Ако сте го користеле копчето „Пријавете се со Фејсбук“ или сте дале пристап до трета страна до вашата сметка на Твитер, сте користеле OAuth. Исто така се користи од Google, Microsoft и LinkedIn, како и многу други даватели на сметки. Во суштина, OAuth ви овозможува да и дадете на веб -страница пристап до некои информации за вашата сметка без да и ја дадете вистинската лозинка за сметката.
OAuth за најавување
OAuth има две главни цели на веб во моментов. Често се користи за креирање сметка и попогодно најавување на онлајн услуга. На пример, наместо да креирате ново корисничко име и лозинка на Spotify, можете да кликнете или допрете на Пријавете се со Фејсбук. Услугата проверува за да видите кои сте на Фејсбук и создава нова сметка за вас. Кога ќе се најавите на оваа услуга во иднина, ќе видите дека се најавувате со истата сметка на Фејсбук и ви дава пристап до вашата сметка. Не треба да отворате нова сметка или што било друго - наместо тоа, Фејсбук ве автентицира.
Ова е сосема поинакво отколку само да и ја дадете услугата лозинка на сметката на Фејсбук, во секој случај. Услугата никогаш не ја добива лозинката за сметката на Фејсбук или целосен пристап до вашата сметка. Може да прикаже само некои ограничени лични податоци, како што се вашето име и адреса за е -пошта. Не може да ги прикаже вашите приватни пораки или да објавува во вашата временска рамка.
„Пријавете се со Твитер“, „Пријавете се со Google“, „Пријавете се со Мајкрософт“, „Пријавете се со LinkedIn“ и други слични копчиња за други веб -страници работат на ист начин,
OAuth за апликации од трети страни
OAuth исто така се користи кога на апликациите на трети страни им се дава пристап до сметки како што се Твитер, Фејсбук, Гугл или сметки на Мајкрософт. На овие апликации од трета страна им е дозволено да пристапат до делови од вашата сметка. Сепак, тие никогаш не ја добиваат лозинката за вашата сметка. Секоја апликација добива единствен код за пристап што го ограничува пристапот до вашата сметка. На пример, апликација Твитер од трета страна може да има можност само да ги прикажува вашите твитови, но не и да објавува нови. Овој уникатен знак за пристап може да се отповика во иднина и само таа специфична апликација ќе го загуби пристапот до вашата сметка.
Како друг пример, може да и дадете пристап на апликација на трета страна само до вашите е-пошта на Gmail, но да го ограничите да не прави ништо друго со вашата сметка на Google.
Ова е сосема различно од само давање лозинка за сметка на апликација на трета страна и да дозволите да се најавите. Апликациите се ограничени во она што можат да го направат, и овој единствен знак за пристап значи дека можете да го отповикате пристапот до сметката во секое време без да ја смените лозинката за главната сметка и без да го откажете пристапот од други апликации.
Како работи OAuth?
Веројатно нема да го видите зборот „OAuth“ кога го користите. Веб -страниците и апликациите ќе ве замолат само да се најавите со Фејсбук, Твитер, Гугл, Мајкрософт, Линкдин или било кој друг тип на сметка.
Кога ќе изберете сметка, ќе бидете насочени кон веб -страницата на давателот на сметката, каде што ќе треба да се најавите со таа сметка ако не сте моментално најавени. Ако сте најавени - одлично! Вие дури и не треба да внесете лозинка.
Осигурајте се дека сте всушност упатени до Фејсбук, Твитер, Гугл, Мајкрософт, Линкедин или која било друга веб -страница за услуги со безбедна HTTPS конекција пред да ја напишете лозинката! Овој дел од процесот се чини дека е подготвен за фишинг, каде што злонамерните веб -страници може да тврдат дека се вистинска веб -страница за услуги во обид да ја фатат вашата лозинка.
Во зависност од тоа како функционира услугата, може автоматски да се најавите со малку лични информации или може да видите известување да и дадете на апликацијата пристап до дел од вашата сметка. Можеби дури и ќе можете да изберете до кои информации сакате да give дадете пристап на апликацијата.
Откако ќе и дадете пристап на апликацијата, готово е. Услугата што ќе ја изберете ќе обезбеди единствен код за пристап. Го чува овој знак и го користи за да пристапува до овие детали за вашата сметка во иднина. Во зависност од апликацијата, ова може да се користи само за да ве автентицира кога се најавувате, или за автоматски пристап до вашата сметка и да ги правите работите во заднина. На пример, апликација од трета страна што ја скенира вашата сметка на Gmail може редовно да пристапува до вашите е-пошта за да може да ви испрати известување доколку најде нешто.
Како да го видите и откажете пристапот од надворешни апликации
Може да ја прегледате и управувате листата со веб-страници и апликации од трети страни кои имаат пристап до вашата сметка на веб-страницата на секоја сметка. Добра идеја е повремено да ги проверувате, бидејќи можеби некогаш сте дале пристап до вашите лични информации до некоја услуга, престанале да ги користат и сте заборавиле дека таа услуга с has уште има пристап. Ограничувањето на услугите што можат да пристапат до вашата сметка може да помогне да се обезбедат таа и вашите приватни податоци.
За подетални технички информации за имплементација на OAuth, посетете Веб -страница на OAuth .
