Jekk użajt il-buttuna "Iffirma b'Facebook", jew tajt aċċess lil parti terza għall-kont Twitter tiegħek, int użajt OAuth. Jintuża wkoll minn Google, Microsoft, u LinkedIn, kif ukoll minn bosta fornituri oħra tal-kontijiet. Essenzjalment, OAuth jippermettilek li tagħti websajt aċċess għal xi informazzjoni dwar il-kont tiegħek mingħajr ma tagħtih il-password tal-kont attwali tiegħek.
OAuth biex tidħol
OAuth għandu żewġ għanijiet ewlenin fuq il-web issa. Ħafna drabi jintuża biex jinħoloq kont u tidħol f'servizz onlajn b'mod aktar konvenjenti. Pereżempju, minflok toħloq username u password ġdida ta 'Spotify, tista' tikklikkja jew taptap fuq Iffirma b'Facebook. Is-servizz jiċċekkja biex tara min int fuq Facebook u joħloq kont ġdid għalik. Meta tidħol f'dan is-servizz fil-futur, tara li tidħol bl-istess kont ta 'Facebook u tagħtik aċċess għall-kont tiegħek. M'għandekx bżonn twaqqaf kont ġdid jew xi ħaġa oħra - Facebook jawtentikak minflok.
Dan huwa kompletament differenti milli sempliċement tagħti lis-servizz il-password tal-kont Facebook tiegħek, xorta waħda. Is-servizz qatt ma jieħu l-password tal-kont Facebook tiegħek jew aċċess sħiħ għall-kont tiegħek. Jista 'juri biss xi dettalji personali limitati, bħal ismek u l-indirizz elettroniku tiegħek. Ma tistax tara l-messaġġi privati tiegħek jew tpoġġi fuq il-kalendarju tiegħek.
"Iffirma ma 'Twitter", "Iffirma ma' Google", "Iffirma ma 'Microsoft", "Iffirma ma' LinkedIn" u buttuni oħra simili għal websajts oħra jaħdmu bl-istess mod,
OAuth għal apps ta 'partijiet terzi
OAuth jintuża wkoll meta tagħti aċċess lil applikazzjonijiet ta 'partijiet terzi għal kontijiet bħal Twitter, Facebook, Google, jew kontijiet ta' Microsoft. Dawn l-applikazzjonijiet ta 'partijiet terzi huma permessi jaċċessaw porzjonijiet tal-kont tiegħek. Madankollu, huma qatt ma jiksbu l-password tal-kont tiegħek. Kull app tikseb kodiċi ta 'aċċess uniku li jillimita l-aċċess għall-kont tiegħek. Pereżempju, app Twitter ta 'parti terza jista' jkollha l-abbiltà li turi biss it-tweets tiegħek, iżda ma tibgħatx oħrajn ġodda. Dan it-token ta 'aċċess uniku jista' jiġi revokat fil-futur, u dik l-app speċifika biss titlef l-aċċess għall-kont tiegħek.
Bħala eżempju ieħor, tista 'tagħti aċċess lil app ta' parti terza biss għall-emails tal-Gmail tiegħek, imma tirrestrinġiha milli tagħmel xi ħaġa oħra bil-kont tal-Google tiegħek.
Dan huwa pjuttost differenti milli sempliċement tagħti lil parti terza app il-password tal-kont tiegħek u tħalliha tidħol. L-applikazzjonijiet huma limitati f’dak li jistgħu jagħmlu, u dan it-token ta ’aċċess uniku jfisser li tista’ tirrevoka l-aċċess għall-kont fi kwalunkwe ħin mingħajr ma tbiddel il-password tal-kont prinċipali tiegħek u mingħajr ma tirrevoka aċċess minn apps oħra.
Kif jaħdem OAuth?
Probabbilment ma tarax il-kelma "OAuth" meta tużaha. Websajts u apps jitolbuk biss biex tiffirma ma 'Facebook, Twitter, Google, Microsoft, LinkedIn, jew kwalunkwe tip ieħor ta' kont.
Meta tagħżel kont, tkun diretta lejn il-websajt tal-fornitur tal-kont, fejn ikollok tilloggja ma 'dak il-kont jekk bħalissa m'intix illoggjat. Jekk int illoggjat - kbir! Lanqas biss trid iddaħħal password.
Kun żgur li int fil-fatt dirett lejn Facebook, Twitter, Google, Microsoft, LinkedIn jew kwalunkwe websajt ta 'servizz ieħor b'konnessjoni HTTPS sigura qabel ma tittajpja l-password! Din il-parti tal-proċess tidher li hija lesta għall-phishing, fejn websajts malizzjużi jistgħu jiddikjaraw li huma s-sit tas-servizz reali f'tentattiv biex jaqbdu l-password tiegħek.
Skond kif jaħdem is-servizz, tista 'tkun awtomatikament iffirmat bi ftit informazzjoni personali, jew tista' tara pront biex tagħti aċċess lill-app għal uħud mill-kont tiegħek. Tista 'anki tkun kapaċi tagħżel liema informazzjoni trid tagħti aċċess għall-app.
Ladarba tagħti aċċess lill-app, dan isir. Is-servizz li tagħżel ser jipprovdi kodiċi ta 'aċċess uniku. Taħżen din it-token u tużaha biex taċċessa dawn id-dettalji dwar il-kont tiegħek fil-futur. Skond l-app, dan jista 'jintuża biss biex jawtentikak meta tiffirma, jew biex awtomatikament taċċessa l-kont tiegħek u tagħmel affarijiet fl-isfond. Pereżempju, app ta 'parti terza li tiskannja l-kont tal-Gmail tiegħek tista' regolarment taċċessa l-emails tiegħek sabiex tkun tista 'tibgħatlek notifika jekk issib xi ħaġa.
Kif tara u tirrevoka l-aċċess minn apps esterni
Tista 'tara u timmaniġġja l-lista ta' websajts u apps ta 'partijiet terzi li għandhom aċċess għall-kont tiegħek fuq il-websajt ta' kull kont. Hija idea tajba li tivverifika dawn minn żmien għal żmien, peress li jista 'jkun li darba tajt aċċess għall-informazzjoni personali tiegħek għal servizz, waqaft tużah, u insejt li dak is-servizz għad għandu aċċess. Ir-restrizzjoni tas-servizzi li jistgħu jaċċessaw il-kont tiegħek tista 'tgħin biex tissikurah u d-dejta privata tiegħek.
Għal informazzjoni teknika aktar dettaljata dwar l-implimentazzjoni ta 'OAuth, żur Websajt OAuth .
