Ja esat izmantojis pogu “Pierakstīties, izmantojot Facebook” vai esat piešķīris trešajai pusei piekļuvi savam Twitter kontam, esat izmantojis OAuth. To izmanto arī Google, Microsoft un LinkedIn, kā arī daudzi citi kontu nodrošinātāji. Būtībā OAuth ļauj tīmekļa vietnei piešķirt piekļuvi kādai informācijai par jūsu kontu, nenorādot tai faktisko konta paroli.
OAuth, lai pieteiktos
OAuth tīmeklī pašlaik ir divi galvenie mērķi. To bieži izmanto, lai izveidotu kontu un ērtāk pieteiktos tiešsaistes pakalpojumā. Piemēram, tā vietā, lai izveidotu jaunu Spotify lietotājvārdu un paroli, varat noklikšķināt vai pieskarties Pierakstīties ar Facebook. Pakalpojums pārbauda, kas jūs esat Facebook, un izveido jums jaunu kontu. Nākotnē piesakoties šajā pakalpojumā, jūs redzēsiet, ka piesakāties ar to pašu Facebook kontu un dodat piekļuvi savam kontam. Jums nav jāizveido jauns konts vai kaut kas cits - tā vietā jūs autentificē Facebook.
Jebkurā gadījumā tas ir pilnīgi savādāk nekā tikai pakalpojumam piešķirt savu Facebook konta paroli. Pakalpojums nekad nesaņem jūsu Facebook konta paroli vai pilnu piekļuvi jūsu kontam. Tajā var tikt parādīta tikai ierobežota personas informācija, piemēram, jūsu vārds un e -pasta adrese. Tā nevar skatīt jūsu privātās ziņas vai publicēt jūsu laika skalā.
“Pierakstīties, izmantojot Twitter”, “Pierakstīties, izmantojot Google”, “Pierakstīties, izmantojot Microsoft”, “Pierakstīties, izmantojot LinkedIn” un citas līdzīgas pogas citām vietnēm darbojas vienādi,
OAuth trešo pušu lietotnēm
OAuth tiek izmantots arī, piešķirot trešo pušu lietojumprogrammām piekļuvi kontiem, piemēram, Twitter, Facebook, Google vai Microsoft kontiem. Šīm trešo pušu lietojumprogrammām ir atļauts piekļūt jūsu konta daļām. Tomēr viņi nekad nesaņem jūsu konta paroli. Katra lietotne iegūst unikālu piekļuves kodu, kas ierobežo piekļuvi jūsu kontam. Piemēram, trešās puses Twitter lietotnei var būt iespēja parādīt tikai jūsu tvītus, bet ne publicēt jaunus. Šo unikālo piekļuves pilnvaru nākotnē var atsaukt, un tikai šī konkrētā lietotne zaudēs piekļuvi jūsu kontam.
Kā citu piemēru jūs varat piešķirt trešās puses lietotnei piekļuvi tikai saviem Gmail e-pasta ziņojumiem, taču aizliegt tai veikt citas darbības ar savu Google kontu.
Tas ir pavisam savādāk nekā vienkārši piešķirt trešās puses lietotnei jūsu konta paroli un ļaut tai pieteikties. Lietotņu iespējas ir ierobežotas, un šis unikālais piekļuves marķieris nozīmē, ka varat jebkurā laikā atsaukt piekļuvi kontam, nemainot galvenā konta paroli un neatsaucot piekļuvi citām lietotnēm.
Kā darbojas OAuth?
Jūs, iespējams, neredzēsit vārdu "OAuth", kad to lietojat. Vietnēs un lietotnēs tiks lūgts pierakstīties tikai ar Facebook, Twitter, Google, Microsoft, LinkedIn vai jebkura cita veida kontu.
Izvēloties kontu, jūs tiksit novirzīts uz konta nodrošinātāja vietni, kur jums būs jāpiesakās ar šo kontu, ja neesat pieteicies. Ja esat pierakstījies - lieliski! Jums pat nav jāievada parole.
Pirms paroles ievadīšanas pārliecinieties, vai esat faktiski novirzīts uz Facebook, Twitter, Google, Microsoft, LinkedIn vai jebkuru citu pakalpojumu vietni ar drošu HTTPS savienojumu! Šķiet, ka šī procesa daļa ir gatava pikšķerēšanai, kur ļaunprātīgas vietnes var apgalvot, ka tā ir īsta pakalpojumu vietne, mēģinot uztvert jūsu paroli.
Atkarībā no tā, kā pakalpojums darbojas, jūs, iespējams, esat pierakstījies ar nelielu personisko informāciju, vai arī var tikt parādīts uzaicinājums piešķirt lietotnei piekļuvi kādam jūsu kontam. Jūs pat varat izvēlēties, kādai informācijai vēlaties piešķirt lietotnei piekļuvi.
Kad esat piešķīris lietotnei piekļuvi, tas ir izdarīts. Jūsu izvēlētais pakalpojums nodrošinās unikālu piekļuves kodu. Tā saglabā šo pilnvaru un izmanto to, lai turpmāk piekļūtu šai jūsu konta informācijai. Atkarībā no lietotnes to var izmantot tikai, lai jūs autentificētu, kad pierakstāties, vai lai automātiski piekļūtu savam kontam un veiktu darbības fonā. Piemēram, trešās puses lietotne, kas skenē jūsu Gmail kontu, var regulāri piekļūt jūsu e-pasta ziņojumiem, lai tā varētu jums nosūtīt paziņojumu, ja kaut ko atrod.
Kā skatīt un atsaukt piekļuvi ārējām lietotnēm
Katra konta vietnē varat skatīt un pārvaldīt to trešo pušu vietņu un lietotņu sarakstu, kurām ir piekļuve jūsu kontam. Ieteicams laiku pa laikam tos pārbaudīt, jo, iespējams, esat kādreiz piešķīris pakalpojumam piekļuvi savai personiskajai informācijai, pārtraucis tās izmantošanu un aizmirsis, ka šim pakalpojumam joprojām ir piekļuve. Pakalpojumu ierobežošana, kas var piekļūt jūsu kontam, var palīdzēt aizsargāt to un jūsu privātos datus.
Lai iegūtu sīkāku tehnisko informāciju par OAuth ieviešanu, apmeklējiet OAuth vietne .
