10Jul
Dacă ați utilizat vreodată un buton "Sign In With Facebook" sau dacă ați primit acces la o aplicație terță parte la contul dvs. Twitter, ați utilizat OAuth. Este, de asemenea, utilizat de Google, Microsoft și LinkedIn, precum și de alți furnizori de cont.În esență, serviciul OAuth vă permite să acordați acces la un site web unor informații despre contul dvs., fără a-i oferi parola reală a contului.
OAuth pentru semnarea
OAuth are două scopuri principale pe web în acest moment. Adesea, este folosit pentru crearea unui cont și conectarea într-un serviciu online mai convenabil. De exemplu, mai degrabă decât să creați un nou nume de utilizator și o parolă pentru Spotify, puteți să dați clic sau să atingeți "Conectați-vă cu Facebook".Serviciul verifică pentru a vedea cine sunteți pe Facebook și creează un cont nou pentru dvs. Când vă conectați la serviciul respectiv în viitor, acesta vă vede că sunteți conectat cu același cont Facebook și vă oferă acces la contul dvs. Nu este nevoie să configurați un cont nou sau altceva - Facebook vă autentifică în schimb.
Acest lucru este foarte diferit de a da pur și simplu serviciului parola contului tău Facebook, totuși. Serviciul nu primește parola contului dvs. Facebook sau acces complet la contul dvs. Poate vizualiza doar câteva detalii personale limitate, cum ar fi numele și adresa dvs. de e-mail. Nu vă poate vedea mesajele private sau postarea pe Cronologie.
Cei "conectați-vă cu Twitter", "conectați-vă cu Google", "conectați-vă cu Microsoft", "conectați-vă cu LinkedIn" și alte butoane similare pentru alte site-uri lucrează în același mod, la
OAuth pentru aplicații terță parte
OAuth este, de asemenea, utilizat atunci când accesul aplicațiilor terță parte este accesat în conturi, cum ar fi conturile dvs. Twitter, Facebook, Google sau Microsoft. Permite acestor aplicații terță parte accesul la anumite părți ale contului. Cu toate acestea, nu obțin parola contului dvs. Fiecare aplicație obține un indice de acces unic care limitează accesul pe care îl are pentru contul dvs. De exemplu, o aplicație terță parte pentru Twitter nu are decât posibilitatea de a vizualiza mesajele tweet, dar nu posta mesaje tweet noi. Acest indice de acces unic poate fi revocat în viitor și numai acea aplicație specifică va pierde accesul la contul dvs.
Ca alt exemplu, ați putea oferi accesul unor aplicații terță parte numai la e-mailurile Gmail, dar nu le puteți împiedica să faceți altceva în contul dvs. Google.
Acest lucru este foarte diferit de oferirea unei aplicații terță parte pentru parola contului dvs. și pentru conectarea acestuia. Aplicațiile sunt limitate în ceea ce pot face, iar acest indice de acces unic înseamnă că accesul la cont poate fi revocat oricând, fără a schimbaparola principală și fără a revoca accesul din alte aplicații.
Cum funcționează OAuth
Probabil că nu veți vedea cuvântul "OAuth" apare ori de câte ori îl utilizați. Site-urile Web și aplicațiile vă vor cere să vă conectați cu Facebook, Twitter, Google, Microsoft, LinkedIn sau alte tipuri de cont.
Când alegeți un cont, veți fi direcționat( ă) către site-ul web al furnizorului de cont, unde va trebui să vă conectați cu acel cont, dacă nu sunteți conectat( ă) în prezent. Dacă sunteți conectat( ă) excelent! Nici măcar nu trebuie să introduceți o parolă.
Asigurați-vă că sunteți direct direcționat către site-ul Facebook, Twitter, Google, Microsoft, LinkedIn sau orice alt serviciu al unei alte conexiuni securizate HTTPS înainte de a introduce parola! Această parte a procesului pare să fie coaptă pentru phishing, site-urile rău intenționate ar putea să pretindă că sunt site-ul web al serviciului real în încercarea de a vă capta parola.
În funcție de modul în care funcționează serviciul, s-ar putea să vă conectați automat cu un pic de informații personale sau să vi se solicite o solicitare de accesare a aplicației la o parte din contul dvs. Puteți chiar să alegeți informațiile pe care doriți să le acordați accesul aplicației.
După ce ai dat accesul la aplicație, sa terminat. Serviciul dvs. de alegere oferă site-ului sau aplicației un jeton de acces unic. Acesta stochează acel cod și îl folosește pentru a avea acces la aceste detalii despre contul dvs. în viitor.În funcție de aplicație, aceasta poate fi utilizată numai pentru a vă autentifica atunci când vă conectați sau pentru a accesa automat contul dvs. și pentru a face lucrurile în fundal. De exemplu, o aplicație terță parte care scanează contul Gmail vă poate accesa în mod regulat e-mailurile, pentru a vă putea trimite o notificare în cazul în care găsește ceva.
Cum se afișează și se anulează accesul de la aplicațiile terță parte
Puteți vizualiza și gestiona lista de site-uri și aplicații terță parte care au acces la contul dvs. pe site-ul web al fiecărui cont. Este o idee bună să le verificați din când în când, după cum ați dat odată accesul la informațiile dvs. personale la un serviciu, ați încetat să le folosiți și ați uitat că serviciul respectiv are încă acces. Limitarea serviciilor care au acces la contul dvs. vă poate ajuta să vă protejați datele și datele dvs. private.
Pentru informații tehnice detaliate despre implementarea OAuth, vizitați site-ul web OAuth.