Ի՞նչ է OAuth-ը: Ինչպես կատարել մուտքի կոճակներ Facebook-ում, Twitter-ում և Google-ում

Եթե դուք օգտագործել եք «Մուտք գործեք Facebook-ով» կոճակը կամ երրորդ կողմի մուտք եք տվել ձեր Twitter-ի հաշիվ, դուք օգտագործել եք OAuth: Այն նաև օգտագործվում է Google-ի, Microsoft-ի և LinkedIn-ի, ինչպես նաև բազմաթիվ այլ հաշիվների մատակարարների կողմից: Ըստ էության, OAuth-ը թույլ է տալիս կայքին մուտք գործել ձեր հաշվի մասին որոշ տեղեկություններ՝ առանց դրան ձեր իրական հաշվի գաղտնաբառը:

Հոդվածի բովանդակությունը ցուցադրում

OAuth մուտք գործելու համար

OAuth-ն այսօր համացանցում ունի երկու հիմնական նպատակ. Այն հաճախ օգտագործվում է ավելի հարմար հաշիվ ստեղծելու և առցանց ծառայություն մուտք գործելու համար: Օրինակ՝ նոր Spotify օգտանուն և գաղտնաբառ ստեղծելու փոխարեն կարող եք սեղմել կամ սեղմել «Մուտք գործեք Facebook-ով»: Ծառայությունը ստուգում է, թե ով եք դուք Facebook-ում և ստեղծում է նոր հաշիվ ձեզ համար: Երբ ապագայում մուտք գործեք այս ծառայություն, կտեսնեք, որ դուք մուտք եք գործել նույն Facebook-ի հաշիվով, և այն ձեզ հնարավորություն կտա մուտք գործել ձեր հաշիվ: Ձեզ հարկավոր չէ ստեղծել նոր հաշիվ կամ որևէ այլ բան, փոխարենը ձեզ նույնականացնում է Facebook-ը:

Այնուամենայնիվ, սա շատ տարբերվում է ծառայությանը ձեր Facebook հաշվի գաղտնաբառը պարզապես տալուց: Ծառայությունը երբեք չի ստանում ձեր Facebook հաշվի գաղտնաբառը կամ ամբողջական մուտք դեպի ձեր հաշիվ: Այն կարող է ցուցադրել միայն որոշ սահմանափակ անձնական տվյալներ, ինչպիսիք են ձեր անունը և էլփոստի հասցեն: Նա չի կարող դիտել ձեր անձնական հաղորդագրությունները կամ տեղադրել ձեր ժամանակացույցում:

Ձեզ նույնպես կարող է հետաքրքրել տեսնել. Ֆեյսբուքի դրամայնացման նոր պայմանները

Մուտք գործեք Twitter-ով, Մուտք գործեք Google-ով, Մուտք գործեք Microsoft-ով, Մուտք գործեք LinkedIn-ով և այլ կայքերի այլ նմանատիպ կոճակները նույն կերպ են աշխատում,

OAuth երրորդ կողմի հավելվածների համար

OAuth-ը նաև օգտագործվում է երրորդ կողմի հավելվածներին հասանելիություն տրամադրելիս այնպիսի հաշիվներ, ինչպիսիք են Twitter, Facebook, Google կամ Microsoft հաշիվները: Երրորդ կողմի այս հավելվածներին թույլատրվում է մուտք գործել ձեր հաշվի մասեր: Այնուամենայնիվ, նրանք երբեք չեն ստանում ձեր հաշվի գաղտնաբառը: Յուրաքանչյուր հավելված ստանում է եզակի մուտքի նշան, որը սահմանափակում է մուտքը ձեր հաշիվ: Օրինակ՝ երրորդ կողմի Twitter հավելվածը կարող է հնարավորություն ունենալ միայն դիտել ձեր թվիթները, բայց չհրապարակել նորերը: Այս եզակի մուտքի նշանը կարող է չեղարկվել ապագայում, և միայն այդ հավելվածը կկորցնի մուտքը ձեր հաշիվ:

Որպես մեկ այլ օրինակ, դուք կարող եք երրորդ կողմի հավելվածին մուտք գործել միայն ձեր Gmail նամակները, բայց սահմանափակել այն որևէ այլ բան անել ձեր Google հաշվի հետ:

