Егер сіз «Facebook -ке кіру» түймесін қолдансаңыз немесе үшінші тұлғаға Twitter -дегі есептік жазбаңызға кіруге рұқсат берсеңіз, сіз OAuth қолдандыңыз. Оны Google, Microsoft және LinkedIn, сонымен қатар басқа да көптеген тіркелгі провайдерлері қолданады. Негізінде, OAuth веб -сайтқа сіздің есептік жазбаңыз туралы кейбір ақпаратқа кіруге рұқсат береді, оған нақты тіркелгі құпия сөзін бермейсіз.
Кіру үшін OAuth
OAuth дәл қазір интернетте екі негізгі мақсатқа ие. Ол көбінесе есептік жазбаны құру және онлайн қызметке ыңғайлы болу үшін қолданылады. Мысалы, жаңа Spotify пайдаланушы аты мен құпия сөзді жасаудың орнына Facebook -ке кіру түймесін басуға немесе түртуге болады. Қызмет сіздің Facebook -те кім екеніңізді тексереді және сізге жаңа есептік жазба жасайды. Болашақта бұл қызметке кіргенде, сіз дәл сол Facebook есептік жазбасымен кіргеніңізді көресіз және сіздің есептік жазбаңызға кіруге рұқсат бересіз. Сізге жаңа есептік жазбаны немесе басқа нәрсені орнатудың қажеті жоқ - оның орнына Facebook сізді растайды.
Бұл қызметке Facebook есептік жазбасының құпия сөзін беруден мүлде өзгеше. Бұл қызмет сіздің Facebook есептік жазбаңыздың паролін немесе сіздің есептік жазбаңызға толық кіруді ешқашан алмайды. Ол сіздің атыңыз бен электрондық пошта мекенжайыңыз сияқты шектеулі жеке мәліметтерді ғана көрсете алады. Ол сіздің жеке хабарларыңызды көре алмайды немесе уақыт шкаласына жариялай алмайды.
«Twitter -мен кіру», «Google -мен кіру», «Microsoft -пен кіру», «LinkedIn -ге кіру» және басқа веб -сайттар үшін ұқсас түймелер дәл осылай жұмыс істейді,
Үшінші тарап қосымшаларына арналған OAuth
OAuth үшінші тарап қосымшаларына Twitter, Facebook, Google немесе Microsoft есептік жазбалары сияқты есептік жазбаларға рұқсат беру кезінде де қолданылады. Бұл үшінші тарап қосымшалары сіздің есептік жазбаңыздың бөліктеріне кіруге рұқсат етілген. Алайда, олар сіздің есептік жазбаңыздың құпия сөзін ешқашан алмайды. Әр қолданба сіздің есептік жазбаңызға кіруді шектейтін бірегей кіру кодын алады. Мысалы, үшінші тараптың Twitter қосымшасы тек сіздің твиттеріңізді көрсете алады, бірақ жаңасын жарияламайды. Болашақта бұл бірегей кіру таңбасынан бас тартуға болады, және тек арнайы бағдарлама сіздің есептік жазбаңызға кіре алмайды.
Басқа мысал ретінде, сіз үшінші тарап қолданбасына тек Gmail электрондық поштасына рұқсат бере аласыз, бірақ оны Google есептік жазбаңызбен басқа әрекеттерді жасауға шектеу қоюыңыз мүмкін.
Бұл үшінші тарап қосымшасына тіркелгі паролін беруден және оған кіруге рұқсат беруден мүлде өзгеше. Қолданбалар мүмкіндігімен шектелген, және бұл бірегей кіру белгісі тіркелгіге кіру құқығын кез келген уақытта негізгі есептік жазбаның құпия сөзін өзгертпестен және басқа қосымшалардан рұқсатты алып тастау арқылы жоюға болатынын білдіреді.
OAuth қалай жұмыс істейді?
Сіз оны қолданған кезде «OAuth» сөзін көрмейтін шығарсыз. Веб -сайттар мен қосымшалар тек Facebook, Twitter, Google, Microsoft, LinkedIn немесе басқа тіркелгі түрімен кіруді сұрайды.
Есептік жазбаны таңдағанда, сіз есептік жазба провайдерінің веб -сайтына бағытталасыз, онда сіз қазір тіркелмеген болсаңыз, сол есептік жазбаға кіруіңіз керек. Егер сіз жүйеге кірсеңіз - керемет! Сізге парольді енгізудің қажеті жоқ.
Құпия сөзді термес бұрын Facebook, Twitter, Google, Microsoft, LinkedIn немесе қауіпсіз HTTPS байланысы бар кез келген басқа қызмет веб -сайтына бағытталғаныңызға көз жеткізіңіз! Процестің бұл бөлігі фишингке дайын болып көрінеді, мұнда зиянды веб -сайттар сіздің құпия сөзіңізді алуға тырысады.
Қызметтің қалай жұмыс істейтініне байланысты, сіз аз ғана жеке ақпаратпен автоматты түрде кіруіңіз мүмкін немесе бағдарламаға сіздің есептік жазбаңыздың кейбіріне кіруге рұқсат беруді көре аласыз. Сіз тіпті бағдарламаға қандай ақпарат бергіңіз келетінін таңдай аласыз.
Қолданбаға рұқсат бергеннен кейін ол орындалады. Сіз таңдаған қызмет бірегей кіру кодын береді. Ол бұл таңбалауышты сақтайды және оны болашақта сіздің есептік жазбаңыз туралы мәліметтерге қол жеткізу үшін пайдаланады. Қолданбаға байланысты, бұл сіз кірген кезде сіздің аутентификацияңызды жүргізу үшін немесе тіркелгіге автоматты түрде кіру және фондық әрекеттерді орындау үшін ғана қолданыла алады. Мысалы, сіздің Gmail есептік жазбаңызды тексеретін үшінші тарап бағдарламасы сіздің электрондық поштаңызға үнемі қол жеткізе алады, осылайша ол бірдеңе тапса, сізге хабарландыру жібере алады.
Сыртқы қосымшалардан кіруді қалай қарауға және жоюға болады
Әр есептік жазбаның веб-сайтында сіздің есептік жазбаңызға кіруге рұқсаты бар үшінші тарап веб-сайттары мен бағдарламаларының тізімін көруге және басқаруға болады. Оларды мезгіл -мезгіл тексеріп отыру жақсы, себебі сіз бір кездері қызметке жеке ақпаратыңызға кіруге рұқсат бердіңіз, оны пайдалануды тоқтаттыңыз және бұл қызметтің әлі де бар екенін ұмыттыңыз. Есептік жазбаңызға кіре алатын қызметтерді шектеу оны және жеке деректеріңізді қорғауға көмектеседі.
OAuth енгізу туралы толық техникалық ақпарат алу үшін мына сайтқа кіріңіз OAuth веб -сайты .
