Хэрэв та "Фэйсбүүкээр нэвтрэх" товчлуурыг ашигласан, эсвэл гуравдагч этгээдийн твиттер дансанд нэвтрэх эрх олгосон бол та OAuth -ийг ашигласан болно. Үүнийг Google, Microsoft, LinkedIn болон бусад олон данс нийлүүлэгчид ашигладаг. Үндсэндээ OAuth нь дансныхаа нууц үгийг өгөхгүйгээр вэбсайтын дансны талаархи зарим мэдээллийг авах боломжийг танд олгодог.
Нэвтрэхийн тулд OAuth
OAuth яг одоо вэб дээр хоёр үндсэн зорилготой байна. Энэ нь ихэвчлэн данс үүсгэх, онлайн үйлчилгээнд нэвтрэхэд илүү тохиромжтой байдаг. Жишээлбэл, шинэ Spotify хэрэглэгчийн нэр, нууц үг үүсгэхийн оронд та Facebook -ээр нэвтрэх дээр дарж эсвэл дарж болно. Энэ үйлчилгээ нь таныг Facebook дээр хэн болохыг шалгаж, танд шинэ данс үүсгэхийг шалгадаг. Цаашид энэ үйлчилгээнд нэвтэрснээр та ижил фэйсбүүк хаягаар нэвтэрч, данс руугаа нэвтрэх эрхийг олж харах болно. Та шинэ данс эсвэл өөр зүйл хийх шаардлагагүй - Facebook нь таныг баталгаажуулдаг.
Энэ нь үйлчилгээнд Facebook дансныхаа нууц үгийг өгөхөөс огт өөр юм. Үйлчилгээ нь таны Facebook дансны нууц үг эсвэл таны дансанд бүрэн нэвтрэх эрхийг хэзээ ч авахгүй. Энэ нь зөвхөн таны нэр, имэйл хаяг гэх мэт хувийн хязгаарлагдмал мэдээллийг харуулах боломжтой. Энэ нь таны хувийн зурвасуудыг үзэх эсвэл таны цагийн хуваарьт нийтлэх боломжгүй.
"Твиттерээр нэвтрэх", "Google -ээр нэвтрэх", "Майкрософтоор нэвтрэх", "LinkedIn -ээр нэвтрэх" болон бусад вэбсайтуудын ижил төстэй товчлуурууд ижил аргаар ажилладаг.
Гуравдагч талын програмуудын OAuth
OAuth нь гуравдагч этгээдийн аппликейшнд Twitter, Facebook, Google, Microsoft зэрэг данс руу нэвтрэх эрхийг өгдөг. Эдгээр гуравдагч талын програмууд нь таны дансны зарим хэсэгт хандах эрхтэй. Гэсэн хэдий ч тэд таны дансны нууц үгийг хэзээ ч авдаггүй. Аппликешн бүр таны дансанд нэвтрэх эрхийг хязгаарласан өвөрмөц хандалтын кодыг авдаг. Жишээлбэл, гуравдагч этгээдийн твиттер апп нь зөвхөн таны жиргээг харуулах чадвартай байж магадгүй, гэхдээ шинэ бичлэг оруулахгүй байж магадгүй юм. Энэхүү өвөрмөц хандалтын токенийг ирээдүйд цуцалж болох бөгөөд зөвхөн тухайн апп нь таны бүртгэлд хандах эрхээ алдах болно.
Өөр нэг жишээ бол та гуравдагч этгээдийн аппликэйшнд зөвхөн Gmail имэйлдээ хандах эрхийг өгч болох боловч үүнийг Google акаунтаараа өөр зүйл хийхийг хязгаарлаж болно.
Энэ нь гуравдагч этгээдийн апп -д дансныхаа нууц үгийг өгч, нэвтрэхийг зөвшөөрөхөөс өөр юм. Аппликешнүүдийн хийх боломжтой зүйл хязгаарлагдмал бөгөөд энэхүү өвөрмөц хандалтын жетон нь дансныхаа үндсэн нууц үгийг солихгүйгээр, бусад аппын хандалтыг цуцлахгүйгээр хүссэн үедээ дансны хандалтыг цуцлах боломжтой гэсэн үг юм.
OAuth хэрхэн ажилладаг вэ?
Та үүнийг ашиглахдаа "OAuth" гэдэг үгийг харахгүй байх. Вэбсайт, аппликейшн нь зөвхөн Facebook, Twitter, Google, Microsoft, LinkedIn эсвэл өөр төрлийн бүртгэлээр нэвтрэхийг танаас хүсэх болно.
Та акаунт сонгохдоо таныг данс нийлүүлэгчийн вэбсайт руу чиглүүлэх бөгөөд хэрэв та одоогоор нэвтэрээгүй байгаа бол тухайн бүртгэлээр нэвтрэх шаардлагатай болно. Хэрэв та нэвтэрсэн бол гайхалтай! Та нууц үг оруулах шаардлагагүй.
Нууц үгээ оруулахаасаа өмнө Facebook, Twitter, Google, Microsoft, LinkedIn эсвэл аюулгүй HTTPS холболттой бусад үйлчилгээний вэбсайт руу чиглүүлж байгаа эсэхийг шалгаарай! Процессийн энэ хэсэг нь фишингэд бэлэн байгаа бололтой, хортой вэбсайтууд таны нууц үгийг олж авахын тулд жинхэнэ үйлчилгээний сайт гэж мэдэгдэж магадгүй юм.
Үйлчилгээ хэрхэн ажиллаж байгаагаас шалтгаалан та хувийн мэдээлэл багатайгаар автоматаар нэвтэрсэн байж магадгүй, эсвэл апп -д таны зарим акаунтад хандах эрхийг өгөх сануулга гарч магадгүй. Та апп -д ямар мэдээлэл өгөхийг хүсч байгаагаа өөрөө сонгох боломжтой байж магадгүй юм.
Та апп -д нэвтрэх эрх олгосны дараа үүнийг хийх болно. Таны сонгосон үйлчилгээ нь өвөрмөц хандалтын кодыг өгөх болно. Энэ токенийг хадгалдаг бөгөөд үүнийг ашиглан таны дансны талаарх дэлгэрэнгүй мэдээллийг ирээдүйд ашиглах боломжтой болно. Апп -аас хамаарч үүнийг зөвхөн нэвтрэх үед таныг баталгаажуулах эсвэл данс руугаа автоматаар нэвтэрч, цаана байгаа зүйлсийг хийхэд ашиглаж болно. Жишээлбэл, таны Gmail акаунтыг скан хийдэг гуравдагч талын апп нь таны имэйлд тогтмол ханддаг тул ямар нэгэн зүйл олдвол танд мэдэгдэл илгээх боломжтой болно.
Гадны програмын хандалтыг хэрхэн үзэх, цуцлах вэ
Та данс бүрийн вэбсайт дээр таны данс руу нэвтрэх эрхтэй гуравдагч талын вэбсайт, апп-уудын жагсаалтыг харж удирдах боломжтой. Та нэг удаа үйлчилгээнд хувийн мэдээллээ оруулах, ашиглахаа болих, тэр үйлчилгээнд нэвтрэх эрхээ мартсан байж магадгүй тул эдгээрийг үе үе шалгаж байх нь зүйтэй юм. Таны данс руу нэвтрэх боломжтой үйлчилгээг хязгаарласнаар таны хувийн мэдээллийг хамгаалах боломжтой.
OAuth -ийг хэрэгжүүлэх талаар илүү дэлгэрэнгүй техникийн мэдээлэл авахыг хүсвэл зочилно уу OAuth вэбсайт .