Jei naudojote mygtuką „Prisijungti naudojant„ Facebook “arba trečiajai šaliai suteikėte prieigą prie savo„ Twitter “paskyros, naudojote„ OAuth “. Jį taip pat naudoja „Google“, „Microsoft“ ir „LinkedIn“ bei daugelis kitų paskyrų teikėjų. Iš esmės „OAuth“ leidžia svetainei suteikti prieigą prie tam tikros informacijos apie jūsų paskyrą, nenurodant jai tikrojo paskyros slaptažodžio.
OAuth prisijungti
Šiuo metu „OAuth“ turi du pagrindinius žiniatinklio tikslus. Jis dažnai naudojamas kuriant paskyrą ir patogiau prisijungiant prie internetinės paslaugos. Pavyzdžiui, užuot sukūrę naują „Spotify“ vartotojo vardą ir slaptažodį, galite spustelėti arba bakstelėti Prisijungti naudojant „Facebook“. Paslauga patikrina, kas esate „Facebook“, ir sukuria jums naują paskyrą. Ateityje prisijungę prie šios paslaugos pamatysite, kad prisijungiate naudodami tą pačią „Facebook“ paskyrą ir suteikiate prieigą prie savo paskyros. Jums nereikia sukurti naujos paskyros ar dar ko nors - „Facebook“ autentifikuoja jus.
Bet kokiu atveju tai yra visiškai kitokia nei tiesiog suteikti tarnybai savo „Facebook“ paskyros slaptažodį. Paslauga niekada negauna jūsų „Facebook“ paskyros slaptažodžio ar visiškos prieigos prie jūsų paskyros. Jame gali būti rodoma tik tam tikra ribota asmeninė informacija, pvz., Jūsų vardas ir el. Pašto adresas. Jis negali peržiūrėti jūsų privačių pranešimų ar paskelbti jūsų laiko juostoje.
„Prisijungti naudojant„ Twitter “,„ Prisijungti naudojant „Google“ “,„ Prisijungti naudojant „Microsoft“, „Prisijungti naudojant„ LinkedIn “ir kiti panašūs kitų svetainių mygtukai veikia taip pat,
„OAuth“ trečiųjų šalių programoms
„OAuth“ taip pat naudojamas suteikiant trečiųjų šalių programoms prieigą prie paskyrų, pvz., „Twitter“, „Facebook“, „Google“ ar „Microsoft“ paskyrų. Šioms trečiųjų šalių programoms leidžiama pasiekti jūsų paskyros dalis. Tačiau jie niekada negauna jūsų paskyros slaptažodžio. Kiekviena programa gauna unikalų prieigos kodą, kuris riboja prieigą prie jūsų paskyros. Pvz., Trečiosios šalies „Twitter“ programa gali turėti galimybę rodyti tik jūsų „tweets“, bet ne paskelbti naujų. Šis unikalus prieigos raktas ateityje gali būti atšauktas ir tik ta konkreti programa praras prieigą prie jūsų paskyros.
Kitas pavyzdys: trečiosios šalies programai galite suteikti prieigą tik prie „Gmail“ el. Laiškų, tačiau neleiskite jai nieko daryti su „Google“ paskyra.
Tai visai kas kita, nei tiesiog suteikti trečiosios šalies programai savo paskyros slaptažodį ir leisti jai prisijungti. Programos gali būti ribotos, o šis unikalus prieigos raktas reiškia, kad bet kuriuo metu galite atšaukti prieigą prie paskyros nekeisdami pagrindinio paskyros slaptažodžio ir neatšaukdami prieigos iš kitų programų.
Kaip veikia „OAuth“?
Tikriausiai nematysite žodžio „OAuth“, kai jį naudosite. Svetainės ir programos paprašys jūsų prisijungti tik naudodami „Facebook“, „Twitter“, „Google“, „Microsoft“, „LinkedIn“ ar bet kokio kito tipo paskyrą.
Pasirinkę paskyrą būsite nukreipti į paskyros teikėjo svetainę, kurioje turėsite prisijungti naudodami tą paskyrą, jei nesate prisijungę. Jei esate prisijungę - puiku! Jums net nereikia įvesti slaptažodžio.
Prieš įvesdami slaptažodį įsitikinkite, kad esate nukreipti į „Facebook“, „Twitter“, „Google“, „Microsoft“, „LinkedIn“ ar bet kurią kitą paslaugų svetainę su saugiu HTTPS ryšiu! Atrodo, kad ši proceso dalis yra pasirengusi sukčiavimui, kai kenkėjiškos svetainės gali būti laikomos tikromis paslaugų svetainėmis, bandant užfiksuoti jūsų slaptažodį.
Atsižvelgiant į tai, kaip paslauga veikia, galite būti automatiškai prisijungę, turėdami mažai asmeninės informacijos, arba galite pamatyti raginimą suteikti programai prieigą prie kai kurios paskyros. Jūs netgi galite pasirinkti, kokiai informacijai norite suteikti programai prieigą.
Kai suteiksite programai prieigą, viskas bus padaryta. Pasirinkta paslauga suteiks unikalų prieigos kodą. Jis išsaugo šį raktą ir naudoja jį, kad ateityje pasiektų šią išsamią jūsų paskyros informaciją. Priklausomai nuo programos, tai gali būti naudojama tik jūsų tapatybei patvirtinti, kai prisijungiate, arba automatiškai pasiekti paskyrą ir atlikti veiksmus fone. Pvz., Trečiosios šalies programa, kuri nuskaito jūsų „Gmail“ paskyrą, gali reguliariai pasiekti jūsų el.
Kaip peržiūrėti ir atšaukti prieigą iš išorinių programų
Kiekvienos paskyros svetainėje galite peržiūrėti ir tvarkyti trečiųjų šalių svetainių ir programų, turinčių prieigą prie jūsų paskyros, sąrašą. Verta juos retkarčiais patikrinti, nes galbūt kartą suteikėte prieigą prie savo asmeninės informacijos paslaugai, nustojote ja naudotis ir pamiršote, kad ta paslauga vis dar turi prieigą. Apribojus paslaugas, kurios gali pasiekti jūsų paskyrą, galite apsaugoti ją ir asmeninius duomenis.
Norėdami gauti išsamesnės techninės informacijos apie „OAuth“ diegimą, apsilankykite OAuth svetainė .