Սա շատ տարբեր է երրորդ կողմի հավելվածին ձեր հաշվի գաղտնաբառը տալուց և թույլ տալուց, որ նրանք մուտք գործեն: Հավելվածները սահմանափակված են իրենց անելիքներով, և այս եզակի մուտքի նշանը նշանակում է, որ հաշվի մուտքը կարող է չեղարկվել ցանկացած ժամանակ՝ առանց ձեր հիմնական հաշվի գաղտնաբառը փոխելու և առանց այլ հավելվածների մուտքը չեղարկելու:

Ինչպե՞ս է աշխատում OAuth-ը:

Դուք հավանաբար չեք տեսնի «OAuth»-ը, երբ այն օգտագործեք: Կայքերն ու հավելվածները կխնդրեն ձեզ միայն մուտք գործել Facebook, Twitter, Google, Microsoft, LinkedIn կամ որևէ այլ տեսակի հաշիվ:

Ձեզ նույնպես կարող է հետաքրքրել տեսնել. YouTube-ից շահույթ ստանալու լավագույն ուղիները 2023 թվականին

Հաշիվ ընտրելիս դուք կուղղորդվեք հաշվի մատակարարի կայք, որտեղ դուք պետք է մուտք գործեք այդ հաշիվով, եթե ներկայումս մուտք չեք գործել: Եթե դուք մուտք եք գործել, հիանալի է: Դուք նույնիսկ կարիք չունեք մուտքագրելու գաղտնաբառ:

Նախքան գաղտնաբառը մուտքագրելը համոզվեք, որ դուք ֆիզիկապես ուղղորդված եք դեպի Facebook, Twitter, Google, Microsoft, LinkedIn կամ որևէ այլ ծառայության կայք, որն ապահովված է HTTPS կապով: Գործընթացի այս հատվածը կարծես թե պատրաստ է ֆիշինգի համար, քանի որ վնասակար կայքերը կարող են ձևանալ որպես իրական սպասարկման կայք՝ փորձելով գրավել ձեր գաղտնաբառը:

Կախված այն բանից, թե ինչպես է աշխատում ծառայությունը, դուք կարող եք ավտոմատ կերպով մուտք գործել՝ մի փոքր անձնական տեղեկություններով, կամ կարող եք տեսնել հավելվածին ձեր որոշ հաշվի մուտքի թույլտվություն տրամադրելու հուշում: Դուք նույնիսկ կարող եք ընտրել, թե որ տեղեկատվությունն եք ցանկանում հասանելի դարձնել հավելվածին:

Հավելվածին մուտք գործելուց հետո այն ավարտված է: Ձեր ընտրած ծառայությունը կայքին կամ հավելվածին տրամադրում է եզակի մուտքի կոդ: Այն պահում է այս նշանը և օգտագործում այն ապագայում ձեր հաշվի վերաբերյալ այս մանրամասները մուտք գործելու համար: Կախված հավելվածից, սա կարող է օգտագործվել պարզապես ձեր իսկությունը հաստատելու համար, երբ մուտք եք գործում, կամ ձեր հաշիվ ավտոմատ մուտք գործելու և ֆոնային ռեժիմում գործեր անելու համար: Օրինակ, երրորդ կողմի հավելվածը, որը սկանավորում է ձեր Gmail-ի հաշիվը, կարող է պարբերաբար մուտք գործել ձեր էլ. նամակներ, որպեսզի այն կարողանա ձեզ ծանուցում ուղարկել, եթե ինչ-որ բան գտնի:

Ինչպես դիտել և չեղարկել մուտքը արտաքին հավելվածներից

Դուք կարող եք դիտել և կառավարել երրորդ կողմի կայքերի և հավելվածների ցանկը, որոնք մուտք են գործում ձեր հաշիվ յուրաքանչյուր հաշվի կայքում: Լավ գաղափար է ժամանակ առ ժամանակ ստուգել դրանք, քանի որ դուք կարող եք մի անգամ թույլ տալ մուտք գործել ձեր անձնական տվյալների որևէ ծառայություն, դադարեցնել այն օգտագործել և մոռացել եք, որ ծառայությունը դեռ հասանելի է: Սահմանափակելով, թե որ ծառայությունները կարող են մուտք գործել ձեր հաշիվ, դա կարող է օգնել պաշտպանել այն և ձեր անձնական տվյալները:

Ձեզ նույնպես կարող է հետաքրքրել տեսնել. Տեսանյութերի հոսք

OAuth-ի ներդրման վերաբերյալ ավելի մանրամասն տեխնիկական տեղեկատվության համար այցելեք OAuth կայքը .

Աղբյուր