10Jul
Ha valaha is használta a "Bejelentkezés a Facebookval" gombot, vagy adott egy harmadik féltől származó alkalmazást az Ön Twitter fiókjához, használta az OAuth szolgáltatást. Ezt a Google, a Microsoft és a LinkedIn, valamint számos más fiókszolgáltató is használja. Lényegében az OAuth lehetővé teszi, hogy a weboldal hozzáférjen a fiókjához tartozó adatokhoz, anélkül, hogy megadná a fiók tényleges jelszavát.
OAuth a bejelentkezéshez
Az OAuth jelenleg két fő célt szolgál az interneten. Gyakran használják fiók létrehozásához és egyszerűbb bejelentkezéshez egy online szolgáltatáshoz. Például, ahelyett, hogy létrehozna egy új felhasználónevet és jelszót a Spotify számára, kattinthat vagy koppintson a "Bejelentkezés a Facebookon" lehetőségre. A szolgáltatás ellenőrzi, hogy ki vagy a Facebookon, és létrehoz egy új fiókot az Ön számára. Ha a jövőben bejelentkezik a szolgáltatásra, akkor azt látja, hogy bejelentkezik ugyanazon Facebook-fiókkal, és hozzáférést biztosít fiókjához. Nem kell új fiókot létrehoznia, vagy bármi mást - a Facebook helyett hitelesíti Önt.
Ez nagyon különbözik attól, hogy egyszerűen megadja a szolgáltatást a Facebook-fiók jelszavának. A szolgáltatás soha nem kap Facebook-fiók jelszavát vagy teljes hozzáférést fiókjához. Csak néhány korlátozott személyes adatot, például nevét és e-mail címét tekintheti meg. Nem tudja megtekinteni privát üzeneteit vagy postáját az idővonalon.
Az
OAuth harmadik féltől származó alkalmazásokhoz hasonlóan a "Bejelentkezés a Twitter-lel", a "Bejelentkezés a Google-lal", a "Bejelentkezés a Microsoft-val", a "Bejelentkezés a LinkedIn-lel" és más hasonló gombok más webhelyekhez hasonló módon működnek
Az OAuth akkor is használható, ha harmadik féltől származó alkalmazások hozzáférnek az olyan fiókokhoz, mint a Twitter, Facebook, Google vagy Microsoft-fiókok. Ez lehetővé teszi, hogy ezek a harmadik féltől származó alkalmazások hozzáférjenek a fiók egyes részeihez. Azonban soha nem kapják meg a fiók jelszavát. Minden alkalmazás egyedi hozzáférési tokenet kap, amely korlátozza a fiókhoz való hozzáférését. Például egy harmadik fél által készített Twitter alkalmazás csak akkor képes megtekinteni a tweetjeit, de nem tesz közzé új tweeteket. Az egyedi hozzáférési token visszavonható a jövőben, és csak az adott alkalmazás elveszti hozzáférését a fiókjához.
Egy másik példa, ha egy harmadik féltől származó alkalmazást hozzáférhet csak a Gmail e-mailjeihez, de korlátozza azt, hogy bármi mást csináljon a Google-fiókjával.
Ez nagyon különbözik attól, hogy egyszerűen megadja a harmadik féltől származó alkalmazást a fiók jelszavához, és bejelentkezve. Az alkalmazások korlátozottak abban, hogy mit tehetnek, és az egyedi hozzáférési token azt jelenti, hogy a fiókhozzáférés bármikor visszavonható, anélkül, hogy módosítanáfő jelszavát és anélkül, hogy visszavonná a hozzáférést más alkalmazásokból.
Hogyan működik az OAuth
Valószínűleg nem fogja látni az "OAuth" szót, amikor használod. A webhelyek és alkalmazások csak arra kérik Önt, hogy jelentkezzen be Facebook, Twitter, Google, Microsoft, LinkedIn vagy más típusú fiókkal.
Ha fiókot választasz, akkor a fiók szolgáltatójának webhelyére irányítod, ahol bejelentkezhetsz azzal a fiókkal, ha nincs bejelentkezve. Ha nagyon bejelentkezelsz, jelentkezz be! Nem kell még jelszót megadnia.
Győződjön meg róla, hogy a jelszó beírása előtt valóban a valóságos Facebookra, Twitterre, Google-ra, Microsoftra, LinkedIn-re vagy bármely más szolgáltatás honlapjára irányítja a biztonságos HTTPS-kapcsolatot! A folyamatnak ez a része érettnek tűnik az adathalászat miatt, mivel a rosszindulatú webhelyek úgy tettek, mintha a valódi szolgáltatás webhelyéről próbálnák megragadni a jelszavát.
Attól függően, hogy a szolgáltatás miként működik, automatikusan be kell jelentkeznie egy kis személyes adattal, vagy előfordulhat, hogy az alkalmazás hozzáférést biztosít az adott fiókhoz. Lehet, hogy képes lesz arra is, hogy kiválassza, mely adatokat szeretné hozzáférni az alkalmazáshoz.
Miután megadta az alkalmazás hozzáférését, kész. A választott szolgáltatás egyedi hozzáférési tokenet biztosít a webhelynek vagy alkalmazásnak. Ez a token tárolja, és felhasználja azt, hogy hozzáférjen ezekhez a fiókkal kapcsolatos részletekhez a jövőben. Az alkalmazástól függően ez csak akkor használható, ha hitelesítésre kerül, amikor bejelentkezik, vagy automatikusan hozzáfér a fiókjához, és elvégzi a háttérben lévő dolgokat. Például egy Gmail-fiókot szkennelő, harmadik féltől származó alkalmazás rendszeresen hozzáférhet az e-mailjeihez, így értesítést küldhet, ha valamit talál.
Hogyan tekintheti meg és vonhatja vissza a hozzáférést harmadik féltől származó alkalmazásokhoz
Megtekintheti és kezelheti a harmadik felek webhelyeinek és alkalmazásainak listáját, amelyek hozzáférhetnek fiókjához az egyes fiókok webhelyén. Jó ötlet ezeket időről időre ellenőrizni, mivel előfordulhat, hogy egyszer hozzáférést biztosított a személyes adataihoz egy szolgáltatáshoz, leállította, és elfelejtette, hogy a szolgáltatás még mindig hozzáférhet. A fiókjához hozzáférést biztosító szolgáltatások korlátozása segíthet megóvni és magánadatait.
Az OAuth megvalósításának részletesebb műszaki információiért látogasson el az OAuth weboldalára.