Dacă ați utilizat butonul „Conectați-vă cu Facebook” sau ați acordat unei terțe părți acces la contul dvs. Twitter, ați folosit OAuth. De asemenea, este utilizat de Google, Microsoft și LinkedIn, precum și de mulți alți furnizori de conturi. În esență, OAuth vă permite să oferiți unui site web acces la unele informații despre contul dvs., fără a-i da parola de cont reală.
OAuth pentru a vă autentifica
OAuth are două scopuri principale pe web chiar acum. Este adesea folosit pentru a crea un cont și pentru a vă conecta la un serviciu online mai convenabil. De exemplu, în loc să creați un nou nume de utilizator și o parolă Spotify, puteți face clic sau atingeți Conectați-vă cu Facebook. Serviciul verifică cine ești pe Facebook și îți creează un cont nou. Când vă conectați la acest serviciu în viitor, veți vedea că vă conectați cu același cont Facebook și vă oferă acces la contul dvs. Nu trebuie să configurați un cont nou sau orice altceva - Facebook vă autentifică în schimb.
Acest lucru este complet diferit decât să oferiți serviciului parola contului dvs. Facebook, oricum. Serviciul nu primește niciodată parola contului dvs. Facebook sau acces complet la contul dvs. Poate afișa doar câteva detalii personale limitate, cum ar fi numele și adresa de e-mail. Nu vă poate vedea mesajele private sau posta în cronologie.
„Conectați-vă cu Twitter”, „Conectați-vă cu Google”, „Conectați-vă cu Microsoft”, „Conectați-vă cu LinkedIn” și alte butoane similare pentru alte site-uri web funcționează în același mod,
OAuth pentru aplicații de la terți
OAuth este, de asemenea, utilizat atunci când acordați aplicațiilor terțe acces la conturi precum Twitter, Facebook, Google sau conturi Microsoft. Aceste aplicații terță parte au permisiunea de a accesa porțiuni din contul dvs. Cu toate acestea, nu primesc niciodată parola contului dvs. Fiecare aplicație primește un cod de acces unic care limitează accesul la contul dvs. De exemplu, o aplicație Twitter terță parte ar putea avea capacitatea de a afișa numai tweet-urile dvs., dar nu de a posta altele noi. Acest simbol unic de acces poate fi revocat în viitor și numai acea aplicație specifică va pierde accesul la contul dvs.
Ca un alt exemplu, s-ar putea să oferiți unei aplicații terțe acces doar la e-mailurile dvs. Gmail, dar să o restricționați să facă orice altceva cu contul dvs. Google.
Acest lucru este destul de diferit decât să oferiți parolei contului unei aplicații terțe părți și să o lăsați să se conecteze. Aplicațiile sunt limitate în ceea ce pot face, iar acest simbol de acces unic înseamnă că puteți revoca accesul la cont în orice moment, fără a modifica parola contului principal și fără a revoca accesul din alte aplicații.
Cum funcționează OAuth?
Probabil că nu veți vedea cuvântul „OAuth” când îl folosiți. Site-urile și aplicațiile vă vor cere să vă conectați numai cu Facebook, Twitter, Google, Microsoft, LinkedIn sau orice alt tip de cont.
Când alegeți un cont, veți fi direcționat către site-ul web al furnizorului de cont, unde va trebui să vă conectați cu acel cont dacă nu sunteți autentificat în prezent. Dacă sunteți conectat - minunat! Nici nu trebuie să introduceți o parolă.
Asigurați-vă că sunteți de fapt direcționați către Facebook, Twitter, Google, Microsoft, LinkedIn sau orice alt site web de servicii cu o conexiune HTTPS sigură înainte de a introduce parola! Această parte a procesului pare să fie pregătită pentru phishing, unde site-urile web rău intenționate pot pretinde că sunt site-ul de servicii reale în încercarea de a vă captura parola.
În funcție de modul în care funcționează serviciul, este posibil să fiți conectat automat cu puține informații personale sau puteți vedea o solicitare pentru a oferi aplicației acces la o parte din contul dvs. Puteți chiar să alegeți la ce informații doriți să acordați aplicației acces.
Odată ce ați acordat accesul aplicației, acesta este gata. Serviciul pe care îl alegeți va oferi un cod de acces unic. Acesta stochează acest simbol și îl folosește pentru a accesa aceste detalii despre contul dvs. în viitor. În funcție de aplicație, aceasta poate fi utilizată numai pentru a vă autentifica atunci când vă conectați sau pentru a vă accesa automat contul și a face lucruri în fundal. De exemplu, o aplicație terță parte care vă scanează contul Gmail vă poate accesa în mod regulat e-mailurile, astfel încât să vă poată trimite o notificare dacă găsește ceva.
Cum să vizualizați și să revocați accesul din aplicații externe
Puteți vizualiza și gestiona lista de site-uri web și aplicații terțe care au acces la contul dvs. pe site-ul web al fiecărui cont. Este o idee bună să le verificați din când în când, deoarece este posibil să fi dat acces la informațiile dvs. personale la un serviciu, ați încetat să îl mai utilizați și ați uitat că acel serviciu încă mai are acces. Restricționarea serviciilor care vă pot accesa contul poate ajuta la securizarea acestuia și a datelor dvs. private.
Pentru informații tehnice mai detaliate despre implementarea OAuth, vizitați Site-ul web OAuth .