Εάν έχετε χρησιμοποιήσει το κουμπί "Σύνδεση με Facebook" ή έχετε δώσει πρόσβαση σε τρίτο μέρος στον λογαριασμό σας στο Twitter, έχετε χρησιμοποιήσει το OAuth. Χρησιμοποιείται επίσης από την Google, τη Microsoft και το LinkedIn, καθώς και από πολλούς άλλους παρόχους λογαριασμών. Ουσιαστικά, το OAuth σάς επιτρέπει να δώσετε σε έναν ιστότοπο πρόσβαση σε ορισμένες πληροφορίες σχετικά με τον λογαριασμό σας χωρίς να του δώσετε τον πραγματικό κωδικό πρόσβασης του λογαριασμού σας.
OAuth για σύνδεση
Το OAuth έχει δύο κύριους σκοπούς στον ιστό σήμερα. Συχνά χρησιμοποιείται για πιο βολική δημιουργία λογαριασμού και σύνδεση σε μια ηλεκτρονική υπηρεσία. Για παράδειγμα, αντί να δημιουργήσετε ένα νέο όνομα χρήστη και κωδικό πρόσβασης στο Spotify, μπορείτε να κάνετε κλικ ή να πατήσετε «Σύνδεση με Facebook». Η υπηρεσία ελέγχει για να δει ποιος είστε στο Facebook και δημιουργεί έναν νέο λογαριασμό για εσάς. Όταν συνδεθείτε σε αυτήν την υπηρεσία στο μέλλον, θα δείτε ότι έχετε συνδεθεί με τον ίδιο λογαριασμό στο Facebook και θα σας δώσει πρόσβαση στον λογαριασμό σας. Δεν χρειάζεται να δημιουργήσετε νέο λογαριασμό ή οτιδήποτε άλλο — το Facebook σας ελέγχει την ταυτότητα.
Ωστόσο, αυτό είναι πολύ διαφορετικό από το να δώσετε στην υπηρεσία τον κωδικό πρόσβασης του λογαριασμού σας στο Facebook. Η υπηρεσία δεν λαμβάνει ποτέ τον κωδικό πρόσβασης του λογαριασμού σας στο Facebook ή την πλήρη πρόσβαση στον λογαριασμό σας. Μπορεί να εμφανίσει μόνο ορισμένα περιορισμένα προσωπικά στοιχεία, όπως το όνομα και τη διεύθυνση email σας. Δεν μπορεί να δει τα προσωπικά σας μηνύματα ή να δημοσιεύσει στο χρονολόγιό σας.
Είσοδος με Twitter, Σύνδεση με Google, Σύνδεση με Microsoft, Είσοδος με LinkedIn και άλλα παρόμοια κουμπιά για άλλους ιστότοπους λειτουργούν με τον ίδιο τρόπο,
OAuth για εφαρμογές τρίτων
Το OAuth χρησιμοποιείται επίσης κατά την παραχώρηση πρόσβασης σε εφαρμογές τρίτων σε λογαριασμούς όπως Twitter, Facebook, Google ή Microsoft. Αυτές οι εφαρμογές τρίτων επιτρέπεται να έχουν πρόσβαση σε τμήματα του λογαριασμού σας. Ωστόσο, δεν λαμβάνουν ποτέ τον κωδικό πρόσβασης του λογαριασμού σας. Κάθε εφαρμογή λαμβάνει ένα μοναδικό διακριτικό πρόσβασης που περιορίζει την πρόσβαση στον λογαριασμό σας. Για παράδειγμα, μια εφαρμογή Twitter τρίτου μέρους μπορεί να έχει τη δυνατότητα να προβάλλει μόνο τα tweets σας, αλλά όχι να δημοσιεύει νέα. Αυτό το μοναδικό διακριτικό πρόσβασης μπορεί να ανακληθεί στο μέλλον και μόνο η συγκεκριμένη εφαρμογή θα χάσει την πρόσβαση στον λογαριασμό σας.
Ως άλλο παράδειγμα, μπορείτε να δώσετε πρόσβαση σε μια εφαρμογή τρίτου μέρους μόνο στα email σας στο Gmail, αλλά να την περιορίσετε από το να κάνει οτιδήποτε άλλο με τον Λογαριασμό σας Google.
Αυτό είναι πολύ διαφορετικό από το να δίνετε απλώς τον κωδικό πρόσβασης του λογαριασμού σας σε μια εφαρμογή τρίτου μέρους και να τους αφήνετε να συνδεθούν. Οι εφαρμογές είναι περιορισμένες σε ό,τι μπορούν να κάνουν και αυτό το μοναδικό διακριτικό πρόσβασης σημαίνει ότι η πρόσβαση στον λογαριασμό μπορεί να ανακληθεί ανά πάσα στιγμή χωρίς αλλαγή του κύριου κωδικού πρόσβασης του λογαριασμού σας και χωρίς ανάκληση της πρόσβασης από άλλες εφαρμογές.
