"Saioa hasi Facebook-rekin" botoia erabili baduzu edo hirugarren bati zure Twitter konturako sarbidea eman badiozu, OAuth erabili duzu. Google-k, Microsoft-ek eta LinkedIn-ek erabiltzen dute, baita beste kontu hornitzaile askok ere. Funtsean, OAuth-ek webguneari zure kontuaren inguruko zenbait informazio atzitzeko baimena ematen dizu zure benetako kontuaren pasahitza eman gabe.
OAuth saioa hasteko
OAuth-ek bi helburu nagusi ditu sarean oraintxe bertan. Askotan kontu bat sortzeko eta lineako zerbitzu batean erosoago sartzeko erabiltzen da. Adibidez, Spotify erabiltzaile izena eta pasahitza sortu beharrean, egin klik edo sakatu Hasi saioa Facebook-en. Zerbitzuak Facebook-en nor zaren ikusi eta kontu berria sortzen duen egiaztatzen du. Etorkizunean zerbitzu honetan sartzen zarenean, Facebook kontu berarekin saioa hasten duzula eta zure konturako sarbidea ematen duzula ikusiko duzu. Ez duzu kontu berria edo beste ezer konfiguratu beharrik. Facebook-ek autentifikatzen zaitu.
Hala ere, zerbitzuari Facebook kontuaren pasahitza ematea baino guztiz desberdina da. Zerbitzuak ez du inoiz zure Facebook kontuaren pasahitza edo zure konturako sarbide osoa lortzen. Datu pertsonal mugatu batzuk soilik bistaratu ditzake, hala nola zure izena eta helbide elektronikoa. Ezin ditu zure mezu pribatuak ikusi edo zure kronologian argitaratu.
"Hasi saioa Twitterrekin", "Hasi saioa Google-rekin", "Hasi saioa Microsoft-ekin", "Hasi saioa LinkedIn-ekin" eta beste webgune batzuetarako antzeko beste botoiek modu berean funtzionatzen dute,
OAuth hirugarrenen aplikazioetarako
OAuth ere erabiltzen da hirugarrenen aplikazioei Twitter, Facebook, Google edo Microsoft kontu bezalako kontuetarako sarbidea ematean. Hirugarrenen aplikazio hauek zure kontuko zatiak atzitzeko baimena dute. Hala ere, ez dute inoiz zure kontuaren pasahitza lortzen. Aplikazio bakoitzak zure konturako sarbidea mugatzen duen sarbide-kode bakarra lortzen du. Adibidez, hirugarrenen Twitter aplikazio batek zure txioak soilik bistaratzeko gaitasuna izan dezake, baina berriak argitaratzeko ez. Sarbide token berezi hori ezezta daiteke etorkizunean, eta aplikazio zehatz horrek soilik galduko du zure konturako sarbidea.
Beste adibide gisa, hirugarrenen aplikazio bati Gmail posta elektronikoetarako sarbidea eman diezaiokezu, baina zure Google kontuarekin beste ezer egin ez dezan.
Hau oso desberdina da hirugarrenen aplikazio bati zure kontuaren pasahitza ematea eta saioa hasten uztea baino. Aplikazioak mugatuta daude zer egin dezaketen, eta sarbide token berezi horrek esan nahi du konturako sarbidea edozein unetan ezezta dezakezu zure kontuaren pasahitz nagusia aldatu gabe eta beste aplikazio batzuetako sarbidea errebokatu gabe.
Nola funtzionatzen du OAuth-ek?
Ziurrenik ez duzu "OAuth" hitza erabiliko duzunean ikusiko. Webguneek eta aplikazioek Facebook, Twitter, Google, Microsoft, LinkedIn edo beste edozein kontu motarekin saioa hasteko eskatuko dizute.
Kontu bat aukeratzen duzunean, kontuaren hornitzailearen webgunera bideratuko zaituzte, eta bertan hasi beharko duzu kontu horrekin saioa hasita ez bazaude. Saioa hasita baduzu - primeran! Ez duzu pasahitzik sartu beharrik ere.
Pasahitza idatzi aurretik ziurtatu HTTPS konexio segurua duten Facebook, Twitter, Google, Microsoft, LinkedIn edo beste edozein zerbitzuren webgunera zuzentzen zarela. Prozesuaren zati hau phishing-a prest dagoela dirudi, non webgune maltzurrek benetako zerbitzu gunea dela esan dezaketen zure pasahitza harrapatu nahian.
Zerbitzuaren funtzionamenduaren arabera, baliteke automatikoki saioa hastea informazio pertsonal gutxirekin edo aplikazioari zure kontu batzuetara sarbidea emateko gonbita ikus dezakezu. Aplikazioari zer informazio eman nahi diozun ere aukeratu ahal izango duzu.
Aplikazioari sarbidea eman ondoren, amaitu da. Aukeratzen duzun zerbitzuak sarbide kode bakarra emango du. Token hau gordetzen du eta etorkizunean zure kontuaren inguruko xehetasun hauek eskuratzeko erabiltzen du. Aplikazioaren arabera, hau saioa hastean autentifikatzeko edo zure kontura automatikoki sartzeko eta atzeko planoan gauzak egiteko bakarrik erabil daiteke. Adibidez, zure Gmail kontua arakatzen duen hirugarrenen aplikazio batek aldizka zure mezu elektronikoetara sar zaitezke, zerbait aurkitzen badu jakinarazpen bat bidali ahal izateko.
Nola ikusi eta ezeztatu kanpoko aplikazioetako sarbidea
Zure konturako sarbidea duten hirugarrenen webguneen eta aplikazioen zerrenda ikusi eta kudea dezakezu kontu bakoitzaren webgunean. Ideia ona da horiek noizean behin egiaztatzea, izan ere, behin zerbitzu bati zure informazio pertsonalerako sarbidea eman diozulako, erabiltzeari utzi diozu eta zerbitzu horrek oraindik sarbidea duela ahaztu duzu. Zure kontura sar daitezkeen zerbitzuak mugatzeak hura eta zure datu pribatuak babesten lagun dezake.
OAuth ezartzeari buruzko informazio tekniko zehatzagoa lortzeko, bisitatu OAuth webgunea .
