Jos olet käyttänyt "Kirjaudu sisään Facebookilla" -painiketta tai antanut kolmannen osapuolen pääsyn Twitter -tilillesi, olet käyttänyt OAuthia. Sitä käyttävät myös Google, Microsoft ja LinkedIn sekä monet muut tilin tarjoajat. Pohjimmiltaan OAuthin avulla voit antaa verkkosivustolle pääsyn joihinkin tilisi tietoihin antamatta sille todellista salasanaasi.
OAuth kirjautua sisään
OAuthilla on tällä hetkellä kaksi päätarkoitusta verkossa. Sitä käytetään usein tilin luomiseen ja verkkopalveluun kirjautumiseen kätevämmin. Esimerkiksi uuden Spotify -käyttäjänimen ja salasanan luomisen sijaan voit napsauttaa tai napauttaa Kirjaudu sisään Facebookilla. Palvelu tarkistaa, kuka olet Facebookissa, ja luo sinulle uuden tilin. Kun kirjaudut tähän palveluun tulevaisuudessa, näet, että kirjaudut sisään samalla Facebook -tilillä ja pääset käyttämään tiliäsi. Sinun ei tarvitse luoda uutta tiliä tai mitään muuta - Facebook todentaa sinut sen sijaan.
Tämä on kuitenkin täysin eri asia kuin vain antaa palvelulle Facebook -tilisi salasana. Palvelu ei koskaan saa Facebook -tilisi salasanaa tai täydellistä käyttöoikeutta tiliisi. Se voi näyttää vain joitakin rajoitettuja henkilökohtaisia tietoja, kuten nimesi ja sähköpostiosoitteesi. Se ei voi tarkastella yksityisviestejäsi tai lähettää aikajanallesi.
"Kirjaudu sisään Twitterillä", "Kirjaudu sisään Googlella", "Kirjaudu sisään Microsoftilla", "Kirjaudu sisään LinkedInillä" ja muut vastaavat painikkeet muille verkkosivustoille toimivat samalla tavalla,
OAuth kolmansien osapuolten sovelluksille
OAuthia käytetään myös, kun kolmansien osapuolien sovelluksille annetaan pääsy tileille, kuten Twitter-, Facebook-, Google- tai Microsoft-tileille. Nämä kolmannen osapuolen sovellukset voivat käyttää tilisi osia. He eivät kuitenkaan koskaan saa tilisi salasanaa. Jokainen sovellus saa yksilöllisen pääsykoodin, joka rajoittaa pääsyä tiliisi. Esimerkiksi kolmannen osapuolen Twitter-sovellus voi näyttää vain twiitit, mutta ei uusia. Tämä ainutlaatuinen käyttöoikeustunnus voidaan peruuttaa tulevaisuudessa, ja vain kyseinen sovellus menettää tilisi käyttöoikeuden.
Toisena esimerkkinä voit antaa kolmannen osapuolen sovellukselle pääsyn vain Gmail-sähköposteihisi, mutta rajoittaa sitä tekemästä mitään muuta Google-tililläsi.
Tämä on aivan eri asia kuin vain antaa kolmannen osapuolen sovellukselle tilisi salasana ja antaa sen kirjautua sisään. Sovellukset ovat rajalliset, ja niillä on ainutlaatuinen käyttöoikeustunnus, joten voit peruuttaa tilin käyttöoikeuden milloin tahansa muuttamatta päätilisi salasanaa tai peruuttamatta muiden sovellusten käyttöoikeutta.
Miten OAuth toimii?
Et todennäköisesti näe sanaa "OAuth", kun käytät sitä. Verkkosivustot ja sovellukset pyytävät sinua kirjautumaan sisään vain Facebook-, Twitter-, Google-, Microsoft-, LinkedIn- tai minkä tahansa muun tilin avulla.
Kun valitset tilin, sinut ohjataan tilin tarjoajan verkkosivustolle, jossa sinun on kirjauduttava sisään tällä tilillä, jos et ole kirjautuneena sisään. Jos olet kirjautunut sisään - hienoa! Sinun ei tarvitse edes syöttää salasanaa.
Varmista ennen salasanan kirjoittamista, että sinut ohjataan Facebookille, Twitterille, Googlelle, Microsoftille, LinkedInille tai muulle palvelusivustolle, jolla on suojattu HTTPS -yhteys! Tämä prosessin osa näyttää olevan phishing -valmis, ja haittaohjelmalliset sivustot voivat väittää olevansa todellinen palvelusivusto yrittäessään kaapata salasanasi.
Palvelun toiminnasta riippuen saatat olla kirjautunut automaattisesti sisään pienillä henkilökohtaisilla tiedoilla tai saatat nähdä kehotteen antaa sovellukselle pääsy joihinkin tilisi. Voit ehkä jopa valita, mitä tietoja haluat antaa sovellukselle.
Kun olet myöntänyt sovellukselle käyttöoikeuden, se on valmis. Valitsemasi palvelu tarjoaa yksilöllisen pääsykoodin. Se tallentaa tämän tunnuksen ja käyttää sitä päästäkseen tilisi tietoihin tulevaisuudessa. Sovelluksesta riippuen tätä voidaan käyttää vain käyttäjän todentamiseen, kun kirjaudut sisään, tai päästäksesi automaattisesti tilillesi ja tekemään asioita taustalla. Esimerkiksi kolmannen osapuolen sovellus, joka skannaa Gmail-tilisi, saattaa käyttää sähköpostiasi säännöllisesti, jotta se voi lähettää sinulle ilmoituksen, jos se löytää jotain.
Kuinka tarkastella ja peruuttaa pääsy ulkoisista sovelluksista
Voit tarkastella ja hallinnoida luetteloa kolmansien osapuolten verkkosivustoista ja sovelluksista, joilla on pääsy tiliisi, kunkin tilin verkkosivustolla. On hyvä tarkistaa ne aika ajoin, koska olet ehkä kerran antanut pääsyn henkilökohtaisiin tietoihisi palveluun, lopettanut sen käytön ja unohtanut, että palvelulla on edelleen käyttöoikeus. Tilisi käyttöoikeuden rajoittaminen voi auttaa suojaamaan tiliäsi ja yksityisiä tietojasi.
Tarkempia teknisiä tietoja OAuthin käyttöönotosta on osoitteessa OAuth -sivusto .
