Ако сте използвали бутона „Влезте с Facebook“ или сте дали достъп на трети страни до вашия акаунт в Twitter, сте използвали OAuth. Използва се и от Google, Microsoft и LinkedIn, както и от много други доставчици на акаунти. По същество OAuth ви позволява да дадете на уебсайт достъп до известна информация за вашия акаунт, без да му давате действителната си парола за акаунт.
OAuth за вход
OAuth има две основни цели в мрежата в момента. Често се използва за създаване на акаунт и по -удобно влизане в онлайн услуга. Например, вместо да създавате ново потребителско име и парола за Spotify, можете да щракнете или докоснете Вход с Facebook. Услугата проверява дали сте във Facebook и ви създава нов акаунт. Когато влезете в тази услуга в бъдеще, ще видите, че влизате със същия Facebook акаунт и ще ви даде достъп до вашия акаунт. Не е необходимо да създавате нов акаунт или нещо друго - вместо това Facebook ви удостоверява.
Това е напълно различно от това просто да предоставите на услугата паролата за вашия акаунт във Facebook. Услугата никога не получава паролата за вашия акаунт във Facebook или пълен достъп до вашия акаунт. Той може да показва само някои ограничени лични данни, като например вашето име и имейл адрес. Той не може да преглежда личните ви съобщения или да публикува в хронологията ви.
„Влезте с Twitter“, „Влезте с Google“, „Влезте с Microsoft“, „Влезте с LinkedIn“ и други подобни бутони за други уебсайтове работят по същия начин,
OAuth за приложения на трети страни
OAuth се използва и при предоставяне на приложения на трети страни достъп до акаунти като Twitter, Facebook, Google или Microsoft акаунти. На тези приложения на трети страни е разрешен достъп до части от вашия акаунт. Те обаче никога не получават паролата за вашия акаунт. Всяко приложение получава уникален код за достъп, който ограничава достъпа до вашия акаунт. Например, приложение на Twitter на трета страна може да има възможност да показва само вашите туитове, но не и да публикува нови. Този уникален маркер за достъп може да бъде отменен в бъдеще и само това конкретно приложение ще загуби достъп до вашия акаунт.
Като друг пример можете да дадете достъп на приложение на трета страна само до имейлите ви в Gmail, но да го ограничите да прави каквото и да е друго с вашия акаунт в Google.
Това е доста различно от това просто да дадете на приложение на трета страна паролата за акаунта си и да му позволите да влезе. Приложенията са ограничени в това, което могат да направят, и този уникален знак за достъп означава, че можете да отмените достъпа до акаунта по всяко време, без да променяте основната си парола за акаунт и без да отменяте достъпа от други приложения.
Как работи OAuth?
Вероятно няма да видите думата „OAuth“, когато я използвате. Уебсайтовете и приложенията ще ви помолят да влезете само с Facebook, Twitter, Google, Microsoft, LinkedIn или друг вид акаунт.
Когато изберете акаунт, ще бъдете насочени към уебсайта на доставчика на акаунт, където ще трябва да влезете с този акаунт, ако в момента не сте влезли. Ако сте влезли - страхотно! Не е нужно дори да въвеждате парола.
Уверете се, че всъщност сте насочени към Facebook, Twitter, Google, Microsoft, LinkedIn или друг уебсайт на услуга със защитена HTTPS връзка, преди да въведете паролата! Тази част от процеса изглежда готова за фишинг, където злонамерените уебсайтове могат да претендират, че са истинският сайт за услуги в опит да уловят вашата парола.
В зависимост от това как работи услугата, може да сте влезли автоматично с малко лична информация или да видите подкана да предоставите на приложението достъп до част от вашия акаунт. Може дори да можете да изберете каква информация искате да предоставите на приложението за достъп.
След като предоставите достъп на приложението, това е направено. Избраната от вас услуга ще предостави уникален код за достъп. Той съхранява този знак и го използва за достъп до тези подробности за вашия акаунт в бъдеще. В зависимост от приложението, това може да се използва само за удостоверяване на самоличността ви, когато влизате, или за автоматичен достъп до акаунта ви и извършване на неща във фонов режим. Например, приложение на трета страна, което сканира акаунта ви в Gmail, може редовно да получава достъп до имейлите ви, за да може да ви изпрати известие, ако намери нещо.
Как да преглеждате и отменяте достъпа от външни приложения
Можете да преглеждате и управлявате списъка с уебсайтове и приложения на трети страни, които имат достъп до вашия акаунт, на уебсайта на всеки акаунт. Добра идея е да ги проверявате от време на време, тъй като може би веднъж сте дали достъп до личната си информация на услуга, сте спрели да я използвате и сте забравили, че тази услуга все още има достъп. Ограничаването на услугите, които имат достъп до вашия акаунт, може да помогне за защитата на него и вашите лични данни.
За по -подробна техническа информация относно внедряването на OAuth, посетете Уебсайт на OAuth .
