"Facebook ilə daxil ol" düyməsini istifadə etmisinizsə və ya üçüncü bir şəxsin Twitter hesabınıza girişi varsa, OAuth istifadə etmisiniz. Google, Microsoft və LinkedIn, eləcə də bir çox digər hesab təminatçıları tərəfindən də istifadə olunur. Əslində, OAuth, bir veb sayta, faktiki hesab şifrənizi vermədən hesabınız haqqında bəzi məlumatlara giriş imkanı verir.
Giriş üçün OAuth
OAuth -un hazırda internetdə iki əsas məqsədi var. Bir hesab yaratmaq və onlayn xidmətə daha rahat daxil olmaq üçün tez -tez istifadə olunur. Məsələn, yeni bir Spotify istifadəçi adı və şifrəsi yaratmaq əvəzinə Facebook ilə daxil olun düyməsini vura və ya vura bilərsiniz. Xidmət Facebook -da kim olduğunuzu yoxlamaq və sizin üçün yeni bir hesab yaratmaq üçün yoxlayır. Gələcəkdə bu xidmətə daxil olduğunuzda, eyni Facebook hesabı ilə daxil olduğunuzu və hesabınıza giriş əldə etdiyinizi görəcəksiniz. Yeni bir hesab və ya başqa bir şey qurmağa ehtiyac yoxdur - bunun əvəzinə Facebook sizi təsdiqləyir.
Bu, xidmətə yalnız Facebook hesabınızın şifrəsini verməkdən tamamilə fərqlidir. Xidmət heç vaxt Facebook hesabınızın şifrəsini və ya hesabınıza tam giriş əldə etmir. Yalnız adınız və e -poçt ünvanınız kimi bəzi məhdud şəxsi məlumatları göstərə bilər. Şəxsi mesajlarınıza baxa bilməz və ya zaman çizelgenize göndərə bilməz.
Digər saytlar üçün "Twitter ilə daxil olun", "Google ilə daxil olun", "Microsoft ilə daxil olun", "LinkedIn ilə daxil olun" və digər oxşar düymələr eyni şəkildə işləyir,
Üçüncü tərəf tətbiqləri üçün OAuth
OAuth, üçüncü tərəf tətbiqlərinə Twitter, Facebook, Google və ya Microsoft hesabları kimi hesablara giriş verərkən də istifadə olunur. Bu üçüncü tərəf tətbiqlərinin hesabınızın bir hissəsinə daxil olmasına icazə verilir. Ancaq heç vaxt hesabınızın şifrəsini almırlar. Hər bir tətbiq hesabınıza girişi məhdudlaşdıran unikal bir giriş kodu alır. Məsələn, üçüncü tərəf Twitter proqramı yalnız tvitlərinizi göstərmək qabiliyyətinə malik ola bilər, lakin yenilərini yerləşdirə bilməz. Bu unikal giriş nişanı gələcəkdə ləğv edilə bilər və yalnız bu xüsusi tətbiq hesabınıza girişi itirəcək.
Başqa bir nümunə olaraq, üçüncü tərəf tətbiqetməsinə yalnız Gmail e-poçtlarınıza icazə verə bilərsiniz, ancaq Google hesabınızla başqa bir iş görməsini məhdudlaşdıra bilərsiniz.
Bu, üçüncü tərəf tətbiqinə hesabınızın parolunu verməkdən və daxil olmasına icazə verməkdən çox fərqlidir. Tətbiqlərin edə biləcəkləri məhduddur və bu unikal giriş əlaməti, əsas hesab parolunuzu dəyişdirmədən və digər tətbiqlərə girişi ləğv etmədən istənilən vaxt hesaba girişi ləğv edə biləcəyiniz deməkdir.
OAuth necə işləyir?
İstifadə edərkən "OAuth" sözünü yəqin ki, görməyəcəksiniz. Veb saytlar və tətbiqlər yalnız Facebook, Twitter, Google, Microsoft, LinkedIn və ya hər hansı digər hesabla daxil olmağınızı xahiş edəcək.
Bir hesab seçdiyiniz zaman, hesab təminatçısının veb saytına yönləndiriləcəksiniz, hazırda hesaba daxil olmamısınızsa həmin hesabla daxil olmalısınız. Daxil olsanız - əla! Şifrə daxil etməyinizə belə ehtiyac yoxdur.
Şifrəni yazmadan əvvəl həqiqətən HTTPS bağlantısı olan Facebook, Twitter, Google, Microsoft, LinkedIn və ya hər hansı digər xidmət saytına yönəldildiyinizə əmin olun! Prosesin bu hissəsi zərərli saytların parolunuzu ələ keçirmək üçün əsl xidmət saytı olduğunu iddia edə biləcəyi фишингə hazır görünür.
Xidmətin necə işlədiyindən asılı olaraq, çox az şəxsi məlumatla avtomatik olaraq daxil ola bilərsiniz və ya tətbiqə hesabınızın bir hissəsinə giriş icazəsi verə bilərsiniz. Hətta tətbiqə hansı məlumatları daxil etmək istədiyinizi seçə bilərsiniz.
Tətbiqə giriş icazəsi verdikdən sonra tamamlandı. Seçdiyiniz xidmət unikal bir giriş kodu təmin edəcək. Bu işarəni saxlayır və gələcəkdə hesabınızla bağlı bu məlumatlara daxil olmaq üçün istifadə edir. Tətbiqdən asılı olaraq, bu yalnız daxil olduğunuzda kimliyinizi təsdiq etmək və ya hesabınıza avtomatik daxil olmaq və arxa planda işlər görmək üçün istifadə edilə bilər. Məsələn, Gmail hesabınızı tarayan üçüncü tərəf proqramı, e-poçtlarınıza müntəzəm olaraq daxil ola bilər ki, bir şey taparsa sizə bildiriş göndərsin.
Xarici tətbiqlərə girişi necə görmək və ləğv etmək olar
Hər hesabın veb saytında hesabınıza girişi olan üçüncü tərəf veb saytlarının və tətbiqlərin siyahısına baxa və idarə edə bilərsiniz. Bunları vaxtaşırı yoxlamaq yaxşı bir fikirdir, çünki bir dəfə şəxsi məlumatlarınıza bir xidmətə giriş verdiyiniz, istifadə etməyi dayandırdığınız və bu xidmətin hələ də əlçatan olduğunu unutdunuz. Hesabınıza daxil ola biləcək xidmətlərin məhdudlaşdırılması hesabınızı və şəxsi məlumatlarınızı qorumağa kömək edə bilər.
OAuth tətbiqinə dair daha ətraflı texniki məlumat üçün ziyarət edin OAuth veb saytı .
