Եթե դուք օգտագործել եք «Մուտք գործեք Facebook-ով» կոճակը կամ երրորդ կողմի մուտք եք տվել ձեր Twitter-ի հաշիվ, դուք օգտագործել եք OAuth: Այն նաև օգտագործվում է Google-ի, Microsoft-ի և LinkedIn-ի, ինչպես նաև բազմաթիվ այլ հաշիվների մատակարարների կողմից: Ըստ էության, OAuth-ը թույլ է տալիս կայքին մուտք գործել ձեր հաշվի մասին որոշ տեղեկություններ՝ առանց դրան ձեր իրական հաշվի գաղտնաբառը:
OAuth մուտք գործելու համար
OAuth-ն այսօր համացանցում ունի երկու հիմնական նպատակ. Այն հաճախ օգտագործվում է ավելի հարմար հաշիվ ստեղծելու և առցանց ծառայություն մուտք գործելու համար: Օրինակ՝ նոր Spotify օգտանուն և գաղտնաբառ ստեղծելու փոխարեն կարող եք սեղմել կամ սեղմել «Մուտք գործեք Facebook-ով»: Ծառայությունը ստուգում է, թե ով եք դուք Facebook-ում և ստեղծում է նոր հաշիվ ձեզ համար: Երբ ապագայում մուտք գործեք այս ծառայություն, կտեսնեք, որ դուք մուտք եք գործել նույն Facebook-ի հաշիվով, և այն ձեզ հնարավորություն կտա մուտք գործել ձեր հաշիվ: Ձեզ հարկավոր չէ ստեղծել նոր հաշիվ կամ որևէ այլ բան, փոխարենը ձեզ նույնականացնում է Facebook-ը:
Այնուամենայնիվ, սա շատ տարբերվում է ծառայությանը ձեր Facebook հաշվի գաղտնաբառը պարզապես տալուց: Ծառայությունը երբեք չի ստանում ձեր Facebook հաշվի գաղտնաբառը կամ ամբողջական մուտք դեպի ձեր հաշիվ: Այն կարող է ցուցադրել միայն որոշ սահմանափակ անձնական տվյալներ, ինչպիսիք են ձեր անունը և էլփոստի հասցեն: Նա չի կարող դիտել ձեր անձնական հաղորդագրությունները կամ տեղադրել ձեր ժամանակացույցում:
Մուտք գործեք Twitter-ով, Մուտք գործեք Google-ով, Մուտք գործեք Microsoft-ով, Մուտք գործեք LinkedIn-ով և այլ կայքերի այլ նմանատիպ կոճակները նույն կերպ են աշխատում,
OAuth երրորդ կողմի հավելվածների համար
OAuth-ը նաև օգտագործվում է երրորդ կողմի հավելվածներին հասանելիություն տրամադրելիս այնպիսի հաշիվներ, ինչպիսիք են Twitter, Facebook, Google կամ Microsoft հաշիվները: Երրորդ կողմի այս հավելվածներին թույլատրվում է մուտք գործել ձեր հաշվի մասեր: Այնուամենայնիվ, նրանք երբեք չեն ստանում ձեր հաշվի գաղտնաբառը: Յուրաքանչյուր հավելված ստանում է եզակի մուտքի նշան, որը սահմանափակում է մուտքը ձեր հաշիվ: Օրինակ՝ երրորդ կողմի Twitter հավելվածը կարող է հնարավորություն ունենալ միայն դիտել ձեր թվիթները, բայց չհրապարակել նորերը: Այս եզակի մուտքի նշանը կարող է չեղարկվել ապագայում, և միայն այդ հավելվածը կկորցնի մուտքը ձեր հաշիվ:
Որպես մեկ այլ օրինակ, դուք կարող եք երրորդ կողմի հավելվածին մուտք գործել միայն ձեր Gmail նամակները, բայց սահմանափակել այն որևէ այլ բան անել ձեր Google հաշվի հետ:
