Blande

Hvad er OAuth? Sådan fungerer login -knapper på Facebook, Twitter og Google

Ahmed Salama
Sidst opdateret:
Del på

Læs også

Sådan kender du din IP udefra

Den nemmeste måde at konvertere PDF til Word gratis

Sådan videresendes en havn

Hvis du har brugt knappen "Log ind med Facebook", eller har givet en tredjepart adgang til din Twitter -konto, har du brugt OAuth. Det bruges også af Google, Microsoft og LinkedIn samt mange andre kontoudbydere. I det væsentlige giver OAuth dig mulighed for at give et websted adgang til nogle oplysninger om din konto uden at give det din faktiske adgangskode til din konto.

Artikel indhold at vise

OAuth for at logge ind

OAuth har to hovedformål på nettet lige nu. Det bruges ofte til at oprette en konto og logge ind på en onlinetjeneste mere bekvemt. For eksempel kan du i stedet for at oprette et nyt Spotify -brugernavn og kodeord klikke eller trykke på Log ind med Facebook. Tjenesten tjekker for at se, hvem du er på Facebook og opretter en ny konto til dig. Når du logger ind på denne service i fremtiden, vil du se, at du logger ind med den samme Facebook -konto og giver dig adgang til din konto. Du behøver ikke oprette en ny konto eller noget andet - Facebook godkender dig i stedet.

Dette er helt anderledes end bare at give tjenesten din adgangskode til din Facebook -konto. Tjenesten får aldrig adgangskoden til din Facebook -konto eller fuld adgang til din konto. Det kan kun vise nogle begrænsede personlige oplysninger, f.eks. Dit navn og din e -mail -adresse. Det kan ikke se dine private meddelelser eller sende til din tidslinje.

Du kan også være interesseret i at se:  Lær forskellen mellem x86 og x64 processorer

"Log ind med Twitter", "Log ind med Google", "Log ind med Microsoft", "Log ind med LinkedIn" og andre lignende knapper til andre websteder fungerer på samme måde,

OAuth til tredjepartsapps

OAuth bruges også, når tredjepartsapplikationer giver adgang til konti som Twitter, Facebook, Google eller Microsoft-konti. Disse tredjepartsapplikationer har adgang til dele af din konto. De får dog aldrig din kontos adgangskode. Hver app får en unik adgangskode, der begrænser adgangen til din konto. For eksempel kan en tredjeparts Twitter-app muligvis kun vise dine tweets, men ikke sende nye. Dette unikke adgangstoken kan tilbagekaldes i fremtiden, og kun den specifikke app mister adgangen til din konto.

Som et andet eksempel giver du muligvis en tredjepartsapp kun adgang til dine Gmail-e-mails, men begrænser den fra at gøre noget andet med din Google-konto.

Dette er ganske anderledes end bare at give en tredjepartsapp din kontoadgangskode og lade den logge ind. Apps er begrænsede i, hvad de kan gøre, og dette unikke adgangstoken betyder, at du når som helst kan tilbagekalde kontoadgang uden at ændre din hovedkontos adgangskode og uden at tilbagekalde adgang fra andre apps.

Hvordan fungerer OAuth?

Du vil sandsynligvis ikke se ordet "OAuth", når du bruger det. Websites og apps vil kun bede dig om at logge ind med Facebook, Twitter, Google, Microsoft, LinkedIn eller en hvilken som helst anden konto.

Du kan også være interesseret i at se:  Hvis du abonnerer på VI, interesserer dette emne dig

Når du vælger en konto, bliver du dirigeret til kontoudbyderens websted, hvor du skal logge ind med den konto, hvis du ikke er logget på i øjeblikket. Hvis du er logget ind - fantastisk! Du behøver ikke engang indtaste en adgangskode.

Sørg for, at du faktisk bliver ledt til Facebook, Twitter, Google, Microsoft, LinkedIn eller et andet servicewebsted med en sikker HTTPS -forbindelse, før du skriver adgangskoden! Denne del af processen ser ud til at være klar til phishing, hvor ondsindede websteder kan hævde at være det rigtige servicesite i et forsøg på at fange din adgangskode.

Afhængigt af hvordan tjenesten fungerer, er du muligvis automatisk logget ind med lidt personlige oplysninger, eller du kan se en prompt om at give appen adgang til nogle af din konto. Du kan endda vælge, hvilke oplysninger du vil give appen adgang til.

Når du har givet appen adgang, er det gjort. Den service, du vælger, giver en unik adgangskode. Det gemmer dette token og bruger det til at få adgang til disse oplysninger om din konto i fremtiden. Afhængigt af appen kan dette kun bruges til at godkende dig, når du logger ind, eller til automatisk at få adgang til din konto og gøre ting i baggrunden. For eksempel kan en tredjepartsapp, der scanner din Gmail-konto, regelmæssigt få adgang til dine e-mails, så den kan sende dig en meddelelse, hvis den finder noget.

Sådan får du vist og tilbagekaldt adgang fra eksterne apps

 

Du kan se og administrere listen over tredjepartswebsteder og apps, der har adgang til din konto på hver kontos websted. Det er en god idé at kontrollere disse fra tid til anden, da du måske engang har givet adgang til dine personlige oplysninger til en tjeneste, stoppet med at bruge dem og glemt, at den service stadig har adgang. Begrænsning af de tjenester, der har adgang til din konto, kan hjælpe med at sikre den og dine private data.

Du kan også være interesseret i at se:  Adobe Premiere Pro: Sådan tilføjes tekst til videoer og let tilpasses tekst

For mere detaljerede tekniske oplysninger om implementering af OAuth, besøg  OAuth -websted .

Kilde

den forrige
Sådan sikkerhedskopieres din e -mail -konto til internettet ved hjælp af Thunderbird
 næste
Sådan køres programmer automatisk og indstilles påmindelser med Windows Task Scheduler

Læs også

أفضل 10 إضافات كروم لخدمة جي ميل في عام 2023

Top 10 Chrome-udvidelser til Gmail i 2023
كيفية بناء مدونة ناجحة والربح منها

Sådan opbygger du en succesrig blog og drager fordel af den
كيفية الربح من تقديم الخدمات المصغرة في عام 2023

Sådan tjener du på at levere mikrotjenester i 2023
أفضل طرق الربح من اليوتيوب في عام 2023

De bedste måder at drage fordel af YouTube i 2023
أفضل طرق الربح من الفيسبوك لعام 2023

De bedste måder at tjene på Facebook i 2023
أفضل طرق الربح من تيك توك

De bedste måder at tjene på Tik Tok

Efterlad en kommentar