Se vi uzis la butonon "Ensaluti per Facebook" aŭ donis al triaj aliron al via Twitter-konto, vi uzis OAuth. Ĝi ankaŭ estas uzata de Google, Microsoft kaj LinkedIn, kaj ankaŭ multaj aliaj kontaj provizantoj. Esence OAuth permesas al vi doni al retejo aliron al iuj informoj pri via konto sen doni al ĝi vian realan pasvorton de konto.
OAuth ensaluti
OAuth havas du ĉefajn celojn en la retejo nun. Ĝi estas ofte uzata por krei konton kaj ensaluti al interreta servo pli oportune. Ekzemple, anstataŭ krei novan salutnomon kaj pasvorton de Spotify, vi povas alklaki aŭ frapeti Ensaluti per Facebook. La servo kontrolas por vidi, kiu vi estas en Facebook kaj krei novan konton por vi. Kiam vi eniros ĉi tiun servon estonte, vi vidos, ke vi ensalutas per la sama Facebook-konto kaj donas al vi aliron al via konto. Vi ne bezonas agordi novan konton aŭ ion alian - Facebook aŭtentikigas vin anstataŭe.
Ĉi tio estas tute alia ol nur doni al la servo vian pasvortan konton de Facebook, ĉiuokaze. La servo neniam ricevas vian pasvorton de Facebook-konto aŭ plenan aliron al via konto. Ĝi povas nur montri iujn limigitajn personajn detalojn, kiel ekzemple via nomo kaj retpoŝta adreso. Ĝi ne povas vidi viajn privatajn mesaĝojn aŭ afiŝi al via templinio.
"Ensaluti per Twitter", "Ensaluti per Google", "Ensaluti per Microsoft", "Ensaluti per LinkedIn" kaj aliaj similaj butonoj por aliaj retejoj funkcias same,
OAuth por triaj programoj
OAuth ankaŭ estas uzata kiam oni donas al triaj programoj aliron al kontoj kiel Twitter, Facebook, Google aŭ Microsoft-kontoj. Ĉi tiuj triaj programoj rajtas aliri partojn de via konto. Tamen ili neniam ricevas vian pasvorton de konto. Ĉiu programo ricevas unikan aliran kodon, kiu limigas la aliron al via konto. Ekzemple, tria Twitter-programo eble kapablas nur montri viajn tweets, sed ne afiŝi novajn. Ĉi tiu unika alira signo povas esti nuligita en la estonteco, kaj nur tiu specifa programo perdos aliron al via konto.
Kiel alia ekzemplo, vi povus doni al tria programo aliron nur al viaj retpoŝtaj retpoŝtadresoj, sed limigi ĝin fari ion alian per via Google-konto.
Ĉi tio tute diferencas ol nur doni al tria programo vian pasvorton de konto kaj lasi ĝin ensaluti. Programoj limigas tion, kion ili povas fari, kaj ĉi tiu unika alira signo signifas, ke vi povas ĉesigi aliron al konto iam ajn sen ŝanĝi vian ĉefan konton-pasvorton kaj sen revoki aliron de aliaj programoj.
Kiel funkcias OAuth?
Vi probable ne vidos la vorton "OAuth" kiam vi uzos ĝin. Retejoj kaj programoj nur petos vin ensaluti per Facebook, Twitter, Google, Microsoft, LinkedIn aŭ iu ajn alia speco de konto.
Kiam vi elektas konton, vi estos direktita al la retejo de la konta provizanto, kie vi devos ensaluti per tiu konto, se vi ne nuntempe ensalutis. Se vi estas ensalutinta - bonege! Vi eĉ ne devas enigi pasvorton.
Certigu, ke vi efektive estas direktita al Facebook, Twitter, Google, Microsoft, LinkedIn aŭ iu ajn alia retejo kun sekura HTTPS-konekto antaŭ ol vi tajpas la pasvorton! Ĉi tiu parto de la procezo ŝajnas esti phishing preta, kie malicaj retejoj eble pretendas esti la vera servo-retejo por provi kapti vian pasvorton.
Depende de la funkciado de la servo, vi eble aŭtomate ensalutos kun malmultaj personaj informoj, aŭ eble vi vidos peton doni al la programo aliron al iuj el via konto. Eble vi eĉ povos elekti al kiaj informoj vi volas doni al la programo aliron.
Post kiam vi donas al la programo aliron, ĝi finiĝis. La elektita servo provizos unikan aliran kodon. Ĝi stokas ĉi tiun signon kaj uzas ĝin por aliri ĉi tiujn detalojn pri via konto estonte. Depende de la programo, ĉi tio povas esti uzata nur por aŭtentikigi vin kiam vi ensalutas, aŭ por aŭtomate aliri vian konton kaj fari aferojn en la fono. Ekzemple, tria programo, kiu skanas vian Gmail-konton, povas regule aliri viajn retpoŝtojn, por ke ĝi povu sendi al vi sciigon, se ĝi trovos ion.
Kiel vidi kaj nuligi aliron de eksteraj programoj
Vi povas vidi kaj administri la liston de triaj retejoj kaj programoj, kiuj havas aliron al via konto en la retejo de ĉiu konto. Estas bona ideo kontroli ĉi tiujn de tempo al tempo, ĉar vi eble iam donis aliron al viaj personaj informoj al servo, ĉesis uzi ĝin kaj forgesis, ke tiu servo ankoraŭ havas aliron. Limigi la servojn, kiuj havas aliron al via konto, povas helpi sekurigi ĝin kaj viajn privatajn datumojn.
Por pli detalaj teknikaj informoj pri efektivigo de OAuth, vizitu Retejo de OAuth .
