Ako ste koristili dugme "Prijavi se putem Facebooka" ili ste trećoj strani dali pristup svom Twitter nalogu, koristili ste OAuth. Koriste ga i Google, Microsoft i LinkedIn, kao i mnogi drugi dobavljači računa. U osnovi, OAuth vam omogućuje da web stranici date pristup nekim podacima o vašem računu, a da joj ne date svoju stvarnu lozinku.
OAuth za prijavu
OAuth trenutno ima dvije glavne svrhe na webu. Često se koristi za stvaranje računa i pogodnije prijavljivanje na mrežnu uslugu. Na primjer, umjesto stvaranja novog korisničkog imena i lozinke za Spotify, možete kliknuti ili dodirnuti Prijava putem Facebooka. Usluga provjerava tko ste na Facebooku i stvara vam novi račun. Kada se ubuduće budete prijavljivali na ovu uslugu, vidjet ćete da ste se prijavili s istim Facebook računom i dati vam pristup svom računu. Ne morate postaviti novi račun ili bilo što drugo - Facebook vas umjesto toga autentificira.
Ovo je potpuno drugačije od davanja servisu lozinke za vaš Facebook račun. Usluga nikada neće dobiti lozinku vašeg Facebook računa niti potpuni pristup vašem računu. Može prikazati samo neke ograničene lične podatke, poput vašeg imena i adrese e -pošte. Ne može vidjeti vaše privatne poruke niti objaviti na vašoj vremenskoj traci.
„Prijavite se putem Twittera“, „Prijavite se putem Googlea“, „Prijavite se putem Microsofta“, „Prijavite se putem LinkedIna“ i drugi slični gumbi za druge web stranice rade na isti način,
OAuth za aplikacije trećih strana
OAuth se također koristi kada aplikacijama trećih strana daje pristup računima kao što su Twitter, Facebook, Google ili Microsoft računi. Ovim aplikacijama trećih strana je dozvoljen pristup dijelovima vašeg računa. Međutim, nikada ne dobiju lozinku vašeg računa. Svaka aplikacija dobiva jedinstveni pristupni kôd koji ograničava pristup vašem računu. Na primjer, Twitter aplikacija treće strane može imati mogućnost prikazivanja samo vaših tvitova, ali ne i objavljivanja novih. Ovaj jedinstveni pristupni token može se opozvati u budućnosti, a samo će ta određena aplikacija izgubiti pristup vašem računu.
Kao drugi primjer, aplikaciji treće strane možete dati pristup samo vašim Gmail e-porukama, ali joj ograničiti da s vašim Google računom radi bilo što drugo.
Ovo se razlikuje od toga da aplikaciji treće strane samo date lozinku računa i dopustite joj da se prijavi. Aplikacije su ograničene u onome što mogu učiniti, a ovaj jedinstveni pristupni token znači da možete opozvati pristup računu u bilo kojem trenutku bez promjene lozinke glavnog računa i bez opoziva pristupa drugim aplikacijama.
Kako funkcionira OAuth?
Vjerovatno nećete vidjeti riječ "OAuth" kada je koristite. Web stranice i aplikacije će od vas tražiti samo prijavu putem Facebooka, Twittera, Googlea, Microsofta, LinkedIna ili bilo koje druge vrste računa.
Kada odaberete račun, bit ćete preusmjereni na web lokaciju pružatelja računa, gdje ćete se morati prijaviti s tim računom ako trenutno niste prijavljeni. Ako ste prijavljeni - odlično! Ne morate čak ni unijeti lozinku.
Prije nego unesete lozinku, provjerite jeste li zaista usmjereni na Facebook, Twitter, Google, Microsoft, LinkedIn ili bilo koju drugu web lokaciju usluge sa sigurnom HTTPS vezom! Čini se da je ovaj dio procesa spreman za phishing, gdje zlonamjerne web stranice mogu tvrditi da su prave web stranice u pokušaju da uhvate vašu lozinku.
Ovisno o načinu rada usluge, možda ćete biti automatski prijavljeni s malo ličnih podataka ili ćete možda vidjeti upit da aplikaciji date pristup nekom svom računu. Možda ćete čak moći izabrati i kojim podacima želite dati pristup aplikaciji.
Nakon što aplikaciji odobrite pristup, to je učinjeno. Usluga koju odaberete pružit će jedinstveni pristupni kôd. Pohranjuje ovaj token i koristi ga za pristup tim detaljima o vašem računu u budućnosti. Ovisno o aplikaciji, ovo se može koristiti samo za provjeru autentičnosti prilikom prijave ili za automatski pristup vašem računu i obavljanje poslova u pozadini. Na primjer, aplikacija treće strane koja skenira vaš Gmail račun može redovito pristupati vašoj e-pošti kako bi vam mogla poslati obavijest ako nešto pronađe.
Kako pregledati i opozvati pristup vanjskim aplikacijama
Na web stranici svakog računa možete pregledati i upravljati popisom web stranica i aplikacija trećih strana koje imaju pristup vašem računu. Bilo bi dobro da ih povremeno provjeravate jer ste možda jednom dali uslugu svojim ličnim podacima, prestali ih koristiti i zaboravili da ta usluga i dalje ima pristup. Ograničavanje usluga koje mogu pristupiti vašem računu može pomoći u zaštiti njega i vaših privatnih podataka.
Za detaljnije tehničke informacije o implementaciji OAuth posjetite OAuth web stranica .
