10Jul
Şimdiye dek bir "Facebook ile Giriş Yap" düğmesini kullandıysanız veya bir üçüncü taraf uygulamasının Twitter hesabınıza erişmesine izin verdiyseniz, OAuth kullanmış olursunuz. Ayrıca Google, Microsoft ve LinkedIn'in yanı sıra diğer hesap sağlayıcıları tarafından da kullanılır. Esasen, OAuth, web sitesinde gerçek hesap şifrenizi vermeden hesabınızla ilgili bazı bilgilere erişim izni vermenizi sağlar.
Oturum Açma OAuthU AS3434A OAuth şu anda web üzerinde iki ana amaca sahiptir. Genellikle, bir hesap oluşturmak ve çevrimiçi bir hizmette daha kolay bir şekilde oturum açmak için kullanılır.Örneğin, Spotify için yeni bir kullanıcı adı ve şifre oluşturmak yerine, "Facebook ile Oturum Aç" düğmesine basabilir veya dokunabilirsiniz. Hizmet, Facebook'ta kim olduğunuzu kontrol eder ve sizin için yeni bir hesap oluşturur. Gelecekte bu servise girdiğinizde, aynı Facebook hesabıyla oturum açtığınızı ve hesabınıza erişmenizi sağladığını görür. Yeni bir hesap açmanız veya başka bir şey ayarlamanıza gerek yoktur; bunun yerine Facebook size kimlik doğrulaması yapar.
Bununla birlikte, hizmete Facebook hesap şifrenizi vermekten çok farklıdır. Hizmet asla Facebook hesap parolanızı almaz veya hesabınıza tam erişmenizi sağlar. Adınız ve e-posta adresiniz gibi yalnızca birkaç sınırlı kişisel ayrıntıyı görüntüleyebilir.Özel iletilerinizi görüntüleyemez veya Zaman Çizelgenizde yayınlayamaz.
Bu, "Twitter ile Giriş Yap", "Google ile Oturum Açın", "Microsoft ile Oturum Açın", "LinkedIn ile Oturum Açma" ve diğer web siteleri için benzeri diğer düğmeler
için Üçüncü Şahıs Uygulamaları için OAuth ile aynı şekilde çalışır
OAuth, üçüncü taraf uygulamaları tarafından Twitter, Facebook, Google veya Microsoft hesapları gibi hesaplara erişim izni verirken de kullanılır. Bu, bu üçüncü taraf uygulamaların, hesabınızın bölümlerine erişmesine olanak tanır. Ancak, asla hesap şifrenizi almıyorlar. Her uygulama, hesabınız için olan erişimi sınırlayan benzersiz bir erişim izni alır.Örneğin, Twitter için üçüncü taraf bir uygulama yalnızca, ancak yeni Tweetler göndermek için değil, yalnızca sizin Tweetlerinizi görüntüleme olanağına sahip olabilir. Bu benzersiz erişim belirteci ileride iptal edilebilir ve yalnızca bu belirli uygulama hesabınıza erişemez.
Başka bir örnek olarak, bir üçüncü taraf uygulamasına yalnızca Gmail e-postalarınıza erişim izni verebilirsiniz, ancak Google hesabınızla başka herhangi bir şey yapmasını yasaklayabilirsiniz.
Bu, üçüncü taraf bir uygulamaya hesap şifrenizi vermekten ve oturum açmasına izin vermekten çok farklıdır. Uygulamalar yapabilecekleri şeylerle sınırlıdır ve bu benzersiz erişim belirteci, hesap erişimini istediğiniz zaman değiştirmeden değiştirebileceğiniz anlamına gelirana şifreden ve diğer uygulamalardan erişimi iptal etmeden.
OAuth Nasıl Çalışır
Her kullanışınızda "OAuth" sözcüğünün göründüğünü göremezsiniz. Web siteleri ve uygulamalar yalnızca sizden Facebook, Twitter, Google, Microsoft, LinkedIn veya başka türde bir hesapla oturum açmanızı isteyecektir.
Bir hesabı seçtiğinizde, şu anda oturum açmadıysanız, o hesapla oturum açmanız gereken hesap sağlayıcının web sitesine yönlendirileceksiniz. Harika bir şekilde oturum açtıysanız! Bir şifre girmenize bile gerek yoktur.
Parolanızı yazmadan önce gerçek bir Facebook, Twitter, Google, Microsoft, LinkedIn veya başka bir hizmetin web sitesinde her hangi bir HTTPS bağlantısıyla yönlendirildiğinizden emin olun! Kötü niyetli web siteleri, şifrenizi almak için gerçek hizmetin web sitesi gibi davranabildiği için sürecin bu kısmı kimlik avı için olgunlaşmış gibi görünüyor.
Hizmetin nasıl çalıştığına bağlı olarak, yalnızca bir miktar kişisel bilgi ile otomatik olarak oturum açabilir veya başvurunuza hesabınızın bazı bölümlerine erişme talebi görebilirsiniz. Hatta hangi bilgilere başvurmak istediğinizi seçebilirsiniz.
Uygulamaya erişim iznini verdikten sonra, tamamlandı.Seçtiğiniz hizmet web sitesini veya uygulamasına benzersiz bir erişim izni verir. Bu simgeleri depolar ve gelecekte hesabınızla ilgili bu ayrıntılara erişmek için kullanır. Uygulamaya bağlı olarak, bu yalnızca oturum açtığınızda kimliğinizi doğrulamak veya hesabınıza otomatik olarak erişmek ve işleri arka planda yapmak için kullanılabilir.Örneğin, Gmail hesabınızı tarayan bir üçüncü taraf uygulaması e-postalarınıza düzenli olarak erişebilir, bu da bir şey bulursa size bir bildirim gönderebilir.
Üçüncü Taraf Uygulamalarından Erişimi Görüntüleme ve İptal Etme
Her bir hesabın web sitesinde hesabınıza erişimi olan üçüncü taraf web sitelerinin ve uygulamaların listesini görüntüleyebilir ve yönetebilirsiniz. Kişisel bilgilerinize bir servise girdiğiniz, kullanmayı bıraktığınızı ve hizmetin hâlâ erişime açıldığını unuttuğunuzdan, bunları zaman zaman kontrol etmek iyi bir fikirdir. Hesabınıza erişimi olan servislerin sınırlandırılması, hesabınızı ve özel verilerinizi korumanıza yardımcı olabilir.
OAuth'u uygulama hakkında daha ayrıntılı teknik bilgi için OAuth web sitesini ziyaret edin.