Blanda

Vad är OAuth? Hur inloggningsknappar fungerar på Facebook, Twitter och Google

Ahmed Salama
Senast uppdaterad:
Dela på

Läs också

Vad är datorspråket?

 Vad är tvåfaktorsautentisering och varför du bör använda det

Vad är tvåfaktorsautentisering och varför ska du använda det?

Använd ditt Gmail -konto för att komma åt andra konton

Om du har använt knappen "Logga in med Facebook" eller har gett tredje part åtkomst till ditt Twitter -konto har du använt OAuth. Det används också av Google, Microsoft och LinkedIn, liksom många andra kontouppdragare. I huvudsak låter OAuth dig ge en webbplats åtkomst till viss information om ditt konto utan att ge det ditt faktiska lösenord.

Artikelinnehåll show

OAuth för att logga in

OAuth har två huvudsyften på webben just nu. Det används ofta för att skapa ett konto och logga in på en onlinetjänst mer bekvämt. Till exempel, istället för att skapa ett nytt Spotify -användarnamn och lösenord, kan du klicka eller trycka på Logga in med Facebook. Tjänsten kontrollerar för att se vem du är på Facebook och skapa ett nytt konto åt dig. När du loggar in på denna tjänst i framtiden ser du att du loggar in med samma Facebook -konto och ger dig åtkomst till ditt konto. Du behöver inte skapa ett nytt konto eller något annat - Facebook autentiserar dig istället.

Detta är helt annorlunda än att bara ge tjänsten ditt lösenord för ditt Facebook -konto. Tjänsten får aldrig ditt Facebook -kontos lösenord eller full åtkomst till ditt konto. Det kan bara visa vissa begränsade personuppgifter, till exempel ditt namn och din e -postadress. Det kan inte visa dina privata meddelanden eller lägga upp på din tidslinje.

Du kanske också är intresserad av att se:  Facebooks nya villkor för intäktsgenerering

"Logga in med Twitter", "Logga in med Google", "Logga in med Microsoft", "Logga in med LinkedIn" och andra liknande knappar för andra webbplatser fungerar på samma sätt,

OAuth för appar från tredje part

OAuth används också för att ge tredjepartsprogram åtkomst till konton som Twitter, Facebook, Google eller Microsoft-konton. Dessa tredjepartsprogram har åtkomst till delar av ditt konto. De får dock aldrig ditt kontolösenord. Varje app får en unik åtkomstkod som begränsar åtkomsten till ditt konto. Till exempel kan en tredjeparts Twitter-app ha möjlighet att bara visa dina tweets, men inte lägga upp nya. Denna unika åtkomsttoken kan återkallas i framtiden, och bara den specifika appen förlorar åtkomst till ditt konto.

Som ett annat exempel kan du ge en tredjepartsapp endast åtkomst till dina Gmail-e-postmeddelanden, men begränsa den från att göra något annat med ditt Google-konto.

Detta är helt annorlunda än att bara ge en tredjepartsapp ditt kontolösenord och låta det logga in. Appar är begränsade i vad de kan göra, och denna unika åtkomsttoken innebär att du kan återkalla kontotillgång när som helst utan att ändra ditt huvudkontolösenord och utan att återkalla åtkomst från andra appar.

Hur fungerar OAuth?

Du kommer förmodligen inte att se ordet "OAuth" när du använder det. Webbplatser och appar kommer bara att be dig logga in med Facebook, Twitter, Google, Microsoft, LinkedIn eller någon annan typ av konto.

Du kanske också är intresserad av att se:  De bästa sätten att dra nytta av YouTube 2023

När du väljer ett konto kommer du att skickas till kontoleverantörens webbplats, där du måste logga in med det kontot om du för närvarande inte är inloggad. Om du är inloggad - bra! Du behöver inte ens ange ett lösenord.

Se till att du faktiskt riktas till Facebook, Twitter, Google, Microsoft, LinkedIn eller någon annan tjänstwebbplats med en säker HTTPS -anslutning innan du skriver lösenordet! Denna del av processen verkar vara redo för nätfiske, där skadliga webbplatser kan påstå sig vara den verkliga tjänstesidan i ett försök att fånga ditt lösenord.

Beroende på hur tjänsten fungerar kan du automatiskt logga in med lite personlig information, eller så kan du få en uppmaning att ge appen åtkomst till något av ditt konto. Du kanske till och med kan välja vilken information du vill ge appen åtkomst till.

När du har gett appen åtkomst är det klart. Tjänsten du väljer kommer att ge en unik åtkomstkod. Den lagrar denna token och använder den för att komma åt dessa uppgifter om ditt konto i framtiden. Beroende på appen kan den bara användas för att autentisera dig när du loggar in, eller för att automatiskt komma åt ditt konto och göra saker i bakgrunden. Till exempel kan en tredjepartsapp som skannar ditt Gmail-konto regelbundet komma åt dina e-postmeddelanden så att den kan skicka ett meddelande till dig om den hittar något.

Så här visar och återkallar du åtkomst från externa appar

 

Du kan visa och hantera listan över tredje parts webbplatser och appar som har åtkomst till ditt konto på varje kontos webbplats. Det är en bra idé att kontrollera dessa då och då, eftersom du kanske en gång har gett åtkomst till din personliga information till en tjänst, slutat använda den och glömt att tjänsten fortfarande har åtkomst. Att begränsa de tjänster som har åtkomst till ditt konto kan hjälpa till att säkra det och din privata data.

Du kanske också är intresserad av att se:  Video Streaming

Mer detaljerad teknisk information om implementering av OAuth finns på  OAuth -webbplats .

Källa

den förra
Så här säkerhetskopierar du ditt e -postkonto till webben med Thunderbird
 nästa
Hur man kör program automatiskt och ställer in påminnelser med Windows Task Scheduler

Läs också

أفضل 10 إضافات كروم لخدمة جي ميل في عام 2023

10 bästa Chrome-tillägg för Gmail 2023
كيفية بناء مدونة ناجحة والربح منها

Hur man bygger en framgångsrik blogg och tjänar på den
كيفية الربح من تقديم الخدمات المصغرة في عام 2023

Hur man tjänar på att tillhandahålla mikrotjänster 2023
أفضل طرق الربح من اليوتيوب في عام 2023

De bästa sätten att dra nytta av YouTube 2023
أفضل طرق الربح من الفيسبوك لعام 2023

De bästa sätten att tjäna på Facebook för år 2023
أفضل طرق الربح من تيك توك

De bästa sätten att tjäna på Tik Tok

Lämna en kommentar