Πώς λειτουργεί το OAuth;
Πιθανότατα δεν θα δείτε το "OAuth" όταν το χρησιμοποιείτε. Οι ιστότοποι και οι εφαρμογές θα σας ζητούν να συνδεθείτε μόνο με Facebook, Twitter, Google, Microsoft, LinkedIn ή οποιονδήποτε άλλο τύπο λογαριασμού.
Όταν επιλέγετε έναν λογαριασμό, θα κατευθυνθείτε στον ιστότοπο του παρόχου λογαριασμού, όπου θα πρέπει να συνδεθείτε με αυτόν τον λογαριασμό εάν δεν είστε συνδεδεμένοι αυτήν τη στιγμή. Εάν είστε συνδεδεμένοι - υπέροχο! Δεν χρειάζεται καν να εισάγετε κωδικό πρόσβασης.
Βεβαιωθείτε ότι έχετε κατευθυνθεί φυσικά στο Facebook, το Twitter, το Google, τη Microsoft, το LinkedIn ή οποιονδήποτε άλλο ιστότοπο υπηρεσιών με ασφαλή σύνδεση HTTPS προτού πληκτρολογήσετε τον κωδικό πρόσβασής σας! Αυτό το μέρος της διαδικασίας φαίνεται έτοιμο για ηλεκτρονικό ψάρεμα, καθώς κακόβουλοι ιστότοποι μπορεί να προσποιούνται ότι είναι ο πραγματικός ιστότοπος υπηρεσιών σε μια προσπάθεια να καταγράψουν τον κωδικό πρόσβασής σας.
Ανάλογα με τον τρόπο λειτουργίας της υπηρεσίας, ενδέχεται να συνδεθείτε αυτόματα με ορισμένες προσωπικές πληροφορίες ή μπορεί να εμφανιστεί ένα μήνυμα προτροπής να παραχωρήσετε στην εφαρμογή πρόσβαση σε κάποιο από το λογαριασμό σας. Ίσως μπορείτε ακόμη και να επιλέξετε ποιες πληροφορίες θέλετε να δώσετε στην εφαρμογή πρόσβαση.
Μόλις παραχωρήσετε πρόσβαση στην εφαρμογή, έχει τελειώσει. Η υπηρεσία που επιλέγετε παρέχει στον ιστότοπο ή την εφαρμογή έναν μοναδικό κωδικό πρόσβασης. Αποθηκεύει αυτό το διακριτικό και το χρησιμοποιεί για να έχει πρόσβαση σε αυτές τις λεπτομέρειες σχετικά με τον λογαριασμό σας στο μέλλον. Ανάλογα με την εφαρμογή, αυτό θα μπορούσε να χρησιμοποιηθεί απλώς για τον έλεγχο ταυτότητας όταν συνδέεστε ή για την αυτόματη πρόσβαση στο λογαριασμό σας και για να κάνετε πράγματα στο παρασκήνιο. Για παράδειγμα, μια εφαρμογή τρίτου μέρους που σαρώνει τον λογαριασμό σας στο Gmail μπορεί να έχει τακτικά πρόσβαση στα email σας, ώστε να μπορεί να σας στέλνει μια ειδοποίηση εάν βρει κάτι.
Πώς να προβάλετε και να ανακαλέσετε την πρόσβαση από εξωτερικές εφαρμογές
Μπορείτε να προβάλετε και να διαχειριστείτε τη λίστα ιστότοπων και εφαρμογών τρίτων που έχουν πρόσβαση στον λογαριασμό σας στον ιστότοπο κάθε λογαριασμού. Είναι καλή ιδέα να τα ελέγχετε από καιρό σε καιρό, καθώς μπορεί κάποτε να παραχωρήσατε πρόσβαση στα προσωπικά σας στοιχεία σε μια υπηρεσία, να σταματήσετε να τη χρησιμοποιείτε και να ξεχάσατε ότι η υπηρεσία είχε ακόμα πρόσβαση. Ο περιορισμός των υπηρεσιών που μπορούν να έχουν πρόσβαση στον λογαριασμό σας μπορεί να συμβάλει στην προστασία του και των προσωπικών σας δεδομένων.
Για πιο λεπτομερείς τεχνικές πληροφορίες σχετικά με την εφαρμογή του OAuth, επισκεφθείτε Ιστότοπος OAuth .
