Ako ste koristili gumb "Prijava putem Facebooka" ili ste trećoj strani dali pristup svom Twitter računu, koristili ste OAuth. Također ga koriste Google, Microsoft i LinkedIn, kao i mnogi drugi davatelji računa. U osnovi, OAuth vam omogućuje da web stranici date pristup nekim podacima o svom računu, a da joj ne date svoju stvarnu lozinku računa.
OAuth za prijavu
OAuth trenutno ima dvije glavne svrhe na webu. Često se koristi za stvaranje računa i praktičnije prijavljivanje na mrežnu uslugu. Na primjer, umjesto stvaranja novog korisničkog imena i lozinke za Spotify, možete kliknuti ili dodirnuti Prijava putem Facebooka. Usluga provjerava tko ste na Facebooku i stvara vam novi račun. Kad se ubuduće budete prijavljivali na ovu uslugu, vidjet ćete da ste se prijavili s istim Facebook računom i dati vam pristup svom računu. Ne morate postaviti novi račun ili bilo što drugo - Facebook vas umjesto toga autentificira.
Ovo je ionako potpuno drugačije od samo davanja usluge lozinki za vaš Facebook račun. Usluga nikada ne dobiva lozinku vašeg Facebook računa niti potpuni pristup vašem računu. Može prikazati samo neke ograničene osobne podatke, poput vašeg imena i adrese e -pošte. Ne može vidjeti vaše privatne poruke niti objaviti na vašoj vremenskoj traci.
“Prijava putem Twittera”, “Prijava putem Googlea”, “Prijava putem Microsofta”, “Prijava putem LinkedIna” i drugi slični gumbi za druge web stranice rade na isti način,
OAuth za aplikacije trećih strana
OAuth se također koristi kada aplikacijama trećih strana daje pristup računima kao što su Twitter, Facebook, Google ili Microsoft računi. Ovim aplikacijama trećih strana dopušten je pristup dijelovima vašeg računa. Međutim, nikada ne dobivaju lozinku vašeg računa. Svaka aplikacija dobiva jedinstveni pristupni kôd koji ograničava pristup vašem računu. Na primjer, Twitter aplikacija treće strane može imati mogućnost prikazivanja samo vaših tweetova, ali ne i objavljivanja novih. Ovaj jedinstveni pristupni token može se opozvati u budućnosti, a samo će ta aplikacija izgubiti pristup vašem računu.
Kao drugi primjer, aplikaciji treće strane možete dati pristup samo svojim e-porukama na Gmailu, ali joj ograničiti da s vašim Google računom radi bilo što drugo.
To se razlikuje od pukog davanja aplikaciji treće strane zaporke računa i dopuštanju njenoj prijavi. Aplikacije su ograničene u onome što mogu učiniti, a ovaj jedinstveni pristupni token znači da možete opozvati pristup računu u bilo kojem trenutku bez promjene lozinke glavnog računa i bez opoziva pristupa drugim aplikacijama.
Kako funkcionira OAuth?
Vjerojatno nećete vidjeti riječ "OAuth" kada je koristite. Web stranice i aplikacije od vas će tražiti samo prijavu putem Facebooka, Twittera, Googlea, Microsofta, LinkedIna ili bilo koje druge vrste računa.
Kad odaberete račun, bit ćete preusmjereni na web mjesto davatelja računa, gdje ćete se morati prijaviti s tim računom ako trenutno niste prijavljeni. Ako ste prijavljeni - super! Ne morate čak ni unijeti lozinku.
Prije nego upišete lozinku, provjerite jeste li zaista usmjereni na Facebook, Twitter, Google, Microsoft, LinkedIn ili bilo koju drugu web stranicu usluge sa sigurnom HTTPS vezom! Čini se da je ovaj dio procesa spreman za krađu identiteta, gdje zlonamjerne web stranice mogu tvrditi da su prave web stranice u pokušaju da uhvate vašu lozinku.
Ovisno o tome kako usluga funkcionira, možda ćete biti automatski prijavljeni s malo osobnih podataka ili ćete možda vidjeti upit da aplikaciji date pristup nekom svom računu. Možda ćete čak moći odabrati kojim podacima želite aplikaciji omogućiti pristup.
Nakon što aplikaciji odobrite pristup, to je učinjeno. Usluga koju odaberete pružit će jedinstveni pristupni kôd. Pohranjuje ovaj token i koristi ga za pristup tim detaljima o vašem računu u budućnosti. Ovisno o aplikaciji, to se može koristiti samo za provjeru autentičnosti prilikom prijave ili za automatski pristup računu i radnje u pozadini. Na primjer, aplikacija treće strane koja skenira vaš Gmail račun može redovito pristupati vašoj e-pošti kako bi vam mogla poslati obavijest ako nešto pronađe.
Kako pregledati i opozvati pristup vanjskim aplikacijama
Na web stranicama svakog računa možete pregledavati i upravljati popisom web stranica i aplikacija trećih strana koje imaju pristup vašem računu. Bilo bi dobro povremeno ih provjeravati jer ste možda jednom dali uslugu uslugama svoje osobne podatke, prestali ih koristiti i zaboravili da ta usluga i dalje ima pristup. Ograničavanje usluga koje imaju pristup vašem računu može pomoći u zaštiti njega i vaših privatnih podataka.
Za detaljnije tehničke informacije o implementaciji OAuth posjetite OAuth web stranica .
