Если вы использовали кнопку «Войти через Facebook» или предоставили доступ третьей стороне к своей учетной записи Twitter, вы использовали OAuth. Он также используется Google, Microsoft и LinkedIn, а также многими другими поставщиками учетных записей. По сути, OAuth позволяет вам предоставить веб-сайту доступ к некоторой информации о вашей учетной записи, не сообщая ему фактический пароль учетной записи.
OAuth для входа
В настоящее время OAuth преследует две основные цели в Интернете. Его часто используют для создания учетной записи и более удобного входа в онлайн-сервис. Например, вместо создания нового имени пользователя и пароля Spotify вы можете щелкнуть или нажать «Войти через Facebook». Сервис проверяет, кто вы есть на Facebook, и создает для вас новую учетную запись. Когда вы войдете в эту службу в будущем, вы увидите, что вы входите в систему с той же учетной записью Facebook и предоставляете вам доступ к своей учетной записи. Вам не нужно создавать новую учетную запись или что-то еще - вместо этого Facebook аутентифицирует вас.
В любом случае, это совершенно другое, чем просто предоставить сервису пароль вашей учетной записи Facebook. Сервис никогда не получает пароль вашей учетной записи Facebook или полный доступ к вашей учетной записи. Он может отображать только некоторые ограниченные личные данные, такие как ваше имя и адрес электронной почты. Он не может просматривать ваши личные сообщения или размещать на вашей временной шкале.
«Войти через Twitter», «Войти через Google», «Войти через Microsoft», «Войти через LinkedIn» и другие подобные кнопки для других веб-сайтов работают таким же образом,
OAuth для сторонних приложений
OAuth также используется при предоставлении сторонним приложениям доступа к таким учетным записям, как Twitter, Facebook, Google или Microsoft. Этим сторонним приложениям разрешен доступ к частям вашей учетной записи. Однако они никогда не получают пароль вашей учетной записи. Каждое приложение получает уникальный код доступа, ограничивающий доступ к вашей учетной записи. Например, стороннее приложение Twitter может иметь возможность только отображать ваши твиты, но не публиковать новые. Этот уникальный токен доступа может быть отозван в будущем, и только это конкретное приложение потеряет доступ к вашей учетной записи.
В качестве другого примера вы можете предоставить стороннему приложению доступ только к своим электронным письмам Gmail, но запретить ему делать что-либо еще с вашей учетной записью Google.
Это совсем другое, чем просто дать стороннему приложению пароль вашей учетной записи и позволить ему войти в систему. Возможности приложений ограничены, и этот уникальный токен доступа означает, что вы можете отозвать доступ к учетной записи в любое время без изменения пароля основной учетной записи и без отмены доступа для других приложений.
Как работает OAuth?
Вы, вероятно, не увидите слово «OAuth», когда будете его использовать. Веб-сайты и приложения будут просить вас войти только с помощью Facebook, Twitter, Google, Microsoft, LinkedIn или любого другого типа учетной записи.
Когда вы выбираете учетную запись, вы будете перенаправлены на веб-сайт поставщика учетной записи, где вам нужно будет войти в систему с этой учетной записью, если вы в настоящее время не вошли в систему. Если вы вошли в систему - отлично! Вам даже не нужно вводить пароль.
Убедитесь, что вы действительно перенаправлены на Facebook, Twitter, Google, Microsoft, LinkedIn или любой другой веб-сайт службы с безопасным HTTPS-соединением, прежде чем вводить пароль! Эта часть процесса выглядит готовой к фишингу, когда вредоносные веб-сайты могут претендовать на роль настоящих сервисных сайтов, пытаясь перехватить ваш пароль.
В зависимости от того, как работает служба, вы можете автоматически войти в систему с небольшим количеством личной информации, или вы можете увидеть запрос на предоставление приложению доступа к некоторым из вашей учетной записи. Вы даже можете выбрать, к какой информации предоставить приложению доступ.
Как только вы предоставите приложению доступ, все будет готово. Выбранная вами услуга предоставит уникальный код доступа. Он хранит этот токен и использует его для доступа к этим сведениям о вашей учетной записи в будущем. В зависимости от приложения это можно использовать только для аутентификации при входе в систему или для автоматического доступа к вашей учетной записи и выполнения действий в фоновом режиме. Например, стороннее приложение, которое сканирует вашу учетную запись Gmail, может регулярно получать доступ к вашей электронной почте, чтобы отправлять вам уведомление, если что-то обнаружит.
Как просмотреть и отозвать доступ из внешних приложений
Вы можете просматривать и управлять списком сторонних веб-сайтов и приложений, имеющих доступ к вашей учетной записи, на веб-сайтах каждой учетной записи. Рекомендуется время от времени проверять их, поскольку вы, возможно, однажды предоставили доступ к своей личной информации службе, прекратили ее использовать и забыли, что эта служба все еще имеет доступ. Ограничение служб, которые могут получить доступ к вашей учетной записи, может помочь защитить ее и ваши личные данные.
Для получения более подробной технической информации о внедрении OAuth посетите Веб-сайт OAuth .