10Jul

Kas yra OAuth? Kaip veikia tie "Facebook", "Twitter" ir "Google" prisijungimo mygtukai

Jei kada nors naudojate mygtuką "Prisijungti naudojant" Facebook "arba suteikiate trečiosios šalies programos prieigą prie savo" Twitter "paskyros, naudojate" OAuth ".Ją taip pat naudoja "Google", "Microsoft" ir "LinkedIn", taip pat daugelis kitų paskyrų teikėjų.Iš esmės OAuth leidžia jums suteikti tinklalapio prieigą prie tam tikros informacijos apie jūsų paskyrą, nesuteikiant jo faktinio paskyros slaptažodžio.

OAuth prisijungimui prie

Šiuo metu "OAuth" internete turi du pagrindinius tikslus. Dažnai jis naudojamas kurti paskyrą ir patogiau prisijungti prie internetinės paslaugos. Pavyzdžiui, "Spotify", o ne sukurti naują vartotojo vardą ir slaptažodį, galite spustelėti arba paliesti "Prisijungti naudojant" Facebook ".Paslauga patikrina, ar jūs esate "Facebook", ir sukuriate naują paskyrą.Kai būsite prisijungęs prie šios paslaugos, matysite, kad prisijungiate naudodami tą pačią "Facebook" paskyrą ir suteikia prieigą prie savo paskyros. Jums nereikia kurti naujos paskyros ar nieko - "Facebook" autentifikuoja jus.

Tai labai skiriasi nuo tiesiog teikiant paslaugą savo "Facebook" paskyros slaptažodį.Paslauga niekada nesuteikia jūsų "Facebook" paskyros slaptažodžio arba visiškos prieigos prie jūsų paskyros. Jis gali peržiūrėti tik keletą ribotų asmens duomenų, pvz., Jūsų vardą ir el. Pašto adresą.Ji negali peržiūrėti jūsų asmeninių pranešimų ar įrašų savo laiko juostoje.

Tie prisijungimai naudojant "Twitter", "Prisijungti naudojant" Google "," Prisijungti su Microsoft "," Prisijungti naudojant "LinkedIn" ir kiti panašūs mygtukai kitose svetainėse veikia taip pat, kaip "

OAuth" trečiųjų šalių programoms

"OAuth" taip pat naudojamas suteikiant trečiųjų šalių programoms prieigą prie tokių sąskaitų kaip "Twitter", "Facebook", "Google" ar "Microsoft" paskyros. Tai leidžia šioms trečiųjų šalių programoms pasiekti dalį jūsų paskyros. Tačiau jie niekada negauna jūsų paskyros slaptažodžio. Kiekviena programa gauna unikalų prieigos raktą, kuris riboja jūsų paskyros prieigą.Pavyzdžiui, trečiosios šalies programa "Twitter" gali turėti tik galimybę peržiūrėti tweets, bet ne paskelbti naujus tweets.Šis unikalus prieigos raktas gali būti atšauktas ateityje, o tik ši konkreti programa neteks prieigos prie jūsų paskyros.

Kaip dar vienas pavyzdys, trečiųjų šalių programa gali suteikti prieigą tik prie jūsų "Gmail" el. Laiškų, tačiau apriboja tai, kad daro ką nors kita savo "Google" paskyroje.

Tai labai skiriasi nuo paprasčiausiai suteikiant trečiosios šalies programai savo paskyros slaptažodį ir leidžiant jai prisijungti. Programos yra ribotos tuo, ką jos gali padaryti, o šis unikalus prieigos raktas reiškia, kad prieiga prie paskyros gali būti atšaukta bet kuriuo metu, nekeičiant jūsųpagrindinis slaptažodis ir be kitų programų atšaukimo.

Kaip OAuth veikia

Jūs tikriausiai nematysite žodžio "OAuth", pasirodys, kai jį naudosite. Tinklalapiai ir programos tiesiog paprašys jūsų prisijungti naudodami "Facebook", "Twitter", "Google", "Microsoft", "LinkedIn" ar kitą paskyros tipą.

Kai pasirenkate paskyrą, būsite nukreipti į paskyros teikėjo svetainę, kur jums reikės prisijungti prie šios paskyros, jei šiuo metu nesate prisijungę. Jei esate prisijungę, tai puiku! Net nereikia įvesti slaptažodžio.

Įsitikinkite, kad prieš įvesdami savo slaptažodį įsitikinkite, kad esate nukreiptas į tikrąją "Facebook", "Twitter", "Google", "Microsoft", "LinkedIn" ar bet kurios kitos paslaugos svetainę su saugiu HTTPS ryšiu!Ši proceso dalis atrodo sukaupta dėl sukčiavimo, nes kenkėjiškos svetainės bando užfiksuoti jūsų slaptažodį, kad apsimeta kaip realios paslaugos svetainė.

Priklausomai nuo to, kaip paslauga veikia, galite tiesiog automatiškai prisijungti naudodami šiek tiek asmeninės informacijos arba pamatyti raginimą suteikti programai prieigą prie tam tikros paskyros. Jūs netgi galėsite pasirinkti, kokią informaciją norėtumėte suteikti programai.

Kai būsite suteikę prieigą prie programos, tai bus padaryta. Jūsų pasirinkta paslauga suteikia tinklalapiui ar programai unikalų prieigos raktą.Jis saugo šį žetoną ir naudoja jį, norėdamas ateityje pasiekti šią informaciją apie jūsų paskyrą.Priklausomai nuo programos, tai gali būti naudojama tik norint patvirtinti jus, kai prisijungiate, arba automatiškai pasiekti paskyrą ir daryti dalykus fone. Pavyzdžiui, trečiosios šalies programa, nuskaitanti jūsų "Gmail" paskyrą, gali reguliariai pasiekti jūsų el. Laiškus, kad jis galėtų išsiųsti jums pranešimą, jei jis ką nors suras.

Kaip peržiūrėti ir atšaukti trečiųjų šalių programų

prieigą

Galite peržiūrėti ir valdyti trečiųjų šalių svetaines ir programas, turinčias prieigą prie jūsų paskyros, kiekvienoje paskyros svetainėje. Geriausia tai laikas nuo laiko patikrinti, nes galbūt jūs kada nors suteikėte prieigą prie savo asmeninės informacijos į paslaugą, nustojo ją naudoti ir pamiršote, kad ši paslauga vis dar turi prieigą.Paslaugų, turinčių prieigą prie jūsų paskyros, apribojimas gali padėti apsaugoti jį ir jūsų asmeninius duomenis.

Norėdami gauti išsamesnės techninės informacijos apie "OAuth" diegimą, apsilankykite "OAuth" svetainėje.