As u die 'Login with Facebook' -knoppie gebruik het of 'n derdeparty toegang tot u Twitter -rekening gegee het, het u OAuth gebruik. Dit word ook gebruik deur Google, Microsoft en LinkedIn, sowel as baie ander rekeningverskaffers. In wese stel OAuth u in staat om 'n webwerf toegang te gee tot inligting oor u rekening sonder om u werklike rekeningwagwoord daaraan te gee.
OAuth om aan te meld
OAuth het tans twee hoofdoelwitte op die internet. Dit word gereeld gebruik om 'n rekening te skep en geriefliker by 'n aanlyndiens aan te meld. Byvoorbeeld, in plaas daarvan om 'n nuwe Spotify -gebruikersnaam en -wagwoord te skep, kan u op Teken met Facebook klik of tik. Die diens kontroleer om te sien wie u op Facebook is en skep 'n nuwe rekening vir u. As u in die toekoms by hierdie diens aanmeld, sal u sien dat u met dieselfde Facebook -rekening aanmeld en u toegang tot u rekening gee. U hoef nie 'n nuwe rekening of iets anders op te stel nie - Facebook verifieer u in plaas daarvan.
Dit is in elk geval heeltemal anders as om slegs die wagwoord van u Facebook -rekening te gee. Die diens kry nooit u Facebook -rekeningwagwoord of volledige toegang tot u rekening nie. Dit kan slegs 'n paar beperkte persoonlike besonderhede vertoon, soos u naam en e -posadres. Dit kan nie u privaat boodskappe sien of op u tydlyn plaas nie.
“Meld aan met Twitter”, “Meld aan met Google”, “Meld aan met Microsoft”, “Meld aan met LinkedIn” en ander soortgelyke knoppies vir ander webwerwe werk op dieselfde manier,
OAuth vir derdeparty-programme
OAuth word ook gebruik wanneer derdeparty-toepassings toegang tot rekeninge soos Twitter-, Facebook-, Google- of Microsoft-rekeninge gee. Hierdie derdeparty -toepassings het toegang tot gedeeltes van u rekening. Hulle kry egter nooit u rekeningwagwoord nie. Elke app kry 'n unieke toegangskode wat toegang tot u rekening beperk. 'N Twitter-app van 'n derde party kan byvoorbeeld slegs u tweets vertoon, maar nie nuwes plaas nie. Hierdie unieke toegangsteken kan in die toekoms herroep word, en slegs die spesifieke app verloor toegang tot u rekening.
As 'n ander voorbeeld, kan u 'n derdeparty-app slegs toegang tot u Gmail-e-posse gee, maar dit weerhou om iets anders met u Google-rekening te doen.
Dit is heel anders as om net u rekeningwagwoord aan 'n derdeparty -app te gee en dit aan te meld. Programme is beperk tot wat hulle kan doen, en hierdie unieke toegangsteken beteken dat u toegang tot u rekening te eniger tyd kan herroep sonder om u hoofrekeningwagwoord te verander en sonder om toegang van ander programme te herroep.
Hoe werk OAuth?
U sal waarskynlik nie die woord 'OAuth' sien as u dit gebruik nie. Webwerwe en programme sal u slegs vra om aan te meld met Facebook, Twitter, Google, Microsoft, LinkedIn of enige ander tipe rekening.
As u 'n rekening kies, word u na die webwerf van die rekeningverskaffer gestuur, waar u met die rekening moet aanmeld as u nie tans aangemeld is nie. As u aangemeld is - wonderlik! U hoef nie eers 'n wagwoord in te voer nie.
Maak seker dat u eintlik na Facebook, Twitter, Google, Microsoft, LinkedIn of enige ander dienswebwerf met 'n veilige HTTPS -verbinding verwys word voordat u die wagwoord tik! Hierdie deel van die proses blyk phishing gereed te wees, waar kwaadwillige webwerwe beweer dat dit die werklike dienswebwerf is in 'n poging om u wagwoord te vang.
Afhangende van hoe die diens werk, is u moontlik outomaties aangemeld met min persoonlike inligting, of kan u 'n boodskap sien om die program toegang tot sommige van u rekeninge te gee. U kan selfs kies tot watter inligting u die app toegang wil gee.
Sodra u toegang tot die app verleen het, is dit klaar. Die diens wat u kies, bied 'n unieke toegangskode aan die webwerf of app. Dit stoor hierdie teken en gebruik dit om in die toekoms toegang tot hierdie inligting oor u rekening te kry. Afhangende van die app, kan dit slegs gebruik word om u te verifieer as u aanmeld, of om outomaties toegang tot u rekening te kry en dinge op die agtergrond te doen. Byvoorbeeld, 'n derdeparty-program wat u Gmail-rekening skandeer, kan gereeld toegang tot u e-pos kry sodat dit vir u 'n kennisgewing kan stuur as dit iets vind.
Hoe om toegang vanaf eksterne programme te sien en te herroep
U kan die lys van derdeparty-webwerwe en -programme wat toegang tot u rekening het, op elke webwerf se webwerf bekyk en bestuur. Dit is 'n goeie idee om dit van tyd tot tyd na te gaan, aangesien u moontlik toegang tot u persoonlike inligting tot 'n diens gegee het, opgehou het om dit te gebruik en vergeet het dat die diens steeds toegang het. As u die dienste beperk wat toegang tot u rekening het, kan dit u en u privaat data beskerm.
Vir meer gedetailleerde tegniese inligting oor die implementering van OAuth, besoek OAuth webwerf .
