Эгер сиз "Facebook менен кирүү" баскычын колдонгон болсоңуз же үчүнчү жакка Twitter аккаунтуңузга кирүү мүмкүнчүлүгүн берген болсоңуз, сиз OAuth колдонгонсуз. Ал ошондой эле Google, Microsoft жана LinkedIn, ошондой эле башка көптөгөн эсеп камсыздоочулар тарабынан колдонулат. Негизи, OAuth сизге веб -сайтка өзүңүздүн аккаунтуңуздун сырсөзүн бербестен, сиздин эсебиңиз тууралуу кээ бир маалыматтарга кирүүгө мүмкүнчүлүк берет.
Кирүү үчүн OAuth
OAuthтун азыр интернетте эки негизги максаты бар. Көбүнчө каттоо эсебин түзүү жана онлайн кызматына ыңгайлуу кирүү үчүн колдонулат. Мисалы, жаңы Spotify колдонуучу атын жана сырсөзүн түзүүнүн ордуна, Facebook менен кирүүнү чыкылдатып же таптап коюңуз. Кызмат Facebookта ким экениңизди текшерет жана сиз үчүн жаңы каттоо эсебин түзөт. Келечекте бул кызматка киргенде, сиз ошол эле Facebook аккаунту менен киргениңизди көрөсүз жана сиздин эсебиңизге кирүүгө мүмкүнчүлүк бересиз. Сизге жаңы каттоо эсебин же башка нерсени орнотуунун кажети жок - анын ордуна Facebook сизди тастыктайт.
Бул кызматка Facebook аккаунтуңуздун сырсөзүн берүүдөн таптакыр башка. Кызмат эч качан Facebook аккаунтуңуздун сырсөзүн же аккаунтуңузга толук мүмкүнчүлүк албайт. Бул сиздин атыңыз жана электрондук почта дарегиңиз сыяктуу чектелген жеке маалыматтарды гана көрсөтө алат. Ал жеке билдирүүлөрүңүздү көрө албайт же убакыт тилкеңизге жаза албайт.
"Твиттер менен кириңиз", "Google менен кириңиз", "Microsoft менен кириңиз", "LinkedIn менен кириңиз" жана башка веб -сайттар үчүн башка ушул сыяктуу баскычтар ушундай иштейт,
Үчүнчү жактын колдонмолору үчүн OAuth
OAuth ошондой эле үчүнчү жактын тиркемелерине Twitter, Facebook, Google же Microsoft эсептери сыяктуу эсептерге кирүү мүмкүнчүлүгүн бергенде колдонулат. Бул үчүнчү жактын тиркемелери сиздин эсебиңиздин бөлүктөрүнө кирүүгө уруксат берилген. Бирок, алар эч качан сиздин эсебиңиздин сырсөзүн алышпайт. Ар бир колдонмо сиздин эсепке кирүүнү чектеген уникалдуу кирүү кодун алат. Мисалы, үчүнчү тараптын Twitter колдонмосу сиздин твиттерди көрсөтүү мүмкүнчүлүгүнө ээ болушу мүмкүн, бирок жаңыларын жаза албайт. Бул уникалдуу жетүү белгиси келечекте жокко чыгарылышы мүмкүн жана ошол гана колдонмо сиздин каттоо эсебиңизге кире албай калат.
Башка мисал катары, сиз үчүнчү жактын колдонмосуна Gmail каттарыңызга гана кирүү мүмкүнчүлүгүн беришиңиз мүмкүн, бирок аны Google каттоо эсебиңиз менен башка эч нерсе кылууга тыюу салыңыз.
Бул үчүнчү жактын колдонмосуна каттоо эсебиңиздин сырсөзүн берип, ага кирүүгө уруксат берүүдөн таптакыр башкача. Колдонмолордун мүмкүнчүлүктөрү чектелүү, жана бул уникалдуу жетүү белгиси сиз каалаган убакта каттоо эсебиңиздин сырсөзүн өзгөртпөстөн жана башка колдонмолордон кирүүнү жокко чыгарбастан, жокко чыгара аласыз.
OAuth кантип иштейт?
Колдонуп жатканда "OAuth" деген сөздү көрбөсөңүз керек. Вебсайттар жана колдонмолор сизден Facebook, Twitter, Google, Microsoft, LinkedIn же башка каттоо эсебине кирүүнү суранат.
Сиз каттоо эсебин тандап жатканда, сиз каттоо эсебинин провайдеринин веб -сайтына багытталасыз, ал жерде сиз азыр кирбеген болсоңуз, ошол эсеп менен киришиңиз керек болот. Эгер сиз кирген болсоңуз - сонун! Сырсөздү киргизүүнүн деле кажети жок.
Сырсөздү терүүдөн мурун чындыгында Facebook, Twitter, Google, Microsoft, LinkedIn же коопсуз HTTPS байланышы бар башка кызмат вебсайтына багытталган экениңизди текшериңиз! Процестин бул бөлүгү фишингге даяр окшойт, мында зыяндуу вебсайттар сырсөзүңүздү басып алуу үчүн чыныгы кызмат сайты деп ырасташы мүмкүн.
Кызматтын иштөө ыкмасына жараша, сиз аз эле жеке маалымат менен автоматтык түрдө киришиңиз мүмкүн, же сиз колдонмого сиздин эсебиңиздин айрымдарына кирүүгө уруксат берүүчү чакырыкты көрө аласыз. Колдонмого кирүү мүмкүнчүлүгүн бергиңиз келген маалыматты тандай аласыз.
Колдонмого кирүүгө уруксат бергенден кийин, ал аткарылды. Сиз тандаган кызмат уникалдуу кирүү кодун берет. Бул токенди сактайт жана келечекте каттоо эсебиңиздин чоо -жайын билүү үчүн колдонот. Колдонмого жараша, бул сиз киргениңизде аныктыгыңызды текшерүү үчүн же каттоо эсебиңизге автоматтык түрдө кирүү жана фондо нерселерди жасоо үчүн гана колдонулушу мүмкүн. Мисалы, Gmail каттоо эсебиңизди сканерлеген үчүнчү жактын колдонмосу электрондук почтаңызга үзгүлтүксүз кирип турушу мүмкүн, андыктан ал бир нерсе тапса сизге эскертме жөнөтө алат.
Тышкы колдонмолордон кирүүнү кантип көрүү жана жок кылуу
Сиз ар бир аккаунттун вебсайтында сиздин каттоо эсебиңизге мүмкүнчүлүгү бар үчүнчү жактын вебсайттарынын жана колдонмолорунун тизмесин көрүп, башкара аласыз. Муну маал -маалы менен текшерип туруу жакшы идея, анткени сиз качандыр бир убакта кызматыңызга жеке маалыматыңызга кирүү мүмкүнчүлүгүн берип, аны колдонууну токтотуп, ал кызматтын дагы эле мүмкүнчүлүгү бар экенин унутуп койгон чыгарсыз. Каттоо эсебиңизге кире турган кызматтарды чектөө аны жана жеке маалыматыңызды коргоого жардам берет.
OAuthты ишке ашыруу боюнча кененирээк техникалык маалымат алуу үчүн, баш багыңыз OAuth сайты .
