"Facebook ile oturum aç" düğmesini kullandıysanız veya Twitter hesabınıza üçüncü bir tarafa erişim izni verdiyseniz, OAuth'u kullandınız. Ayrıca Google, Microsoft ve LinkedIn ile diğer birçok hesap sağlayıcı tarafından da kullanılır. Esasen, OAuth, bir web sitesine gerçek hesap şifrenizi vermeden hesabınızla ilgili bazı bilgilere erişim izni vermenizi sağlar.
Giriş yapmak için OAuth
OAuth'un şu anda web'de iki ana amacı var. Genellikle bir hesap oluşturmak ve bir çevrimiçi hizmete daha rahat bir şekilde giriş yapmak için kullanılır. Örneğin, yeni bir Spotify kullanıcı adı ve şifresi oluşturmak yerine Facebook ile Giriş Yap'a tıklayabilir veya dokunabilirsiniz. Hizmet, Facebook'ta kim olduğunuzu kontrol eder ve sizin için yeni bir hesap oluşturur. İleride bu hizmete giriş yaptığınızda aynı Facebook hesabı ile giriş yaptığınızı ve hesabınıza erişim hakkı verdiğinizi göreceksiniz. Yeni bir hesap veya başka bir şey oluşturmanıza gerek yok - bunun yerine Facebook kimliğinizi doğrular.
Bu, hizmete Facebook hesabınızın şifresini vermekten tamamen farklıdır. Hizmet, Facebook hesap şifrenizi veya hesabınıza tam erişimi asla alamaz. Yalnızca adınız ve e-posta adresiniz gibi bazı sınırlı kişisel bilgileri görüntüleyebilir. Özel mesajlarınızı görüntüleyemez veya zaman çizelgenize gönderemez.
Diğer web siteleri için "Twitter ile Giriş Yap", "Google ile Giriş Yap", "Microsoft ile Giriş Yap", "LinkedIn ile Giriş Yap" ve benzeri butonlar aynı şekilde çalışır,
Üçüncü taraf uygulamalar için OAuth
OAuth, üçüncü taraf uygulamalara Twitter, Facebook, Google veya Microsoft hesapları gibi hesaplara erişim izni verirken de kullanılır. Bu üçüncü taraf uygulamalarının hesabınızın bölümlerine erişmesine izin verilir. Ancak, hesap şifrenizi asla almazlar. Her uygulama, hesabınıza erişimi sınırlayan benzersiz bir erişim kodu alır. Örneğin, bir üçüncü taraf Twitter uygulaması, yalnızca tweet'lerinizi görüntüleme yeteneğine sahip olabilir, ancak yenilerini gönderemez. Bu benzersiz erişim belirteci gelecekte iptal edilebilir ve yalnızca söz konusu uygulama hesabınıza erişimi kaybeder.
Başka bir örnek olarak, bir üçüncü taraf uygulamasına yalnızca Gmail e-postalarınıza erişim verebilir, ancak Google hesabınızla başka bir şey yapmasını kısıtlayabilirsiniz.
Bu, üçüncü taraf bir uygulamaya hesap şifrenizi vermekten ve giriş yapmasına izin vermekten oldukça farklıdır. Uygulamaların yapabilecekleri sınırlıdır ve bu benzersiz erişim belirteci, ana hesap şifrenizi değiştirmeden ve diğer uygulamalardan erişimi iptal etmeden istediğiniz zaman hesap erişimini iptal edebileceğiniz anlamına gelir.
OAuth nasıl çalışır?
Muhtemelen kullandığınızda "OAuth" kelimesini görmeyeceksiniz. Web siteleri ve uygulamalar sizden yalnızca Facebook, Twitter, Google, Microsoft, LinkedIn veya başka herhangi bir hesap türüyle oturum açmanızı isteyecektir.
Bir hesap seçtiğinizde, hesap sağlayıcının web sitesine yönlendirileceksiniz, burada oturum açmadıysanız o hesapla oturum açmanız gerekecek. Giriş yaptıysanız - harika! Şifre girmenize bile gerek yok.
Parolayı yazmadan önce gerçekten Facebook, Twitter, Google, Microsoft, LinkedIn veya güvenli bir HTTPS bağlantısı olan başka bir hizmet web sitesine yönlendirildiğinizden emin olun! Sürecin bu kısmı, kötü niyetli web sitelerinin parolanızı ele geçirme girişiminde gerçek hizmet sitesi olduğunu iddia edebileceği kimlik avına hazır görünüyor.
Hizmetin nasıl çalıştığına bağlı olarak, çok az kişisel bilgiyle otomatik olarak oturum açmış olabilirsiniz veya uygulamaya hesabınızın bir kısmına erişim izni vermeniz için bir istem görebilirsiniz. Uygulamaya hangi bilgilere erişim izni vermek istediğinizi bile seçebilirsiniz.
Uygulamaya erişim izni verdiğinizde işlem tamamdır. Seçtiğiniz hizmet benzersiz bir erişim kodu sağlayacaktır. Bu belirteci saklar ve gelecekte hesabınızla ilgili bu ayrıntılara erişmek için kullanır. Uygulamaya bağlı olarak, bu yalnızca oturum açtığınızda kimliğinizi doğrulamak veya hesabınıza otomatik olarak erişmek ve arka planda bir şeyler yapmak için kullanılabilir. Örneğin, Gmail hesabınızı tarayan bir üçüncü taraf uygulaması, bir şey bulduğunda size bildirim gönderebilmesi için e-postalarınıza düzenli olarak erişebilir.
Harici uygulamalardan erişim nasıl görüntülenir ve iptal edilir
Her hesabın web sitesinde, hesabınıza erişimi olan üçüncü taraf web sitelerinin ve uygulamaların listesini görüntüleyebilir ve yönetebilirsiniz. Bir hizmete bir kez kişisel bilgilerinize erişim izni vermiş, hizmeti kullanmayı bırakmış ve o hizmetin hâlâ erişimi olduğunu unutmuş olabileceğiniz için bunları zaman zaman kontrol etmek iyi bir fikirdir. Hesabınıza erişebilecek hizmetleri kısıtlamak, hesabınızın ve özel verilerinizin güvenliğini sağlamaya yardımcı olabilir.
OAuth'un uygulanmasıyla ilgili daha ayrıntılı teknik bilgi için şu adresi ziyaret edin: OAuth web sitesi .
