Upami anjeun parantos nganggo tombol "Login nganggo Facebook", atanapi masihan aksés pihak katilu kana akun Twitter anjeun, anjeun parantos nganggo OAuth. Éta ogé dianggo ku Google, Microsoft, sareng LinkedIn, ogé seueur panyadia akun sanésna. Intina, OAuth ngamungkinkeun anjeun masihan aksés halaman wéb pikeun sababaraha inpormasi ngeunaan akun anjeun tanpa masihan kecap akses akun anjeun anu sabenerna.
OAuth kanggo lebet
OAuth ngagaduhan dua tujuan utama dina wéb ayeuna. Sering dianggo pikeun nyiptakeun akun sareng lebet kana jasa online kalayan langkung merenah. Salaku conto, tibatan nyiptakeun nami pangguna sareng kecap akses Spotify anyar, anjeun tiasa pencét atanapi ngetok dina Asup ku Facebook. Ladenan mariksa pikeun ningali saha anjeun dina Facebook sareng ngadamel akun énggal pikeun anjeun. Nalika anjeun lebet kana jasa ieu ka payun, anjeun bakal ningali yén anjeun lebet nganggo akun Facebook anu sami sareng masihan aksés ka akun anjeun. Anjeun teu kedah nyetél akun énggal atanapi anu sanés - Facebook ngajantenkeun anjeun sanés gantina.
Ieu beda pisan tibatan ngan ukur masihan jasa sandi rekening Facebook anjeun, kitu ogé. Ladénan éta henteu pernah kéngingkeun kecap akses akun Facebook anjeun atanapi aksés lengkep kana akun anjeun. Éta ngan ukur tiasa ningalikeun sababaraha detil pribadi terbatas, sapertos nami sareng alamat email anjeun. Éta henteu tiasa ningali pesen pribadi anjeun atanapi ngirim kana garis waktos anjeun.
"Asup nganggo Twitter", "Asup sareng Google", "Asup sareng Microsoft", "Asup sareng LinkedIn" sareng tombol anu sanés pikeun halaman wéb sanés tiasa dianggo dina cara anu sami,
OAuth pikeun aplikasi pihak katilu
OAuth ogé dianggo nalika masihan aplikasi ti pihak katilu aksés kana rekening sapertos akun Twitter, Facebook, Google, atanapi Microsoft. Aplikasi pihak katilu ieu diidinan ngakses bagian tina akun anjeun. Nanging, aranjeunna henteu kantos kéngingkeun kecap akses akun anjeun. Unggal aplikasi ngagaduhan kode aksés unik anu ngawatesan aksés kana akun anjeun. Salaku conto, aplikasi Twitter pihak katilu mungkin gaduh kamampuan ngan ukur nembongkeun tweet anjeun, tapi henteu ngeposkeun anu énggal. Token aksés unik ieu tiasa dicabut dina waktos payun, sareng ngan éta aplikasi khusus anu bakal kaleungitan aksés ka akun anjeun.
Salaku conto anu sanés, anjeun tiasa masihan aksés aplikasi ti pihak katilu ukur kana email Gmail anjeun, tapi batesan éta pikeun ngalakukeun anu sanés ku akun Google anjeun.
Ieu rada béda tibatan ngan ukur masihan aplikasi pihak katilu kecap konci akun anjeun sareng ngantepkeun éta log in. Aplikasi diwatesan dina naon anu tiasa aranjeunna laksanakeun, sareng token aksés unik ieu hartosna anjeun tiasa nyabut aksés akun iraha waé tanpa ngarobah sandi akun utama anjeun sareng henteu nyabut aksés tina aplikasi anu sanés.
Kumaha damel OAuth?
Anjeun panginten moal ningali kecap "OAuth" nalika anjeun nganggo. Situs wéb sareng aplikasi ngan ukur badé nyungkeun anjeun lebet nganggo Facebook, Twitter, Google, Microsoft, LinkedIn, atanapi jinis akun sanés.
Nalika anjeun milih akun, anjeun bakal diarahkeun ka halaman wéb panyadia akun, dimana anjeun kedah lebet nganggo akun éta upami anjeun henteu lebet ayeuna. Upami anjeun parantos lebet - hébat! Anjeun bahkan henteu kedah ngalebetkeun kecap akses.
Pastikeun anjeun leres-leres diarahkeun ka Facebook, Twitter, Google, Microsoft, LinkedIn atanapi situs web jasa sanés anu nganggo sambungan HTTPS anu aman sateuacan anjeun ngetik kecap konci! Bagian tina prosés ieu sigana parantos siap phishing, dimana situs web jahat tiasa ngaku janten situs jasa nyata dina usaha néwak kecap akses anjeun.
Gumantung kana kumaha fungsina jasa, anjeun tiasa sacara otomatis log in kalayan sakedik inpormasi pribadi, atanapi anjeun tiasa ningali ajakan pikeun masihan aksés aplikasi kana sababaraha akun anjeun. Anjeun bahkan tiasa milih inpormasi naon anu anjeun badé kéngingkeun aksés aplikasi.
Sakali anjeun masihan aksés aplikasi, éta parantos réngsé. Ladenan anu anjeun pilih bakal masihan kode aksés unik. Éta nyimpen token ieu sareng ngagunakeun éta pikeun ngaksés detil ieu ngeunaan akun anjeun dina waktos payun. Gumantung kana aplikasi, ieu ngan ukur tiasa dianggo pikeun ngoténtikasi anjeun nalika anjeun lebet, atanapi sacara otomatis ngakses akun anjeun sareng ngalakukeun hal-hal di tukang. Salaku conto, aplikasi pihak katilu anu nyeken akun Gmail anjeun tiasa sacara rutin ngaksés surélék anjeun sahingga tiasa ngirim bewara upami mendakan.
Kumaha cara ningali sareng nyabut aksés tina aplikasi luar
Anjeun tiasa ningali sareng ngatur daptar halaman wéb sareng aplikasi ti pihak katilu anu ngagaduhan aksés kana akun anjeun dina halaman wéb masing-masing akun. Mangrupikeun ide anu saé pikeun parios ieu tina waktos ka waktos, sabab anjeun tiasa sakali-kali masihan aksés kana inpormasi pribadi anjeun ka layanan, lirén nganggo éta, sareng hilap yén layanan éta masih ngagaduhan aksés. Ngawatesan jasa anu tiasa ngakses akun anjeun tiasa ngabantosan éta sareng data pribadi anjeun.
Kanggo inpormasi téknis langkung lengkep dina nerapkeun OAuth, kunjungi Website OAuth .
