منوعات

ما هو بروتوكول OAuth؟ كيفية عمل أزرار تسجيل الدخول على Facebook و Twitter و Google

إذا كنت قد استخدمت زر “تسجيل الدخول باستخدام Facebook” ، أو منحت وصول طرف ثالث إلى حساب Twitter الخاص بك ، فقد استخدمت OAuth. يتم استخدامه أيضًا من قبل Google و Microsoft و LinkedIn ، بالإضافة إلى العديد من موفري الحسابات الآخرين. بشكل أساسي ، يتيح لك OAuth منح موقع ويب الوصول إلى بعض المعلومات حول حسابك دون إعطائه كلمة مرور حسابك الفعلية.

OAuth لتسجيل الدخول

لدى OAuth غرضان رئيسيان على الويب في الوقت الحالي. غالبًا ما يتم استخدامه لإنشاء حساب وتسجيل الدخول إلى خدمة عبر الإنترنت بشكل أكثر ملاءمة. على سبيل المثال ، بدلاً من إنشاء اسم مستخدم وكلمة مرور جديدين لـ Spotify ، يمكنك النقر أو النقر فوق “تسجيل الدخول باستخدام Facebook”. تتحقق الخدمة لمعرفة من أنت على Facebook وإنشاء حساب جديد لك. عندما تقوم بتسجيل الدخول إلى هذه الخدمة في المستقبل ، سترى أنك تسجل الدخول بنفس حساب Facebook وتمنحك الوصول إلى حسابك. لا تحتاج إلى إعداد حساب جديد أو أي شيء آخر – يقوم Facebook بمصادقتك بدلاً من ذلك.

هذا يختلف تمامًا عن مجرد إعطاء الخدمة كلمة مرور حسابك على Facebook ، على أي حال. لا تحصل الخدمة مطلقًا على كلمة مرور حسابك على Facebook أو الوصول الكامل إلى حسابك. يمكنه فقط عرض بعض التفاصيل الشخصية المحدودة ، مثل اسمك وعنوان بريدك الإلكتروني. لا يمكنه عرض رسائلك الخاصة أو النشر على مخططك الزمني.

تعمل “تسجيل الدخول باستخدام Twitter” و “تسجيل الدخول باستخدام Google” و “تسجيل الدخول باستخدام Microsoft” و “تسجيل الدخول باستخدام LinkedIn” والأزرار المشابهة الأخرى لمواقع الويب الأخرى بنفس الطريقة ،

قد يهمك أيضاً الأطلاع على:  صيانة اعطال الهاردسك

OAuth لتطبيقات الجهات الخارجية

يتم استخدام OAuth أيضًا عند منح تطبيقات الجهات الخارجية حق الوصول إلى حسابات مثل حسابات Twitter أو Facebook أو Google أو Microsoft. يسمح لتطبيقات الطرف الثالث هذه بالوصول إلى أجزاء من حسابك. ومع ذلك ، لا يحصلون أبدًا على كلمة مرور حسابك. يحصل كل تطبيق على رمز وصول فريد يحد من إمكانية الوصول إلى حسابك. على سبيل المثال ، قد يمتلك تطبيق تابع لجهة خارجية على Twitter القدرة على عرض تغريداتك فقط ، ولكن ليس نشر تغريدات جديدة. يمكن إبطال رمز الدخول الفريد هذا في المستقبل ، وفقط هذا التطبيق المحدد سيفقد الوصول إلى حسابك.

كمثال آخر ، قد تمنح تطبيقًا تابعًا لجهة خارجية حق الوصول إلى رسائل البريد الإلكتروني في Gmail فقط ، ولكن تقيده من فعل أي شيء آخر بحسابك في Google.

