Os ydych chi wedi defnyddio'r botwm "Mewngofnodi gyda Facebook", neu wedi rhoi mynediad i drydydd parti i'ch cyfrif Twitter, rydych chi wedi defnyddio OAuth. Fe'i defnyddir hefyd gan Google, Microsoft, a LinkedIn, yn ogystal â llawer o ddarparwyr cyfrifon eraill. Yn y bôn, mae OAuth yn caniatáu ichi roi mynediad i wefan i rywfaint o wybodaeth am eich cyfrif heb roi cyfrinair eich cyfrif go iawn iddo.
OAuth i fewngofnodi
Mae gan OAuth ddau brif bwrpas ar y we ar hyn o bryd. Fe'i defnyddir yn aml i greu cyfrif a mewngofnodi i wasanaeth ar-lein yn fwy cyfleus. Er enghraifft, yn lle creu enw defnyddiwr a chyfrinair Spotify newydd, gallwch glicio neu dapio ar Mewngofnodi gyda Facebook. Mae'r gwasanaeth yn gwirio i weld pwy ydych chi ar Facebook a chreu cyfrif newydd i chi. Pan fewngofnodwch i'r gwasanaeth hwn yn y dyfodol, fe welwch eich bod yn mewngofnodi gyda'r un cyfrif Facebook ac yn rhoi mynediad ichi i'ch cyfrif. Nid oes angen i chi sefydlu cyfrif newydd nac unrhyw beth arall - mae Facebook yn eich dilysu yn lle.
Mae hyn yn hollol wahanol na dim ond rhoi cyfrinair eich cyfrif Facebook i'r gwasanaeth, beth bynnag. Nid yw'r gwasanaeth byth yn cael cyfrinair eich cyfrif Facebook na mynediad llawn i'ch cyfrif. Dim ond rhai manylion personol cyfyngedig y gall eu harddangos, fel eich enw a'ch cyfeiriad e-bost. Ni all weld eich negeseuon preifat na'u postio i'ch llinell amser.
Mae “Mewngofnodi gyda Twitter”, “Mewngofnodi gyda Google”, “Mewngofnodi gyda Microsoft”, “Mewngofnodi gyda LinkedIn” a botymau tebyg eraill ar gyfer gwefannau eraill yn gweithio yn yr un modd,
OAuth ar gyfer apiau trydydd parti
Defnyddir OAuth hefyd wrth roi mynediad i gymwysiadau trydydd parti i gyfrifon fel cyfrifon Twitter, Facebook, Google, neu Microsoft. Caniateir i'r cymwysiadau trydydd parti hyn gael mynediad at ddognau o'ch cyfrif. Fodd bynnag, nid ydynt byth yn cael cyfrinair eich cyfrif. Mae pob app yn cael cod mynediad unigryw sy'n cyfyngu mynediad i'ch cyfrif. Er enghraifft, efallai y bydd gan app Twitter trydydd parti y gallu i arddangos eich trydar yn unig, ond nid postio rhai newydd. Gellir dirymu'r tocyn mynediad unigryw hwn yn y dyfodol, a dim ond yr ap penodol hwnnw fydd yn colli mynediad i'ch cyfrif.
Fel enghraifft arall, efallai y byddwch chi'n rhoi mynediad i ap trydydd parti i'ch e-byst Gmail yn unig, ond yn ei gyfyngu rhag gwneud unrhyw beth arall gyda'ch cyfrif Google.
Mae hyn yn dra gwahanol na dim ond rhoi cyfrinair eich cyfrif i ap trydydd parti a gadael iddo fewngofnodi. Mae apiau'n gyfyngedig o ran yr hyn y gallant ei wneud, ac mae'r tocyn mynediad unigryw hwn yn golygu y gallwch ddirymu mynediad cyfrif ar unrhyw adeg heb newid cyfrinair eich prif gyfrif a heb ddirymu mynediad o apiau eraill.
Sut mae OAuth yn gweithio?
Mae'n debyg na welwch y gair "OAuth" pan fyddwch chi'n ei ddefnyddio. Dim ond gyda Facebook, Twitter, Google, Microsoft, LinkedIn, neu unrhyw fath arall o gyfrif y bydd gwefannau ac apiau yn gofyn ichi fewngofnodi.
Pan ddewiswch gyfrif, cewch eich cyfeirio at wefan darparwr y cyfrif, lle bydd yn rhaid i chi fewngofnodi gyda'r cyfrif hwnnw os nad ydych wedi mewngofnodi ar hyn o bryd. Os ydych chi wedi mewngofnodi - gwych! Nid oes raid i chi nodi cyfrinair hyd yn oed.
Sicrhewch eich bod mewn gwirionedd yn cael eich cyfeirio at Facebook, Twitter, Google, Microsoft, LinkedIn neu unrhyw wefan gwasanaeth arall sydd â chysylltiad HTTPS diogel cyn i chi deipio'r cyfrinair! Mae'n ymddangos bod y rhan hon o'r broses yn gwe-rwydo yn barod, lle gall gwefannau maleisus honni mai nhw yw'r safle gwasanaeth go iawn mewn ymgais i ddal eich cyfrinair.
Yn dibynnu ar sut mae'r gwasanaeth yn gweithio, efallai y cewch eich mewngofnodi'n awtomatig heb fawr o wybodaeth bersonol, neu efallai y gwelwch ysgogiad i roi mynediad i'r app i rywfaint o'ch cyfrif. Efallai y byddwch hyd yn oed yn gallu dewis pa wybodaeth rydych chi am roi mynediad i'r ap iddi.
Ar ôl i chi ganiatáu mynediad i'r app, mae'n cael ei wneud. Bydd y gwasanaeth a ddewiswch yn darparu cod mynediad unigryw. Mae'n storio'r tocyn hwn ac yn ei ddefnyddio i gyrchu'r manylion hyn am eich cyfrif yn y dyfodol. Yn dibynnu ar yr ap, dim ond pan fyddwch chi'n mewngofnodi, neu i gael mynediad i'ch cyfrif yn awtomatig a gwneud pethau yn y cefndir, y gellir defnyddio hwn i'ch dilysu. Er enghraifft, gall ap trydydd parti sy'n sganio'ch cyfrif Gmail gael mynediad i'ch e-byst yn rheolaidd fel y gall anfon hysbysiad atoch os yw'n dod o hyd i rywbeth.
Sut i weld a dirymu mynediad o apiau allanol
Gallwch weld a rheoli'r rhestr o wefannau ac apiau trydydd parti sydd â mynediad i'ch cyfrif ar wefan pob cyfrif. Mae'n syniad da gwirio'r rhain o bryd i'w gilydd, oherwydd efallai eich bod unwaith wedi rhoi mynediad i'ch gwybodaeth bersonol i wasanaeth, wedi rhoi'r gorau i'w defnyddio, ac wedi anghofio bod gan y gwasanaeth hwnnw fynediad o hyd. Gall cyfyngu'r gwasanaethau a all gael mynediad i'ch cyfrif helpu i'w sicrhau a'ch data preifat.
I gael gwybodaeth dechnegol fanylach ar weithredu OAuth, ewch i Gwefan OAuth .
