Nëse keni përdorur butonin "Hyni me Facebook", ose i keni dhënë një palë të tretë qasje në llogarinë tuaj në Twitter, keni përdorur OAuth. Përdoret gjithashtu nga Google, Microsoft dhe LinkedIn, si dhe shumë ofrues të tjerë të llogarisë. Në thelb, OAuth ju lejon t'i jepni një faqe në internet qasje në disa informacione në lidhje me llogarinë tuaj pa i dhënë fjalëkalimin tuaj aktual të llogarisë.
OAuth për t'u identifikuar
OAuth ka dy qëllime kryesore në internet tani. Shpesh përdoret për të krijuar një llogari dhe për t'u regjistruar në një shërbim online më të përshtatshëm. Për shembull, në vend që të krijoni një emër përdoruesi dhe fjalëkalim të ri Spotify, mund të klikoni ose trokitni lehtë mbi Identifikohu me Facebook. Shërbimi kontrollon për të parë se kush jeni në Facebook dhe krijoni një llogari të re për ju. Kur të hyni në këtë shërbim në të ardhmen, do të shihni që të regjistroheni me të njëjtën llogari në Facebook dhe t'ju japin qasje në llogarinë tuaj. Nuk keni nevojë të krijoni një llogari të re ose ndonjë gjë tjetër - Facebook ju vërteton në vend të kësaj.
Kjo është krejtësisht e ndryshme nga thjesht dhënia e shërbimit fjalëkalimin e llogarisë tuaj në Facebook, sidoqoftë. Shërbimi nuk merr kurrë fjalëkalimin e llogarisë tuaj në Facebook ose qasje të plotë në llogarinë tuaj. Mund të shfaqë vetëm disa detaje të kufizuara personale, të tilla si emri dhe adresa juaj e emailit. Nuk mund të shikojë mesazhet ose postimet tuaja private në afatin tuaj kohor.
"Hyni me Twitter", "Hyni me Google", "Hyni me Microsoft", "Hyni me LinkedIn" dhe butona të tjerë të ngjashëm për faqet e internetit të tjera punojnë në të njëjtën mënyrë,
OAuth për aplikacionet e palëve të treta
OAuth përdoret gjithashtu kur aplikacioneve të palëve të treta u jepet qasje në llogari të tilla si llogaritë Twitter, Facebook, Google ose Microsoft. Këto aplikacione të palëve të treta lejohen të hyjnë në pjesë të llogarisë tuaj. Sidoqoftë, ata kurrë nuk marrin fjalëkalimin e llogarisë tuaj. Çdo aplikacion merr një kod unik të qasjes që kufizon qasjen në llogarinë tuaj. Për shembull, një aplikacion Twitter i palëve të treta mund të ketë aftësinë të shfaqë vetëm cicërimet tuaja, por jo të postojë të reja. Ky shenjë unike e hyrjes mund të revokohet në të ardhmen dhe vetëm ai aplikacion specifik do të humbasë qasjen në llogarinë tuaj.
Si një shembull tjetër, ju mund t'i jepni një aplikacioni të palës së tretë qasje vetëm në email-et tuaj Gmail, por ta kufizoni atë të bëjë asgjë tjetër me llogarinë tuaj të Google.
Kjo është krejt ndryshe nga sa thjesht t'i jepni një aplikacioni të palës së tretë fjalëkalimin tuaj të llogarisë dhe ta lini të hyjë. Aplikacionet janë të kufizuara në atë që mund të bëjnë, dhe kjo shenjë unike e qasjes do të thotë që ju mund të anuloni qasjen në llogari në çdo kohë pa ndryshuar fjalëkalimin tuaj të llogarisë kryesore dhe pa anuluar qasjen nga aplikacionet e tjera.
Si funksionon OAuth?
Ndoshta nuk do ta shihni fjalën "OAuth" kur e përdorni. Faqet e internetit dhe aplikacionet do t'ju kërkojnë vetëm të regjistroheni me Facebook, Twitter, Google, Microsoft, LinkedIn ose ndonjë lloj llogarie tjetër.
Kur zgjidhni një llogari, do të drejtoheni në faqen e internetit të ofruesit të llogarisë, ku do të duhet të identifikoheni me atë llogari nëse nuk jeni aktualisht të kyçur. Nëse jeni regjistruar - shkëlqyeshëm! Ju as nuk keni pse të futni një fjalëkalim.
Sigurohuni që jeni drejtuar në të vërtetë në Facebook, Twitter, Google, Microsoft, LinkedIn ose ndonjë faqe tjetër shërbimi me një lidhje të sigurt HTTPS para se të shkruani fjalëkalimin! Kjo pjesë e procesit duket se është gati për phishing, ku faqet e internetit me qëllim të keq mund të pretendojnë se janë faqja e vërtetë e shërbimit në përpjekje për të kapur fjalëkalimin tuaj.
Në varësi të mënyrës se si funksionon shërbimi, mund të identifikoheni automatikisht me pak informacion personal, ose mund të shihni një kërkesë për t'i dhënë aplikacionit qasje në disa nga llogaria juaj. Ju madje mund të jeni në gjendje të zgjidhni informacionin në të cilin dëshironi t'i jepni qasje aplikacionit.
Pasi t'i jepni qasje aplikacionit, është bërë. Shërbimi që zgjidhni do të sigurojë një kod unik aksesi. Ai ruan këtë shenjë dhe e përdor atë për të hyrë në këto detaje në lidhje me llogarinë tuaj në të ardhmen. Në varësi të aplikacionit, kjo mund të përdoret vetëm për t'ju vërtetuar kur hyni, ose për të hyrë automatikisht në llogarinë tuaj dhe për të bërë gjëra në sfond. Për shembull, një aplikacion i palëve të treta që skanon llogarinë tuaj Gmail mund të ketë qasje rregullisht në email-et tuaj në mënyrë që të mund t'ju dërgojë një njoftim nëse gjen diçka.
Si të shikoni dhe anuloni hyrjen nga aplikacionet e jashtme
Mund të shikoni dhe menaxhoni listën e uebfaqeve dhe aplikacioneve të palëve të treta që kanë qasje në llogarinë tuaj në faqen e internetit të secilës llogari. Ideashtë një ide e mirë t'i kontrolloni këto herë pas here, pasi mund të keni dhënë një herë qasje në informacionin tuaj personal në një shërbim, të keni ndaluar përdorimin e tij dhe të keni harruar që ai shërbim ka akoma qasje. Kufizimi i shërbimeve që mund të kenë qasje në llogarinë tuaj mund të ndihmojë në sigurimin e saj dhe të dhënave tuaja private.
Për informacion më të detajuar teknik mbi zbatimin e OAuth, vizitoni Uebfaqja e OAuth .