هذا يختلف تمامًا عن مجرد إعطاء تطبيق تابع لجهة خارجية كلمة مرور حسابك والسماح له بتسجيل الدخول. التطبيقات محدودة في ما يمكنها القيام به ، ويعني رمز الوصول الفريد هذا إمكانية إلغاء الوصول إلى الحساب في أي وقت دون تغيير حسابك الرئيسي كلمة المرور ودون إبطال الوصول من التطبيقات الأخرى.

كيف يعمل OAuth

ربما لن ترى كلمة “OAuth” عندما تستخدمها. ستطلب منك مواقع الويب والتطبيقات فقط تسجيل الدخول باستخدام Facebook أو Twitter أو Google أو Microsoft أو LinkedIn أو أي نوع آخر من الحسابات.

عندما تختار حسابًا ، سيتم توجيهك إلى موقع الويب الخاص بموفر الحساب ، حيث سيتعين عليك تسجيل الدخول باستخدام هذا الحساب إذا لم تقم بتسجيل الدخول حاليًا. إذا كنت قد سجلت الدخول – فهذا رائع! لا يلزمك حتى إدخال كلمة مرور.

تأكد من توجيهك فعليًا إلى Facebook أو Twitter أو Google أو Microsoft أو LinkedIn أو أي موقع ويب آخر للخدمة مع  اتصال HTTPS آمن  قبل كتابة كلمة المرور! يبدو هذا الجزء من العملية جاهزًا للتصيد الاحتيالي ، حيث قد تدعي مواقع الويب الضارة أنها موقع الخدمة الحقيقي في محاولة لالتقاط كلمة المرور الخاصة بك.

قد يهمك أيضاً الأطلاع على:  كيفية استرداد حساب Google الخاص بك إذا كان مغلقا

بناءً على كيفية عمل الخدمة ، قد يتم تسجيل دخولك تلقائيًا بقليل من المعلومات الشخصية ، أو قد ترى مطالبة بمنح التطبيق حق الوصول إلى بعض حسابك. قد تتمكن حتى من اختيار المعلومات التي تريد منح التطبيق حق الوصول إليها.

بمجرد منح التطبيق حق الوصول ، يتم ذلك. تقدم الخدمة التي تختارها الموقع أو التطبيق رمز وصول فريدًا. يقوم بتخزين هذا الرمز المميز ويستخدمه للوصول إلى هذه التفاصيل حول حسابك في المستقبل. اعتمادًا على التطبيق ، يمكن استخدام هذا فقط لمصادقتك عند تسجيل الدخول ، أو للوصول إلى حسابك تلقائيًا والقيام بأشياء في الخلفية. على سبيل المثال ، قد يقوم تطبيق تابع لجهة خارجية يقوم بمسح حساب Gmail الخاص بك بالوصول بانتظام إلى رسائل البريد الإلكتروني الخاصة بك حتى يتمكن من إرسال إشعار إليك إذا وجد شيئًا.

كيفية عرض وإبطال الوصول من تطبيقات الخارجية

 

يمكنك عرض  وإدارة قائمة مواقع الويب والتطبيقات التابعة لجهات خارجية التي يمكنها الوصول إلى حسابك على موقع الويب الخاص  بكل حساب. من الجيد التحقق من هذه من وقت لآخر ، حيث ربما تكون قد منحت مرة واحدة الوصول إلى معلوماتك الشخصية إلى خدمة ما ، وتوقفت عن استخدامها ، ونسيت أن هذه الخدمة لا تزال لديها إمكانية الوصول. يمكن أن يساعد تقييد الخدمات التي يمكنها الوصول إلى حسابك في تأمينه وبياناتك الخاصة.

للحصول على معلومات تقنية أكثر تفصيلاً حول تنفيذ OAuth ، قم بزيارة  موقع OAuth على الويب .

المصدر

السابق
كيفية النسخ الاحتياطي لحساب البريد الإلكتروني الخاص بك على شبكة الإنترنت باستخدام ثندربيرد
التالي
كيفية تشغيل البرامج تلقائيا وتعيين تذكير مع جدولة المهام للويندوز

اترك تعليقاً