Kas yra OAuth? Kaip veikia šie „Facebook“, „Twitter“ ir „Google“ prisijungimo mygtukai
Jei kada nors naudojote „Prisijungti su„ Facebook “mygtuku arba suteikėte trečiosios šalies programos prieigą prie„ Twitter “paskyros, naudojote„ OAuth “. Tai taip pat naudoja „Google“, „Microsoft“ ir „LinkedIn“, taip pat daugelis kitų paskyros teikėjų. Iš esmės „OAuth“ leidžia jums suteikti interneto svetainės prieigą prie tam tikros informacijos apie jūsų paskyrą, nesuteikiant jai faktinio paskyros slaptažodžio.
OAuth prisijungimui
Šiuo metu „OAuth“ tinkle yra du pagrindiniai tikslai. Dažnai tai naudojama kuriant paskyrą ir patogiau prisijungti prie internetinės paslaugos. Pavyzdžiui, vietoj naujo „Spotify“ naudotojo vardo ir slaptažodžio galite spustelėti arba bakstelėkite „Prisijungti su„ Facebook “. Paslauga tikrina, ar esate „Facebook“, ir sukuria naują paskyrą. Kai ateityje prisijungsite prie šios paslaugos, ji mato, kad esate prisijungę prie tos pačios „Facebook“ paskyros ir suteikia prieigą prie paskyros. Jums nereikia sukurti naujos sąskaitos, arba nieko „Facebook“ jums patvirtina.
Tačiau tai labai skiriasi nuo tiesioginio „Facebook“ paskyros slaptažodžio suteikimo. Ši paslauga niekada negauna „Facebook“ paskyros slaptažodžio ar visiškos prieigos prie paskyros. Jis gali peržiūrėti tik keletą ribotų asmeninių duomenų, pavyzdžiui, jūsų vardą ir el. Pašto adresą. Jis negali peržiūrėti jūsų asmeninių pranešimų ar skelbimų jūsų laiko juostoje.
Taip pat veikia tie patys „Prisijungti su„ Twitter “,„ Prisijungti su „Google“, „Prisijungti su„ Microsoft “,„ Prisijungti su „LinkedIn“ ir kiti panašūs kitų svetainių mygtukai
„OAuth“ trečiosioms šalims
„OAuth“ taip pat naudojamas suteikiant trečiosios šalies programoms prieigą prie paskyrų, pvz., „Twitter“, „Facebook“, „Google“ ar „Microsoft“ paskyrų. Tai leidžia šioms trečiųjų šalių programoms pasiekti jūsų paskyros dalis. Tačiau jie niekada negauna jūsų paskyros slaptažodžio. Kiekviena programa gauna unikalų prieigos raktą, kuris apriboja prieigą prie jūsų paskyros. Pvz., Trečiosios šalies paraiška „Twitter“ gali turėti tik galimybę peržiūrėti savo „tweets“, bet nepateikti naujų „tweets“. Šis unikalus prieigos raktas gali būti atšauktas ateityje, ir tik ta konkreti programa praranda prieigą prie jūsų paskyros.
Kaip kitą pavyzdį, galite suteikti trečiosios šalies programos prieigą tik prie „Gmail“ el. Laiškų, bet apriboti tai, kad tai daroma su „Google“ paskyra..
Tai labai skiriasi nuo tiesioginio trečiosios šalies programos paskyros slaptažodžio suteikimo ir prisijungimo. Programos yra ribotos, ką gali padaryti, ir kad unikalus prieigos raktas reiškia, kad prieiga prie paskyros gali būti atšaukta bet kuriuo metu nekeičiant pagrindinio slaptažodžio ir neatšaukiant prieigos iš kitų programų.
Kaip veikia OAuth
Jūs tikriausiai nematysite žodžio „OAuth“, kai jį naudojate. Tinklalapiai ir programos tiesiog paprašys prisijungti prie „Facebook“, „Twitter“, „Google“, „Microsoft“, „LinkedIn“ ar kito tipo paskyros.
Pasirinkę paskyrą, būsite nukreipti į paskyros teikėjo svetainę, kurioje turėsite prisijungti prie tos paskyros, jei nesate prisijungęs. Net nereikia įvesti slaptažodžio.
Prieš įvesdami slaptažodį, įsitikinkite, kad jūs iš tikrųjų nukreipiate į tikrą „Facebook“, „Twitter“, „Google“, „Microsoft“, „LinkedIn“ ar bet kurią kitą tarnybos svetainę su saugiu HTTPS ryšiu! Ši proceso dalis atrodo netinkama sukčiavimui, nes kenkėjiškos svetainės gali apsimesti, kad tai yra tikrosios paslaugos svetainė, bandant užfiksuoti jūsų slaptažodį.
Priklausomai nuo to, kaip veikia paslauga, galite tiesiog automatiškai prisijungti su šiek tiek asmeninės informacijos, arba galite matyti raginimą suteikti programos prieigą prie kai kurios paskyros. Jūs netgi galite pasirinkti, kurią informaciją norite suteikti programai.
Kai suteikiate prieigą prie programos, tai atlikta. Jūsų pasirinkta paslauga suteikia svetainei ar programai unikalų prieigos raktą. Jis išsaugo šį raktą ir ateityje naudojasi šia informacija apie jūsų paskyrą. Priklausomai nuo programos, tai gali būti naudojama tik jūsų tapatumo patvirtinimui prisijungiant arba automatiškai prieiti prie paskyros ir daryti foną. Pvz., Trečiosios šalies programa, kuri nuskaito jūsų „Gmail“ paskyrą, gali reguliariai pasiekti jūsų el. Laiškus, kad jis galėtų jums atsiųsti pranešimą, jei jis ras kažką.
Kaip peržiūrėti ir atšaukti prieigą iš trečiųjų šalių programų
Kiekvienos paskyros tinklalapyje galite peržiūrėti ir tvarkyti trečiųjų šalių svetainių ir programų, kurios turi prieigą prie jūsų paskyros, sąrašą. Tai gera idėja kartais tikrinti šiuos duomenis, nes galbūt vieną kartą suteikėte prieigą prie savo asmeninės informacijos, nutraukėte jo naudojimą ir pamiršote, kad ši paslauga vis dar turi prieigą. Paslaugų, kurios turi prieigą prie jūsų paskyros, apribojimas gali padėti apsaugoti ją ir asmeninius duomenis.
Išsamesnę techninę informaciją apie „OAuth“ diegimą rasite „OAuth“ svetainėje.