Калі вы выкарыстоўвалі кнопку «Увайсці праз Facebook» або далі старонні доступ да вашага ўліковага запісу Twitter, вы выкарыстоўвалі OAuth. Ён таксама выкарыстоўваецца Google, Microsoft і LinkedIn, а таксама многімі іншымі пастаўшчыкамі ўліковых запісаў. Па сутнасці, OAuth дазваляе вам даць вэб-сайту доступ да некаторай інфармацыі аб вашым уліковым запісе, не паведамляючы яму сапраўдны пароль уліковага запісу.
OAuth для ўваходу
Сёння OAuth мае дзве асноўныя мэты ў Інтэрнэце. Яго часта выкарыстоўваюць для больш зручнага стварэння ўліковага запісу і ўваходу ў інтэрнэт-сэрвіс. Напрыклад, замест таго, каб ствараць новае імя карыстальніка і пароль Spotify, вы можаце націснуць «Увайсці праз Facebook». Сэрвіс правярае, хто вы на Facebook, і стварае для вас новы ўліковы запіс. Калі вы ўвойдзеце ў гэты сэрвіс у будучыні, вы ўбачыце, што вы ўвайшлі з той жа ўліковага запісу Facebook, і гэта дасць вам доступ да вашага ўліковага запісу. Вам не трэба наладжваць новы ўліковы запіс або нешта падобнае — замест гэтага Facebook аўтэнтыфікуе вас.
Аднак гэта значна адрозніваецца ад простага прадастаўлення службе пароля вашага ўліковага запісу Facebook. Сэрвіс ніколі не атрымлівае пароль вашага ўліковага запісу Facebook або поўны доступ да вашага ўліковага запісу. Ён можа адлюстроўваць толькі некаторыя асабістыя дадзеныя, такія як ваша імя і адрас электроннай пошты. Ён не можа праглядаць вашы асабістыя паведамленні або размяшчаць паведамленні ў вашай часовай шкале.
Уваход праз Twitter, Уваход праз Google, Уваход праз Microsoft, Уваход праз LinkedIn і іншыя падобныя кнопкі для іншых вэб-сайтаў працуюць такім жа чынам,
OAuth для старонніх праграм
OAuth таксама выкарыстоўваецца пры прадастаўленні староннім праграмам доступу да ўліковых запісаў, такіх як Twitter, Facebook, Google або Microsoft. Гэтым староннім праграмам дазволены доступ да частак вашага ўліковага запісу. Аднак яны ніколі не атрымліваюць пароль вашага ўліковага запісу. Кожнае прыкладанне атрымлівае унікальны маркер доступу, які абмяжоўвае доступ да вашага ўліковага запісу. Напрыклад, старонняя праграма Twitter можа мець магчымасць толькі праглядаць вашы твіты, але не публікаваць новыя. Гэты унікальны маркер доступу можа быць адкліканы ў будучыні, і толькі гэта канкрэтнае прыкладанне страціць доступ да вашага ўліковага запісу.
У якасці іншага прыкладу, вы можаце даць праграме трэцяга боку доступ толькі да вашай электроннай пошты Gmail, але забараніць ёй рабіць што-небудзь яшчэ з вашым уліковым запісам Google.
Гэта значна адрозніваецца ад таго, каб проста даць старонняй праграме пароль вашага ўліковага запісу і дазволіць ім увайсці. Праграмы абмежаваныя ў тым, што яны могуць рабіць, і гэты унікальны маркер доступу азначае, што доступ да ўліковага запісу можна адклікаць у любы час без змены пароля асноўнага ўліковага запісу і без адмены доступу з іншых праграм.
Як працуе OAuth?
Верагодна, вы не ўбачыце "OAuth", калі будзеце яго выкарыстоўваць. Вэб-сайты і прыкладанні будуць прасіць вас увайсці толькі праз Facebook, Twitter, Google, Microsoft, LinkedIn або любы іншы тып уліковага запісу.
Калі вы выбіраеце ўліковы запіс, вы будзеце накіраваны на вэб-сайт пастаўшчыка ўліковага запісу, дзе вам трэба будзе ўвайсці ў сістэму з дапамогай гэтага ўліковага запісу, калі вы не ўвайшлі ў сістэму. Калі вы ўвайшлі ў сістэму - выдатна! Вам нават не трэба ўводзіць пароль.
Пераканайцеся, што вы фізічна накіраваны на Facebook, Twitter, Google, Microsoft, LinkedIn або любы іншы вэб-сайт службы з бяспечным злучэннем HTTPS, перш чым уводзіць свой пароль! Здаецца, гэтая частка працэсу гатовая да фішынгу, бо шкоднасныя вэб-сайты могуць выдаваць сябе за сайт сапраўднай службы ў спробе захапіць ваш пароль.
У залежнасці ад таго, як працуе служба, вы можаце аўтаматычна ўвайсці ў сістэму з невялікай колькасцю асабістай інфармацыі, або вы можаце ўбачыць падказку даць праграме доступ да некаторых з вашага ўліковага запісу. Магчыма, вы нават зможаце выбраць, да якой інфармацыі вы хочаце даць праграме доступ.
Пасля таго, як вы дасце праграме доступ, гэта зроблена. Абраны вамі сэрвіс дае сайту або праграме унікальны код доступу. Ён захоўвае гэты токен і выкарыстоўвае яго для доступу да гэтых звестак аб вашым уліковым запісе ў будучыні. У залежнасці ад праграмы гэта можа выкарыстоўвацца толькі для аўтэнтыфікацыі пры ўваходзе ў сістэму або для аўтаматычнага доступу да вашага ўліковага запісу і выканання дзеянняў у фонавым рэжыме. Напрыклад, старонняя праграма, якая скануе ваш уліковы запіс Gmail, можа рэгулярна атрымліваць доступ да вашай электроннай пошты, каб адправіць вам апавяшчэнне, калі нешта знойдзе.
Як праглядаць і адклікаць доступ знешніх праграм
Вы можаце праглядаць і кіраваць спісам старонніх вэб-сайтаў і праграм, якія маюць доступ да вашага ўліковага запісу, на вэб-сайце кожнага ўліковага запісу. Рэкамендуецца перыядычна правяраць іх, бо вы, магчыма, аднойчы далі доступ да вашай асабістай інфармацыі службе, спынілі яе выкарыстанне і забыліся, што гэтая служба па-ранейшаму мае доступ. Абмежаванне доступу службаў да вашага ўліковага запісу можа дапамагчы абараніць яго і вашы асабістыя даныя.
Для атрымання больш падрабязнай тэхнічнай інфармацыі аб укараненні OAuth наведайце Вэб-сайт OAuth .
