Če ste uporabili gumb »Prijava s Facebookom« ali ste tretjim osebam omogočili dostop do svojega računa Twitter, ste uporabili OAuth. Uporabljajo ga tudi Google, Microsoft in LinkedIn ter številni drugi ponudniki računov. V bistvu vam OAuth omogoča, da spletnemu mestu omogočite dostop do nekaterih informacij o svojem računu, ne da bi mu dali geslo za dejanski račun.
OAuth za prijavo
OAuth ima trenutno na spletu dva glavna namena. Pogosto se uporablja za ustvarjanje računa in bolj priročno prijavo v spletno storitev. Na primer, namesto da ustvarite novo uporabniško ime in geslo za Spotify, lahko kliknete ali se dotaknete možnosti Prijava s Facebookom. Storitev preveri, kdo ste na Facebooku, in za vas ustvari nov račun. Ko se v prihodnje prijavite v to storitev, boste videli, da se prijavite z istim računom Facebook in vam omogočite dostop do svojega računa. Ni vam treba nastaviti novega računa ali česar koli drugega - Facebook vas namesto tega preveri.
To je vseeno popolnoma drugače, kot če samo storitvi daste geslo za Facebook račun. Storitev nikoli ne dobi gesla za vaš Facebook račun ali popolnega dostopa do vašega računa. Prikaže lahko le nekatere omejene osebne podatke, na primer vaše ime in e -poštni naslov. Ne more si ogledati vaših zasebnih sporočil ali objaviti na časovni osi.
»Prijava s Twitterjem«, »Prijava z Googlom«, »Prijava z Microsoftom«, »Prijava z LinkedInom« in drugi podobni gumbi za druga spletna mesta delujejo na enak način,
OAuth za aplikacije drugih proizvajalcev
OAuth se uporablja tudi, ko aplikacijam drugih proizvajalcev omogoča dostop do računov, kot so Twitter, Facebook, Google ali Microsoftov račun. Te aplikacije tretjih oseb lahko dostopajo do delov vašega računa. Vendar nikoli ne dobijo gesla za vaš račun. Vsaka aplikacija dobi edinstveno kodo za dostop, ki omejuje dostop do vašega računa. Na primer, aplikacija Twitterja drugega proizvajalca lahko prikazuje samo vaše tvite, ne pa tudi novih. Ta edinstven žeton za dostop lahko v prihodnosti prekličete in le ta posebna aplikacija bo izgubila dostop do vašega računa.
Kot drug primer lahko aplikaciji tretje osebe omogočite dostop samo do e-poštnih sporočil v Gmailu, vendar ji omejite, da z vašim Google Računom počne kaj drugega.
To je precej drugače kot samo, če aplikaciji tretje osebe daste geslo za račun in dovolite, da se prijavi. Aplikacije so omejene v tem, kar lahko storijo, in ta edinstven žeton za dostop pomeni, da lahko kadar koli prekličete dostop do računa, ne da bi spremenili geslo za glavni račun in brez preklica dostopa do drugih aplikacij.
Kako deluje OAuth?
Besede "OAuth" verjetno ne boste videli, ko jo uporabljate. Spletna mesta in aplikacije vas bodo prosile, da se prijavite samo s Facebookom, Twitterjem, Googlom, Microsoftom, LinkedInom ali katero koli drugo vrsto računa.
Ko izberete račun, boste preusmerjeni na spletno mesto ponudnika računa, kjer se boste morali prijaviti s tem računom, če trenutno niste prijavljeni. Če ste prijavljeni - super! Niti gesla vam ni treba vnesti.
Preden vnesete geslo, se prepričajte, da ste dejansko preusmerjeni na Facebook, Twitter, Google, Microsoft, LinkedIn ali katero koli drugo spletno mesto storitve z varno povezavo HTTPS! Zdi se, da je ta del procesa pripravljen na lažno predstavljanje, kjer lahko zlonamerna spletna mesta trdijo, da so resnično spletno mesto, ki poskuša zajeti vaše geslo.
Odvisno od delovanja storitve boste morda samodejno prijavljeni z malo osebnimi podatki ali pa boste morda videli poziv, da aplikaciji omogočite dostop do nekaterih svojih računov. Morda boste celo lahko izbrali, do katerih podatkov želite aplikaciji omogočiti dostop.
Ko aplikaciji odobrite dostop, je to končano. Izbrana storitev bo zagotovila edinstveno kodo za dostop. Ta žeton shrani in z njim v prihodnosti dostopa do teh podrobnosti o vašem računu. Odvisno od aplikacije je to mogoče uporabiti samo za preverjanje pristnosti, ko se prijavite, ali za samodejni dostop do vašega računa in dejanja v ozadju. Na primer, aplikacija tretje osebe, ki skenira vaš Gmail račun, lahko redno dostopa do vaših e-poštnih sporočil, tako da vam lahko pošlje obvestilo, če kaj najde.
Kako si ogledate in prekličete dostop iz zunanjih aplikacij
Na spletnem mestu vsakega računa si lahko ogledate in upravljate seznam spletnih mest in aplikacij tretjih oseb, ki imajo dostop do vašega računa. Dobro je, da jih občasno preverite, saj ste morda nekoč dali storitev do svojih osebnih podatkov, jih prenehali uporabljati in pozabili, da ima ta storitev še vedno dostop. Z omejevanjem storitev, ki dostopajo do vašega računa, lahko zaščitite njega in vaše zasebne podatke.
Za podrobnejše tehnične informacije o izvajanju OAuth obiščite Spletno mesto OAuth .
