Kui olete kasutanud nuppu „Logi sisse Facebookiga” või andnud kolmanda osapoole juurdepääsu oma Twitteri kontole, olete kasutanud OAuthit. Seda kasutavad ka Google, Microsoft ja LinkedIn ning paljud teised konto pakkujad. Põhimõtteliselt võimaldab OAuth anda veebisaidile juurdepääsu teie konto teatud teabele, andmata sellele tegelikku konto parooli.
OAuth sisselogimiseks
OAuthil on praegu veebis kaks peamist eesmärki. Seda kasutatakse sageli konto loomiseks ja mugavamaks veebiteenusesse sisselogimiseks. Näiteks uue Spotify kasutajanime ja parooli loomise asemel võite klõpsata või puudutada nuppu Logi sisse Facebookiga. Teenus kontrollib, kes te olete Facebookis, ja loob teile uue konto. Kui logite edaspidi sellesse teenusesse sisse, näete, et logite sisse sama Facebooki kontoga ja annate juurdepääsu oma kontole. Teil pole vaja uut kontot ega midagi muud seadistada - Facebook autentib teid hoopis.
See on täiesti erinev sellest, kui annate teenusele lihtsalt oma Facebooki konto parooli. Teenus ei saa kunagi teie Facebooki konto parooli ega täielikku juurdepääsu teie kontole. See võib kuvada ainult mõningaid piiratud isikuandmeid, näiteks teie nime ja e -posti aadressi. See ei saa vaadata teie privaatsõnumeid ega postitada teie ajaskaalale.
„Logi sisse Twitteriga”, „Logi sisse Google’iga”, „Logi sisse Microsoftiga”, „Logi sisse LinkedIniga” ja muud sarnased nupud teiste veebisaitide jaoks toimivad samamoodi,
OAuth kolmanda osapoole rakenduste jaoks
OAuthit kasutatakse ka siis, kui antakse kolmandate osapoolte rakendustele juurdepääs sellistele kontodele nagu Twitter, Facebook, Google või Microsofti kontod. Nendel kolmanda osapoole rakendustel on juurdepääs teie konto osadele. Kuid nad ei saa kunagi teie konto parooli. Iga rakendus saab kordumatu pääsukoodi, mis piirab juurdepääsu teie kontole. Näiteks võib kolmanda osapoole Twitteri rakendus kuvada ainult teie säutsusid, kuid mitte postitada uusi. Selle unikaalse juurdepääsumärgi saab tulevikus tühistada ja ainult see konkreetne rakendus kaotab juurdepääsu teie kontole.
Teise näitena võite anda kolmanda osapoole rakendusele juurdepääsu ainult oma Gmaili meilidele, kuid piirata sellel midagi muud oma Google'i kontoga tegemast.
See on hoopis midagi muud kui lihtsalt anda kolmanda osapoole rakendusele oma konto parool ja lasta sellel sisse logida. Rakendused on piiratud võimalustega ja see ainulaadne juurdepääsumärk tähendab, et saate kontole juurdepääsu igal ajal tühistada, muutmata oma põhikonto parooli ja ilma teistest rakendustest juurdepääsu tühistamata.
Kuidas OAuth töötab?
Tõenäoliselt ei näe te sõna "OAuth" selle kasutamisel. Veebisaidid ja rakendused paluvad teil sisse logida ainult Facebooki, Twitteri, Google'i, Microsofti, LinkedIni või mis tahes muud tüüpi kontoga.
Konto valimisel suunatakse teid konto pakkuja veebisaidile, kus peate selle kontoga sisse logima, kui te pole praegu sisse logitud. Kui olete sisse logitud - suurepärane! Te ei pea isegi parooli sisestama.
Enne parooli sisestamist veenduge, et teid suunatakse tegelikult Facebooki, Twitteri, Google'i, Microsofti, LinkedIni või mõne muu teenuse veebisaidile, millel on turvaline HTTPS -ühendus! Tundub, et see osa protsessist on andmepüügiks valmis ja pahatahtlikud veebisaidid võivad teie parooli hõivamiseks väita, et nad on tõeline teenindussait.
Sõltuvalt teenuse toimimisest võidakse teid automaatselt sisse logida vähese isikliku teabega või kuvatakse viip rakendusele juurdepääsu andmiseks mõnele teie kontole. Võimalik, et saate isegi valida, millisele teabele soovite rakendusele juurdepääsu anda.
Kui olete rakendusele juurdepääsu andnud, on see valmis. Teie valitud teenus pakub ainulaadset juurdepääsukoodi. See salvestab selle märgi ja kasutab seda tulevikus teie konto üksikasjade vaatamiseks. Sõltuvalt rakendusest saab seda kasutada ainult teie sisselogimisel autentimiseks või teie kontole automaatselt juurdepääsuks ja taustal toimingute tegemiseks. Näiteks võib kolmanda osapoole rakendus, mis skannib teie Gmaili kontot, pääseda regulaarselt teie meilidele juurde, et saaks teile midagi teada saades märguande saata.
Kuidas vaadata ja tühistada juurdepääs välistele rakendustele
Iga konto veebisaidil saate vaadata ja hallata nende kolmandate osapoolte veebisaitide ja rakenduste loendit, millel on juurdepääs teie kontole. Mõistlik on neid aeg -ajalt kontrollida, kuna olete võib -olla andnud teenusele juurdepääsu oma isikuandmetele, lõpetanud selle kasutamise ja unustanud, et sellel teenusel on endiselt juurdepääs. Teie kontole juurdepääsetavate teenuste piiramine võib aidata seda ja teie privaatseid andmeid kaitsta.
Üksikasjalikumat tehnilist teavet OAuthi rakendamise kohta leiate aadressilt OAuthi veebisait .
