10Jul
Ако сте икада користили дугме "Пријавите се помоћу Фацебоок-а" или сте добили приступ трећој апликацији за свој Твиттер налог, користили сте ОАутх.Такође га користе Гоогле, Мицрософт и ЛинкедИн, као и многи други провајдери налога.У суштини, ОАутх вам дозвољава да приступ веб локацији неким информацијама о свом налогу дасте без ваше стварне лозинке.
ОАутх за потписивање У
ОАутх има два главна циља на вебу у овом тренутку.Често се користи за креирање налога и пријатније пријављивање на онлине услугу.На пример, уместо да креирате ново корисничко име и лозинку за Спотифи, можете кликнути или додирнути "Пријави се са Фацебоок-ом".Услуга проверава да види ко сте на Фацебооку и креирате нови налог за вас.Када се у будућност пријавите у ту услугу, види се да се пријављујете са истим Фацебоок налогом и даје вам приступ вашем налогу.Не морате да постављате нови налог или било шта друго - Фацебоок вас уместо вас поткрепљује.
Ово је веома различито од једноставног пружања услуге вашој Фацебоок лозинку за рачун, међутим.Услуга никада не добија лозинку за Фацебоок налог или потпуни приступ вашем налогу.Може само да види неколико ограничених личних података, као што су ваше име и адреса е-поште.Не може прегледати ваше приватне поруке или објавити на временској линији.
"Сигн Ин Витх Твиттер", "Пријави се с Гоогле", "Пријави се са Мицрософт", "Пријави се са везом" и други слични дугмићи за друге веб странице раде на исти начин, на
ОАутх за апликације треће стране
ОАутх се такође користи када даје апликацијама независних корисника приступ налогима као што су ваши Твиттер, Фацебоок, Гоогле или Мицрософт налоги.Омогућава овим апликацијама независних произвођача приступ делима вашег налога.Међутим, они никад не добијају лозинку вашег рачуна.Свака апликација добија јединствени токен за приступ који ограничава приступ који има за ваш налог.На пример, апликација треће стране за Твитер може имати само могућност приказивања ваших твеетова, али не објавити нове твеетове.Тај јединствени ток за приступ може бити поништен у будућности, а само та специфична апликација ће изгубити приступ вашем налогу.
Као други примјер, апликацији независних произвођача можете дати приступ само својим е-поштама у Гмаил-у, али га ограничити на било који други начин помоћу вашег Гоогле налога.
Ово се јако разликује од једноставног давања апликације треће стране вашој лозинки за рачун и допуштења да се пријавите. Апликације су ограничене у томе шта могу да раде, а тај јединствени приступни ток знаци да се приступ налога може опозвати у било ком тренутку без промене вашегглавну лозинку и без опозива приступа из других апликација.
Како ОАутх ради
Вероватно нећете видети реч "ОАутх" када се користи.Веб локације и апликације ће вас само замолити да се пријавите на Фацебоок, Твиттер, Гоогле, Мицрософт, ЛинкедИн или другу врсту налога.
Када одаберете налог, бићете усмерени на веб локацију провајдера налога, на којој ћете морати да се пријавите са том налогом ако нисте тренутно пријављени. Ако сте пријављени одлично!Не морате уносити лозинку.
Уверите се да сте заправо упућени на прави Фацебоок, Твиттер, Гоогле, Мицрософт, ЛинкедИн или било који други веб сајт са сигурном ХТТПС конекцијом пре него што кујете своју лозинку!Овај део процеса изгледа зрео за пхисхинг, јер се злонамерне веб странице претварале да су права веб локација у покушају да заузму вашу лозинку.
У зависности од тога како сервис функционише, можете аутоматски да се пријавите са малим личним подацима, или можете видети упозорење да бисте апликацији дали приступ некој од ваших налога.Можда чак и можете да изаберете које информације желите да приступите апликацији.
Када дате апликацију за апликацију, то је учињено.Ваша услуга избора даје веб локацији или апликацији јединствени токен за приступ.Он чува тај токен и користи га да би у будућности приступио овим детаљима о вашем налогу.У зависности од апликације, ово се може користити само за аутентификацију када се пријавите или за аутоматско приступање налогу и радње у позадини.На пример, апликација независног произвођача која скенира ваш Гмаил налог може редовно приступати вашим е-порукама, тако да вам може послати обавештење ако пронађе нешто.
Како погледати и опозвати приступ од апликација треће стране
Можете прегледати и управљати списком сајтова и апликација независних произвођача који имају приступ вашем налогу на веб локацији сваког налога.Одлука је да их с времена на време проверите, пошто сте некада дали приступ својим личним информацијама сервису, престали да га користите и заборавили сте да тај сервис и даље има приступ.Ограничавање услуга које имају приступ вашем налогу могу вам помоћи у осигурању и вашим приватним подацима.
За детаљније техничке информације о имплементацији ОАутх-а, посетите веб локацију ОАутх-а.