Якщо ви використовували кнопку "Увійти через Facebook" або надали сторонньому доступу до свого облікового запису Twitter, ви використовували OAuth. Він також використовується Google, Microsoft та LinkedIn, а також багатьма іншими постачальниками облікових записів. По суті, OAuth дозволяє надати веб -сайту доступ до деякої інформації про ваш обліковий запис, не надаючи йому фактичного пароля облікового запису.
OAuth для входу
OAuth зараз має дві основні цілі в Інтернеті. Його часто використовують для створення облікового запису та зручнішого входу в онлайн -сервіс. Наприклад, замість того, щоб створювати нове ім’я користувача та пароль Spotify, ви можете натиснути або торкнутися Увійти за допомогою Facebook. Сервіс перевіряє, хто ви у Facebook, і створює для вас новий обліковий запис. Коли ви будете входити в цю службу в майбутньому, ви побачите, що ви увійшли з тим самим обліковим записом Facebook і надасте вам доступ до свого облікового запису. Вам не потрібно налаштовувати новий обліковий запис або що -небудь ще - Facebook замість цього автентифікує вас.
У будь -якому випадку це зовсім інше, ніж просто надавати службі пароль до свого облікового запису Facebook. Служба ніколи не отримує пароль вашого облікового запису Facebook або повний доступ до вашого облікового запису. Він може відображати лише деякі обмежені особисті дані, такі як ваше ім’я та адреса електронної пошти. Він не може переглядати ваші приватні повідомлення або публікувати публікації на вашій шкалі часу.
"Увійти за допомогою Twitter", "Увійти за допомогою Google", "Увійти за допомогою Microsoft", "Увійти за допомогою LinkedIn" та інші подібні кнопки для інших веб -сайтів працюють так само,
OAuth для сторонніх додатків
OAuth також використовується для надання стороннім програмам доступу до таких облікових записів, як Twitter, Facebook, Google або Microsoft. Ці сторонні програми мають доступ до частин вашого облікового запису. Однак вони ніколи не отримують пароль вашого облікового запису. Кожен додаток отримує унікальний код доступу, який обмежує доступ до вашого облікового запису. Наприклад, сторонній додаток Twitter може мати можливість відображати лише ваші твіти, але не публікувати нові. Цей унікальний маркер доступу може бути скасовано в майбутньому, і лише ця конкретна програма втратить доступ до вашого облікового запису.
Як інший приклад, ви можете надати сторонньому додатку доступ лише до своїх електронних листів Gmail, але заборонити йому робити що-небудь ще з вашим обліковим записом Google.
Це зовсім інше, ніж просто надіслати сторонній програмі пароль свого облікового запису та дозволити їй увійти. Додатки обмежені у своїх можливостях, і цей унікальний маркер доступу означає, що ви можете будь -коли скасувати доступ до облікового запису, не змінюючи основного пароля облікового запису та не відкликаючи доступ з інших програм.
Як працює OAuth?
Ви, ймовірно, не побачите слова "OAuth" під час його використання. Веб -сайти та програми попросять вас увійти лише за допомогою облікових записів Facebook, Twitter, Google, Microsoft, LinkedIn або будь -якого іншого типу.
Вибравши обліковий запис, ви перейдете на веб -сайт постачальника облікових записів, де вам доведеться увійти з цим обліковим записом, якщо ви ще не ввійшли. Якщо ви авторизовані - чудово! Вам навіть не потрібно вводити пароль.
Переконайтеся, що ви дійсно перенаправлені на Facebook, Twitter, Google, Microsoft, LinkedIn або будь -який інший веб -сайт служби з безпечним з'єднанням HTTPS, перш ніж вводити пароль! Ця частина процесу, здається, готова до фішингу, де шкідливі веб -сайти можуть претендувати на справжній сервісний сайт, намагаючись захопити ваш пароль.
Залежно від того, як працює служба, ви можете автоматично ввійти з невеликою кількістю особистої інформації, або ви побачите запит надати додатку доступ до деяких ваших облікових записів. Можливо, ви навіть зможете вибрати, до якої інформації ви хочете надати програмі доступ.
Як тільки ви надаєте доступ до програми, це буде зроблено. Вибрана вами послуга надасть унікальний код доступу. Він зберігає цей маркер і використовує його для доступу до цих відомостей про ваш обліковий запис у майбутньому. Залежно від програми це можна використовувати лише для автентифікації під час входу або для автоматичного доступу до вашого облікового запису та виконання дій у фоновому режимі. Наприклад, сторонній додаток, який сканує ваш обліковий запис Gmail, може регулярно отримувати доступ до ваших листів, щоб він міг надіслати вам сповіщення, якщо він щось знайде.
Як переглянути та скасувати доступ із зовнішніх програм
Ви можете переглядати та керувати списком сторонніх веб-сайтів та програм, які мають доступ до вашого облікового запису, на веб-сайті кожного облікового запису. Гарну ідею час від часу перевіряти, оскільки ви, можливо, одного разу надали службі доступ до вашої особистої інформації, припинили її використання та забули, що ця служба все ще має доступ. Обмеження послуг, які мають доступ до вашого облікового запису, може допомогти захистити його та ваші особисті дані.
Для отримання більш детальної технічної інформації щодо впровадження OAuth відвідайте сторінку Веб -сайт OAuth .
