10Jul
Če ste kdaj uporabili gumb »Prijavite se s Facebookjem« ali dobili dostop do aplikacije za tretje osebe v računu za Twitter, ste uporabili OAuth. Uporabljajo ga tudi Google, Microsoft in LinkedIn, pa tudi številni drugi ponudniki računov. V bistvu vam OAuth omogoča, da spletnemu mestu omogočite dostop do nekaterih podatkov o vašem računu, ne da bi vam dali svoje dejansko geslo za račun.
OAuth za podpisovanje V
OAuth ima v tem trenutku dva glavna namena. Pogosto se uporablja za ustvarjanje računa in za bolj priročno prijavo v spletno storitev. Na primer, namesto da ustvarite novo uporabniško ime in geslo za spletno mesto Spotify, lahko kliknete ali tapnete »Prijava z Facebookom«.Storitev preveri, kdo ste na Facebooku in ustvarite nov račun za vas. Ko se v prihodnje prijavite v to storitev, vidi, da se prijavite z istim Facebook računom in vam omogočite dostop do svojega računa. Ni vam treba nastaviti novega računa ali ničesar - vas Facebook namesto tega potrdi.
To je zelo različno od preprostega zagotavljanja storitve vašemu geslu za račun za Facebook. Storitev nikoli ne dobi gesla za Facebook ali polnega dostopa do vašega računa. Ogledate lahko le nekaj omejenih osebnih podatkov, na primer vaše ime in e-poštni naslov. Ne more si ogledati vaših zasebnih sporočil ali objave na vaši časovni premici.
Tisti »Prijavite se s Twitterjem«, »Prijavite se z Googlom«, »Prijavite se z Microsoft«, »Prijavite se s povezavo« in drugi podobni gumbi za druga spletna mesta delujejo na enak način kot
OAuth za aplikacije tretjih oseb
OAuth se uporablja tudi, če daje aplikacijam tretjih oseb dostop do računov, kot so vaši Twitter, Facebook, Google ali Microsoftovi računi. Te programe tretjih oseb omogoča dostop do delov vašega računa. Vendar nikoli ne dobijo gesla za račun. Vsaka aplikacija dobi edinstven žeton za dostop, ki omejuje dostop, ki ga ima za vaš račun. Na primer, aplikacija tretje osebe za Cvrkutati ima lahko samo možnost ogleda vaših tweetov, ne pa objavljanja novih tweetov. Ta edinstveni žeton za dostop je mogoče v prihodnosti preklicati in samo ta posebna aplikacija bo izgubila dostop do vašega računa.
Kot drug primer lahko aplikaciji tretjih oseb dostopate le do vaših e-poštnih sporočil v Gmailu, vendar jo omejite na karkoli drugega z Google Računom.
To se zelo razlikuje od preprosto dajanje aplikacije tretje osebe geslu svojega računa in omogočanju prijave. Aplikacije so omejene glede tega, kaj lahko storijo, in ta edinstven žeton dostopa pomeni, da je dostop do računa mogoče kadar koli preklicati, ne da bi ga spremeniliglavno geslo in brez preklica dostopa iz drugih aplikacij.
Kako deluje OAuth
Verjetno ne boste videli besede "OAuth", ko jo uporabljate. Spletne strani in aplikacije vas bodo naprošili, da se prijavite s svojim Facebookom, Twitterjem, Googlom, Microsoftom, LinkedIn ali drugim tipom računa.
Ko izberete račun, boste usmerjeni na spletno mesto ponudnika računa, kjer se boste morali prijaviti s tem računom, če se trenutno niste prijavili. Če ste prijavljeni v dobro! Niti vam ni treba vnesti gesla.
Prepričajte se, da ste dejansko usmerjeni na pravo Facebook, Twitter, Google, Microsoft, LinkedIn ali karkoli drugega spletnega mesta z varno povezavo HTTPS, preden vnesete geslo! Ta del postopka se zdi zrela zaradi lažnega predstavljanja, saj se zlonamerne spletne strani lahko pretvarjajo, da so spletna stran prave storitve pri poskusu zajetja gesla.
Glede na to, kako storitev deluje, se lahko samodejno prijavite z nekaj osebnimi podatki ali pa boste morda videli poziv, da aplikaciji omogočite dostop do nekaterih računov. Morda boste celo lahko izbrali, katere podatke želite dostopati do aplikacije.
Ko aplikaciji dodate aplikacijo, je to končano. Vaša izbira storitve daje spletni strani ali aplikaciji edinstven žeton za dostop. Ta žeton shranjuje in ga uporablja za dostop do teh podrobnosti o vašem računu v prihodnosti. Odvisno od aplikacije se lahko to uporablja samo za preverjanje pristnosti, ko se prijavite, ali za samodejno dostopanje do računa in opravljanje stvari v ozadju. Na primer, aplikacija tretje osebe, ki pregleda vaš račun Gmail, lahko redno dostopa do vaših e-poštnih sporočil, da vam lahko pošlje obvestilo, če najde nekaj.
Kako si ogledujete in prekličete dostop iz aplikacij tretjih oseb
Seznam spletnih mest in aplikacij tretjih oseb, ki imajo dostop do vašega računa na spletni strani vsakega računa, si lahko ogledate in jih upravljate. Priporočljivo je, da jih občasno preverite, saj ste morda nekoč imeli dostop do vaših osebnih podatkov v storitvi, jih prenehali uporabljati in pozabili, da ima ta storitev še vedno dostop. Omejitev storitev, ki imajo dostop do vašega računa, vam lahko pomaga pri varni uporabi in zasebnih podatkih.
Za podrobnejše tehnične informacije o izvajanju OAuth obiščite spletno mesto OAuth.