Se avete usatu u buttone "Accedi cù Facebook", o avete datu un accessu à un terzu à u vostru contu Twitter, avete adupratu OAuth. Hè ancu adupratu da Google, Microsoft è LinkedIn, è da parechji altri fornitori di conti. Essenzialmente, OAuth vi permette di dà un accessu à un situ web per alcune informazioni nantu à u vostru contu senza dà u vostru password di contu attuale.
OAuth per accede
OAuth hà dui scopi principali in u web avà. Hè spessu usatu per creà un account è accede à un serviziu in linea più convenientemente. Per esempiu, invece di creà un novu nome d'utilizatore è password Spotify, pudete clicà o toccà Accedi cù Facebook. U serviziu verifica per vede quale site nantu à Facebook è creà un novu contu per voi. Quandu vi accede à stu serviziu in u futuru, vedrete chì vi cunnettate cù u listessu contu Facebook è vi daverete l'accessu à u vostru contu. Ùn avete micca bisognu di configurà un novu contu o qualsiasi altra cosa - Facebook vi autentifica invece.
Questu hè completamente diversu da solu dà à u serviziu a vostra password di contu Facebook, quantunque. U serviziu ùn riceve mai a vostra password di contu Facebook o accessu cumpletu à u vostru contu. Pò visualizà solu qualchì dettu persunale limitatu, cum'è u vostru nome è indirizzu email. Ùn pò micca visualizà i vostri messaghji privati o invià à a vostra timeline.
"Accedi cù Twitter", "Accedi cù Google", "Accedi cù Microsoft", "Accedi cù LinkedIn" è altri buttoni simili per altri siti web travaglianu di listessa manera,
OAuth per app di terze parti
OAuth hè ancu adupratu quandu dà à l'applicazioni di terze parti l'accessu à conti cum'è Twitter, Facebook, Google, o cunti Microsoft. Queste applicazioni di terze parti sò permesse di accede à porzioni di u vostru contu. Tuttavia, ùn uttenenu mai a password di u vostru contu. Ogni app riceve un codice d'accessu unicu chì limita l'accessu à u vostru contu. Per esempiu, una app Twitter di terze parti puderia avè a capacità di visualizà solu i vostri tweets, ma ùn publicà micca di novi. Stu segnu d'accessu unicu pò esse revucatu in u futuru, è solu quella app specifica perderà l'accessu à u vostru contu.
Cum'è un altru esempiu, pudete dà una app di terzu accessu solu à i vostri email di Gmail, ma limità à fà qualsiasi altra cosa cù u vostru contu Google.
Questu hè assai diversu da solu dà à una app di terza parte a vostra password di contu è lascialu accede. L'applicazioni sò limitate in ciò ch'elli ponu fà, è questu gettone d'accessu unicu significa chì pudete revucà l'accessu à u contu in ogni mumentu senza cambià a password di u vostru contu principale è senza revucà l'accessu da altre app.
Cumu travaglia OAuth?
Probabilmente ùn vedrete micca a parolla "OAuth" quandu u aduprate. I siti Web è l'applicazioni vi dumanderanu solu di firmà cun Facebook, Twitter, Google, Microsoft, LinkedIn, o qualsiasi altru tipu di contu.
Quandu sceglite un contu, sarete direttu versu u situ web di u fornitore di account, induve duverete accede à cun quellu account se ùn site micca cunnessu attualmente. Se site cunnessu - geniale! Ùn avete mancu da entre una password.
Assicuratevi chì site in realtà direttu à Facebook, Twitter, Google, Microsoft, LinkedIn o qualsiasi altru situ di serviziu cù una cunnessione HTTPS sicura prima di scrive a password! Questa parte di u prucessu pare esse pronta à phishing, induve i siti web maliziosi ponu dichjarà esse u veru situ di serviziu in un tentativu di catturà a vostra password.
Sicondu u funziunamentu di u serviziu, pudete esse automaticamente cunnessu cù poche informazioni persunali, o pudete vede un promptatu per dà l'accessu à l'applicazione à alcuni di u vostru contu. Pudete ancu esse capace di sceglie à quale infurmazione vulete dà l'accessu à l'app.
Una volta chì cuncede l'accessu à l'app, hè fattu. U serviziu chì sceglite furnisce un codice d'accessu unicu. Memorizza stu segnu è l'utilizza per accede à sti dettagli nantu à u vostru contu in futuro. A seconda di l'applicazione, questu pò esse adupratu solu per autentificàvi quandu si accede, o per accede automaticamente à u vostru contu è fà cose in background. Per esempiu, una app di terza parte chì scansa u vostru contu Gmail pò accede regolarmente à i vostri email in modo da pudè invià una notificazione se trova qualcosa.
Cumu vede è revoca l'accessu da app esterni
Pudete vede è gestisce l'elencu di siti web è app di terze parti chì anu accessu à u vostru contu in u situ di ogni contu. Hè una bona idea di verificalli di tantu in tantu, postu chì pudete avè una volta datu accessu à a vostra infurmazione persunale à un serviziu, smessu di usallu, è scurdatu chì quellu serviziu hà sempre accessu. Limità i servizii chì ponu accede à u vostru contu pò aiutà à securità è i vostri dati privati.
Per infurmazione tecnica più dettagliata nantu à l'implementazione di OAuth, visitate Situ OAuth .
