Ak ste použili tlačidlo „Prihlásiť sa pomocou Facebooku“ alebo ste umožnili prístupu tretej strany k svojmu účtu Twitter, použili ste protokol OAuth. Používajú ho aj Google, Microsoft a LinkedIn, ako aj mnoho ďalších poskytovateľov účtov. OAuth vám v zásade umožňuje poskytnúť webovým stránkam prístup k niektorým informáciám o vašom účte bez toho, aby ste mu zadali svoje skutočné heslo k účtu.
OAuth na prihlásenie
OAuth má na webe momentálne dva hlavné účely. Často sa používa na vytvorenie účtu a pohodlnejšie prihlásenie sa do online služby. Napríklad namiesto vytvorenia nového používateľského mena a hesla pre Spotify môžete kliknúť alebo klepnúť na Prihlásiť sa pomocou Facebooku. Služba skontroluje, kto ste na Facebooku, a vytvorí vám nový účet. Keď sa v budúcnosti prihlásite do tejto služby, uvidíte, že sa prihlásite pomocou rovnakého účtu na Facebooku a umožníte vám prístup k svojmu účtu. Nemusíte si zakladať nový účet ani nič iné - Facebook vás namiesto toho autentifikuje.
Je to úplne odlišné od toho, ako službe jednoducho poskytnúť heslo k účtu Facebook. Služba nikdy nezíska vaše heslo k účtu Facebook ani plný prístup k vášmu účtu. Môže zobrazovať iba niektoré obmedzené osobné údaje, ako napríklad vaše meno a e -mailovú adresu. Nemôže zobrazovať vaše súkromné správy ani uverejňovať príspevky na vašej časovej osi.
„Prihlásiť sa pomocou Twitteru“, „Prihlásiť sa pomocou Google“, „Prihlásiť sa pomocou spoločnosti Microsoft“, „Prihlásiť sa pomocou LinkedIn“ a ďalšie podobné tlačidlá pre ostatné webové stránky fungujú rovnakým spôsobom,
OAuth pre aplikácie tretích strán
Protokol OAuth sa používa aj vtedy, keď aplikáciám tretích strán udeľujete prístup k účtom, ako sú napríklad účty Twitter, Facebook, Google alebo Microsoft. Tieto aplikácie tretích strán majú prístup k častiam vášho účtu. Nikdy však nedostanú heslo k vášmu účtu. Každá aplikácia dostane jedinečný prístupový kód, ktorý obmedzuje prístup k vášmu účtu. Napríklad aplikácia Twitter tretej strany môže mať možnosť zobrazovať iba vaše tweety, ale nie nové. Tento jedinečný prístupový token je možné v budúcnosti odvolať a iba táto konkrétna aplikácia stratí prístup k vášmu účtu.
Ďalším príkladom je, že môžete aplikácii tretej strany poskytnúť prístup iba k svojim e-mailom v Gmaile, ale obmedziť ju v tom, aby s vašim účtom Google nerobila nič iné.
Je to niečo úplne iné, ako keď aplikácii tretej strany poskytnete heslo k účtu a necháte ho prihlásiť sa. Možnosti aplikácií sú obmedzené a tento jedinečný prístupový token znamená, že prístup k účtu môžete kedykoľvek odvolať bez toho, aby ste zmenili hlavné heslo účtu alebo bez odvolania prístupu z iných aplikácií.
Ako funguje OAuth?
Keď ho použijete, slovo „OAuth“ pravdepodobne neuvidíte. Webové stránky a aplikácie od vás budú žiadať iba prihlásenie pomocou Facebooku, Twitteru, Googlu, Microsoftu, LinkedIn alebo iného účtu.
Keď si vyberiete účet, budete presmerovaní na webovú stránku poskytovateľa účtu, kde sa budete musieť prihlásiť pomocou tohto účtu, ak práve nie ste prihlásení. Ak ste prihlásení - skvelé! Nemusíte ani zadávať heslo.
Pred zadaním hesla sa uistite, že ste skutočne presmerovaný na Facebook, Twitter, Google, Microsoft, LinkedIn alebo inú webovú stránku služby so zabezpečeným pripojením HTTPS! Zdá sa, že táto časť procesu je pripravená na neoprávnené získavanie údajov (phishing), kde sa škodlivé weby môžu pokúšať zachytiť vaše heslo a označiť ich za skutočné webové stránky služieb.
V závislosti od toho, ako služba funguje, môžete byť automaticky prihlásení s malými osobnými údajmi alebo sa môže zobraziť výzva na udelenie prístupu aplikácii k niektorému z vašich účtov. Môžete si dokonca vybrať, k akým informáciám chcete aplikácii udeliť prístup.
Keď aplikácii udelíte prístup, je to hotové. Služba, ktorú si vyberiete, bude poskytovať jedinečný prístupový kód. Tento token uchováva a používa ho v budúcnosti k prístupu k týmto podrobnostiam o vašom účte. V závislosti od aplikácie sa dá použiť iba na vašu autentifikáciu pri prihlásení alebo na automatický prístup k vášmu účtu a prácu na pozadí. Napríklad aplikácia tretej strany, ktorá skenuje váš účet Gmail, môže pravidelne pristupovať k vašim e-mailom, aby vám mohla poslať upozornenie, ak niečo nájde.
Ako zobraziť a zrušiť prístup z externých aplikácií
Zoznam webových stránok a aplikácií tretích strán, ktoré majú prístup k vášmu účtu, môžete zobrazovať a spravovať na webových stránkach každého účtu. Je vhodné ich z času na čas skontrolovať, pretože ste možno kedysi poskytli službe prístup k svojim osobným informáciám, prestali ste ju používať a zabudli ste, že táto služba k nej stále má prístup. Obmedzenie služieb, ktoré majú prístup k vášmu účtu, môže pomôcť zaistiť jeho a vaše súkromné údaje.
Podrobnejšie technické informácie o implementácii protokolu OAuth nájdete na stránke Web OAuth .
