Ha használta a "Bejelentkezés Facebook -on" gombot, vagy harmadik fél hozzáférést biztosított Twitter -fiókjához, akkor az OAuth -ot használta. A Google, a Microsoft és a LinkedIn, valamint sok más fiókszolgáltató is használja. Lényegében az OAuth lehetővé teszi a webhely számára, hogy hozzáférést biztosítson a fiókjával kapcsolatos bizonyos információkhoz anélkül, hogy megadná a fiók tényleges jelszavát.
OAuth a bejelentkezéshez
Az OAuthnak jelenleg két fő célja van az interneten. Gyakran használják fiók létrehozására és kényelmesebb bejelentkezésre egy online szolgáltatásba. Például ahelyett, hogy új Spotify felhasználónevet és jelszót hozna létre, kattintson vagy érintse meg a Bejelentkezés Facebookkal lehetőséget. A szolgáltatás ellenőrzi, hogy ki vagy a Facebookon, és új fiókot hoz létre neked. Amikor a jövőben bejelentkezik ebbe a szolgáltatásba, látni fogja, hogy ugyanazzal a Facebook -fiókkal jelentkezik be, és hozzáférést biztosít a fiókjához. Nem kell új fiókot létrehoznia, vagy bármi mást - a Facebook hitelesít téged.
Ez teljesen más, mint a Facebook -fiók jelszavának megadása. A szolgáltatás soha nem kapja meg a Facebook -fiók jelszavát vagy a fiókjához való teljes hozzáférést. Csak néhány korlátozott személyes adatot jeleníthet meg, például az Ön nevét és e -mail címét. Nem tekintheti meg privát üzeneteit, és nem tehet közzé az idővonalon.
A „Bejelentkezés a Twitteren”, a „Bejelentkezés a Google -lal”, a „Bejelentkezés a Microsoft -szal”, a „Bejelentkezés a LinkedIn -nel” és más webhelyek hasonló gombjai ugyanúgy működnek,
OAuth harmadik féltől származó alkalmazásokhoz
Az OAuth akkor is használatos, amikor harmadik féltől származó alkalmazások hozzáférést biztosítanak olyan fiókokhoz, mint a Twitter, a Facebook, a Google vagy a Microsoft-fiókok. Ezek a harmadik féltől származó alkalmazások hozzáférhetnek fiókja egyes részeihez. Azonban soha nem kapják meg a fiók jelszavát. Minden alkalmazás egyedi hozzáférési kódot kap, amely korlátozza a hozzáférést a fiókjához. Például egy harmadik féltől származó Twitter-alkalmazás csak a tweetjeit jelenítheti meg, de újakat nem tehet közzé. Ez az egyedi hozzáférési token a jövőben visszavonható, és csak az adott alkalmazás veszíti el a hozzáférést a fiókjához.
Másik példaként megengedheti, hogy harmadik féltől származó alkalmazás csak Gmail-e-mailjeihez férjen hozzá, de korlátozhatja, hogy bármi mást tegyen a Google-fiókjával.
Ez egészen más, mint egy harmadik fél alkalmazásának megadni a fiók jelszavát, és engedélyezni a bejelentkezést. Az alkalmazások lehetőségei korlátozottak, és ez az egyedi hozzáférési jogkivonat azt jelenti, hogy bármikor visszavonhatja a fiókhozzáférést anélkül, hogy megváltoztatná a fő fiók jelszavát és anélkül, hogy visszavonná a hozzáférést más alkalmazásokból.
Hogyan működik az OAuth?
Valószínűleg nem fogja látni az "OAuth" szót, amikor használja. A webhelyek és alkalmazások csak akkor kérik Önt, hogy jelentkezzen be Facebook, Twitter, Google, Microsoft, LinkedIn vagy bármely más típusú fiókkal.
Amikor kiválaszt egy fiókot, akkor a fiókszolgáltató webhelyére irányít, ahol be kell jelentkeznie azzal a fiókkal, ha éppen nincs bejelentkezve. Ha bejelentkezett - remek! Még jelszót sem kell megadnia.
A jelszó beírása előtt győződjön meg arról, hogy valóban a Facebookra, a Twitterre, a Google -ra, a Microsoftra, a LinkedIn -re vagy bármely más szolgáltató webhelyre irányítja, amely biztonságos HTTPS -kapcsolattal rendelkezik! Úgy tűnik, hogy a folyamatnak ez a része készen áll az adathalászatra, ahol a rosszindulatú webhelyek állíthatják magukat az igazi szolgáltató webhelynek, hogy megpróbálják elkapni a jelszavát.
A szolgáltatás működésétől függően előfordulhat, hogy automatikusan bejelentkezik kevés személyes információval, vagy megjelenik egy felszólítás arra, hogy az alkalmazás hozzáférést biztosítson bizonyos fiókjaihoz. Még azt is kiválaszthatja, hogy milyen információkat szeretne hozzáférni az alkalmazáshoz.
Miután megadta az alkalmazás hozzáférését, kész. A választott szolgáltatás egyedi hozzáférési kódot biztosít. Tárolja ezt a jogkivonatot, és arra használja, hogy a jövőben hozzáférjen a fiókjával kapcsolatos adatokhoz. Az alkalmazástól függően ez csak arra használható, hogy bejelentkezéskor hitelesítse Önt, vagy hogy automatikusan hozzáférjen fiókjához, és a háttérben végezzen műveleteket. Például egy harmadik féltől származó alkalmazás, amely átvizsgálja a Gmail-fiókját, rendszeresen hozzáférhet e-mailjeihez, hogy értesítést küldhessen Önnek, ha valamit talál.
A külső alkalmazások hozzáférésének megtekintése és visszavonása
Az egyes fiókok webhelyén megtekintheti és kezelheti azoknak a harmadik féltől származó webhelyeknek és alkalmazásoknak a listáját, amelyek hozzáférnek a fiókjához. Érdemes ezeket időnként ellenőrizni, mivel előfordulhat, hogy egyszer hozzáférést adott a személyes adataihoz egy szolgáltatáshoz, abbahagyta annak használatát, és elfelejtette, hogy a szolgáltatás még mindig hozzáfér. A fiókjához hozzáférő szolgáltatások korlátozása segíthet a fiók és a személyes adatok védelmében.
Az OAuth megvalósításával kapcsolatos részletes technikai információkért látogasson el ide OAuth webhely .
