10Jul
Jos olet käyttänyt "Kirjaudu sisään Facebookin" -painiketta tai anna kolmansien osapuolten sovelluksen pääsy Twitter-tiliisi, olet käyttänyt OAuthia. Sitä käytetään myös Google, Microsoft ja LinkedIn sekä monet muut tilin tarjoajat. Pohjimmiltaan OAuthin avulla voit sallia sivuston pääsyn joihinkin tilisi tietoihin antamatta sille todellista salasanaa.
OAuth kirjautumiseen
: ssä OAuthilla on tällä hetkellä kaksi pääkäyttöä verkossa. Usein sitä käytetään tilin luomiseen ja kirjautumiseen verkkopalveluun kätevästi. Voit esimerkiksi luoda uuden käyttäjänimen ja salasanan Spotifyille napsauttamalla tai napauttamalla "Kirjaudu sisään Facebookissa".Palvelu tarkistaa, kuka olet Facebookissa ja luo uuden tilin sinulle. Kun kirjaudut palveluun tulevaisuudessa, hän näkee, että kirjaudut sisään samaan Facebook-tiliin ja voit käyttää tiliäsi. Sinun ei tarvitse luoda uutta tiliä tai mitään - Facebook tunnistaa sen sijaan.
Tämä on hyvin erilainen kuin yksinkertaisesti antaa palvelun Facebook-tilin salasana, kuitenkin. Palvelu ei koskaan saa Facebook-tilisi salasanaa tai täydet käyttöoikeudet tilillesi. Se voi tarkastella vain muutamia rajoitettuja henkilötietoja, kuten nimesi ja sähköpostiosoitteesi. Se ei voi tarkastella yksityisiä viestejäsi tai viestiä aikajanallesi.
Niiden "Kirjaudu sisään Twitterissä", "Kirjaudu sisään Googlen", "Kirjaudu sisään Microsoftin", "Kirjaudu sisään LinkedInin" ja muiden samankaltaisten muiden verkkosivustojen kanssa toimivat painikkeet toimivat samalla tavoin
OAuth -ohjelmalla kolmannen osapuolen sovelluksiin
OAuthia käytetään myös antamalla kolmannen osapuolen sovelluksia tilille, kuten Twitter-, Facebook-, Google- tai Microsoft-tileille. Se sallii näiden kolmannen osapuolen sovellusten pääsyn tilisi osiin. He eivät kuitenkaan koskaan saa tilisi salasanaa. Jokainen sovellus saa ainutlaatuisen käyttöoikeuskoodin, joka rajoittaa tilin käyttöoikeutta. Esimerkiksi kolmannen osapuolen Twitter-sovelluksella voi olla vain mahdollisuus tarkastella tweettejäsi, mutta ei lähettää uusia tweettejä.Tämä ainutlaatuinen käyttöoikeusmerkki voidaan peruuttaa tulevaisuudessa, ja vain kyseinen sovellus menettää tilisi käyttöoikeuden.
Toinen esimerkki voi antaa kolmannen osapuolen sovellukselle pääsyn vain Gmail-sähköposteihisi, mutta estää sen tekemästä mitään muuta Google-tilisi kanssa.
Tämä on hyvin erilainen kuin yksinkertaisesti antaa kolmannen osapuolen sovellukselle tilisi salasana ja antaa sen kirjautua sisään. Sovellukset ovat rajoitettuja, mitä he voivat tehdä, ja että ainutlaatuinen käyttöoikeus tarkoittaa, että tilin käyttöoikeus voidaan milloin tahansa peruuttaa muuttamattapääsalasana ja peruuttamatta pääsyä muilta sovelluksilta.
Kuinka OAuth toimii
Luultavasti ei näe sanaa "OAuth", kun käytät sitä.Verkkosivustot ja sovellukset pyytää sinua kirjautumaan sisään Facebookin, Twitterin, Googlen, Microsoftin, LinkedInin tai muun tyyppisen tilin kautta.
Kun valitset tilin, sinut ohjataan tilitoimittajan verkkosivustolle, jossa sinun on kirjauduttava sisään tiliin, jos et ole kirjautuneena sisään. Jos olet kirjautunut sisään hienosti! Sinun ei tarvitse edes antaa salasanaa.
Varmista, että olet todella ohjattu oikeaan Facebookiin, Twitteren, Googleen, Microsoftiin, LinkedIniin tai millä tahansa muulla palvelun sivustolla suojatulla HTTPS-yhteydellä ennen salasanan kirjoittamista! Prosessin tämä osa tuntuu olevan kypsä tietojenkalastelulle, sillä haitalliset verkkosivustot saattavat olla todellisen palvelun verkkosivustoja yrittäessään kaapata salasanasi.
Riippuen siitä, miten palvelu toimii, saatat automaattisesti olla kirjautuneena sisään vain vähän henkilökohtaisia tietojasi tai saatat nähdä kehotteen antaa sovellukselle käyttöoikeuden joihinkin tiliisi. Voit jopa valita, mitkä tiedot haluat antaa sovellukselle.
Kun olet antanut sovelluksen käytön, se on tehty. Valintasi palvelu antaa verkkosivustolle tai sovellukselle yksilöllisen käyttöoikeuskoodin. Se tallentaa kyseisen tunnuksen ja käyttää sitä pääsemään näihin tietoihin tilistäsi tulevaisuudessa. Sovelluksesta riippuen tätä voidaan käyttää vain todentamiseen, kun kirjaudut sisään, tai pääset automaattisesti tilillesi ja tekemällä asioita taustalla. Esimerkiksi kolmannen osapuolen sovellus, joka skannaa Gmail-tilisi, voi käyttää säännöllisesti sähköpostiasi, jotta se voi lähettää sinulle ilmoituksen, jos se löytää jotain.
Kuinka tarkastella ja estää pääsy kolmannen osapuolen sovelluksista
Voit tarkastella ja hallita kolmannen osapuolen verkkosivustoja ja sovelluksia, joilla on pääsy tiliisi jokaisen tilin verkkosivuilla. On hyvä tarkistaa nämä aika ajoin, koska olet saattanut kerran päästää henkilökohtaisiin tietoihisi palveluun, lopettamaan sen käytön ja unohtanut, että palvelulla on edelleen pääsy. Tilisi käyttöoikeuksien rajoittaminen voi auttaa varmistamaan sen ja yksityiset tietosi.
Lisätietoja OAuthin toteuttamisesta on OAuth-sivustossa.