatselt sisse logida natuke isiklikku teavet või võite näha viipa, mis annab rakendusele juurdepääsu mõnele teie kontole. Võite isegi valida, millist teavet soovite rakendusele juurde pääseda.
Kui olete andnud rakenduse juurdepääsu, on see valmis. Teie valitud teenus annab veebisaidile või rakendusele ainulaadse juurdepääsu-märgendi. See salvestab selle tokoni ja kasutab seda tulevikus nende kontot puudutavate üksikasjade kasutamiseks. Sõltuvalt rakendusest võib seda kasutada ainult teie autentimiseks sisselogimisel või automaatsele juurdepääsule oma kontole ja asjadega taustale. Näiteks võib kolmanda osapoole rakendus, mis skannib teie Gmaili kontot, regulaarselt oma e-kirju juurde pääseda, et saaks teile teate saata, kui see midagi leiab.
Kuidas vaadata ja tühistada kolmandate osapoolte rakenduste
juurdepääsuSaate vaadata ja hallata kõigi kontode veebisaidil olevate kolmandate osapoolte veebisaitide ja rakenduste loendit, millel on juurdepääs teie kontole. Hea mõte on neid aeg-ajalt kontrollida, kuna võib-olla olete andnud juurdepääsu oma isiklikule teabele teenusele, lõpetas selle kasutamise ja unustas, et sellel teenusel on endiselt juurdepääs. Teenuste piiramine, millel on juurdepääs teie kontole, aitab selle turvalisust ja teie privaatseid andmeid.
OAuth-i rakendamise üksikasjalikuma tehnilise teabe saamiseks külastage OAuth-i veebisaiti.