Սա շատ տարբեր է երրորդ կողմի հավելվածին ձեր հաշվի գաղտնաբառը տալուց և թույլ տալուց, որ նրանք մուտք գործեն: Հավելվածները սահմանափակված են իրենց անելիքներով, և այս եզակի մուտքի նշանը նշանակում է, որ հաշվի մուտքը կարող է չեղարկվել ցանկացած ժամանակ՝ առանց ձեր հիմնական հաշվի գաղտնաբառը փոխելու և առանց այլ հավելվածների մուտքը չեղարկելու:
Ինչպե՞ս է աշխատում OAuth-ը:
Դուք հավանաբար չեք տեսնի «OAuth»-ը, երբ այն օգտագործեք: Կայքերն ու հավելվածները կխնդրեն ձեզ միայն մուտք գործել Facebook, Twitter, Google, Microsoft, LinkedIn կամ որևէ այլ տեսակի հաշիվ:
Հաշիվ ընտրելիս դուք կուղղորդվեք հաշվի մատակարարի կայք, որտեղ դուք պետք է մուտք գործեք այդ հաշիվով, եթե ներկայումս մուտք չեք գործել: Եթե դուք մուտք եք գործել, հիանալի է: Դուք նույնիսկ կարիք չունեք մուտքագրելու գաղտնաբառ:
Նախքան գաղտնաբառը մուտքագրելը համոզվեք, որ դուք ֆիզիկապես ուղղորդված եք դեպի Facebook, Twitter, Google, Microsoft, LinkedIn կամ որևէ այլ ծառայության կայք, որն ապահովված է HTTPS կապով: Գործընթացի այս հատվածը կարծես թե պատրաստ է ֆիշինգի համար, քանի որ վնասակար կայքերը կարող են ձևանալ որպես իրական սպասարկման կայք՝ փորձելով գրավել ձեր գաղտնաբառը:
Կախված այն բանից, թե ինչպես է աշխատում ծառայությունը, դուք կարող եք ավտոմատ կերպով մուտք գործել՝ մի փոքր անձնական տեղեկություններով, կամ կարող եք տեսնել հավելվածին ձեր որոշ հաշվի մուտքի թույլտվություն տրամադրելու հուշում: Դուք նույնիսկ կարող եք ընտրել, թե որ տեղեկատվությունն եք ցանկանում հասանելի դարձնել հավելվածին:
Հավելվածին մուտք գործելուց հետո այն ավարտված է: Ձեր ընտրած ծառայությունը կայքին կամ հավելվածին տրամադրում է եզակի մուտքի կոդ: Այն պահում է այս նշանը և օգտագործում այն ապագայում ձեր հաշվի վերաբերյալ այս մանրամասները մուտք գործելու համար: Կախված հավելվածից, սա կարող է օգտագործվել պարզապես ձեր իսկությունը հաստատելու համար, երբ մուտք եք գործում, կամ ձեր հաշիվ ավտոմատ մուտք գործելու և ֆոնային ռեժիմում գործեր անելու համար: Օրինակ, երրորդ կողմի հավելվածը, որը սկանավորում է ձեր Gmail-ի հաշիվը, կարող է պարբերաբար մուտք գործել ձեր էլ. նամակներ, որպեսզի այն կարողանա ձեզ ծանուցում ուղարկել, եթե ինչ-որ բան գտնի:
Ինչպես դիտել և չեղարկել մուտքը արտաքին հավելվածներից
Դուք կարող եք դիտել և կառավարել երրորդ կողմի կայքերի և հավելվածների ցանկը, որոնք մուտք են գործում ձեր հաշիվ յուրաքանչյուր հաշվի կայքում: Լավ գաղափար է ժամանակ առ ժամանակ ստուգել դրանք, քանի որ դուք կարող եք մի անգամ թույլ տալ մուտք գործել ձեր անձնական տվյալների որևէ ծառայություն, դադարեցնել այն օգտագործել և մոռացել եք, որ ծառայությունը դեռ հասանելի է: Սահմանափակելով, թե որ ծառայությունները կարող են մուտք գործել ձեր հաշիվ, դա կարող է օգնել պաշտպանել այն և ձեր անձնական տվյալները:
OAuth-ի ներդրման վերաբերյալ ավելի մանրամասն տեխնիկական տեղեկատվության համար այցելեք OAuth կայքը .