Agar siz "Facebook bilan tizimga kirish" tugmachasini ishlatgan bo'lsangiz yoki uchinchi shaxsga Twitter hisobingizga kirishga ruxsat bergan bo'lsangiz, siz OAuth -dan foydalangan bo'lasiz. Bundan tashqari, u Google, Microsoft va LinkedIn va boshqa ko'plab hisob provayderlari tomonidan ishlatiladi. Aslida, OAuth veb -saytga haqiqiy hisob parolini bermasdan, sizning hisobingiz haqidagi ba'zi ma'lumotlarga kirishga ruxsat beradi.
Kirish uchun OAuth
OAuth hozirda Internetda ikkita asosiy maqsadga ega. Bu ko'pincha hisob yaratish va onlayn xizmatga qulayroq kirish uchun ishlatiladi. Masalan, yangi Spotify foydalanuvchi nomi va parolini yaratish o'rniga, Facebook bilan tizimga kirishni bosing yoki bosing. Xizmat Facebookda kim ekanligingizni tekshiradi va siz uchun yangi hisob yaratadi. Kelgusida ushbu xizmatga kirganingizda, siz o'sha Facebook hisob qaydnomasi bilan kirganingizni ko'rasiz va sizga o'z hisobingizga kirishga ruxsat berasiz. Siz yangi hisob qaydnomasini yoki boshqa biror narsani o'rnatishingiz shart emas - buning o'rniga Facebook sizni tasdiqlaydi.
Bu xizmatga Facebook hisob qaydnomangiz parolini berishdan farq qiladi. Xizmat hech qachon Facebook hisob qaydnomangiz parolini yoki hisobingizga to'liq kirishni olmaydi. Bu sizning ismingiz va elektron pochta manzilingiz kabi cheklangan shaxsiy ma'lumotlarni ko'rsatishi mumkin. U sizning shaxsiy xabarlaringizni ko'ra olmaydi yoki vaqt jadvalingizga joylashtira olmaydi.
"Twitter bilan kiring", "Google bilan kiring", "Microsoft bilan kiring", "LinkedIn bilan kiring" va boshqa veb -saytlar uchun boshqa shunga o'xshash tugmalar xuddi shunday ishlaydi,
Uchinchi tomon ilovalari uchun OAuth
OAuth shuningdek, uchinchi tomon ilovalariga Twitter, Facebook, Google yoki Microsoft hisoblari kabi hisoblarga kirishga ruxsat berishda ishlatiladi. Bu uchinchi tomon ilovalari sizning hisobingizning bir qismiga kirishga ruxsat berilgan. Biroq, ular hech qachon sizning hisobingiz parolini olmaydilar. Har bir ilova hisobingizga kirishni cheklaydigan yagona kirish kodini oladi. Masalan, uchinchi tomon Twitter ilovasi faqat sizning tvitlaringizni ko'rsatish imkoniyatiga ega bo'lishi mumkin, lekin yangisini joylashtirmaydi. Kelgusida ushbu noyob kirish belgisi bekor qilinishi mumkin va faqat o'sha maxsus ilova hisobingizga kira olmaydi.
Boshqa misol sifatida, siz uchinchi tomon ilovalariga faqat Gmail elektron pochta xabarlariga ruxsat berishingiz mumkin, lekin uni Google hisobingiz bilan boshqa hech narsa qilishiga chek qo'yishingiz mumkin.
Bu uchinchi tomon ilovasiga hisob qaydnomangiz parolini berish va unga kirishga ruxsat berishdan ancha farq qiladi. Ilovalarning imkoniyatlari cheklangan va bu yagona kirish belgisi siz hisob qaydnomangizga kirishni istalgan vaqtda asosiy hisob parolingizni o'zgartirmasdan va boshqa ilovalardan kirishni bekor qilmasdan bekor qilishingiz mumkin.
OAuth qanday ishlaydi?
Siz, ehtimol, "OAuth" so'zini ishlatmaysiz. Veb -saytlar va ilovalar faqat sizdan Facebook, Twitter, Google, Microsoft, LinkedIn yoki boshqa turdagi hisob bilan kirishni so'raydi.
Hisob qaydnomasini tanlaganingizda, siz hisob provayderining veb -saytiga yo'naltirilasiz, agar siz hozirda tizimga kirmagan bo'lsangiz, bu hisob bilan kirishingiz kerak bo'ladi. Agar siz tizimga kirgan bo'lsangiz - ajoyib! Siz hatto parolni kiritishingiz shart emas.
Parolni yozishdan oldin siz haqiqatan ham Facebook, Twitter, Google, Microsoft, LinkedIn yoki HTTPS xavfsiz ulanishi bo'lgan boshqa har qanday xizmat veb -saytiga yo'naltirilganligingizga ishonch hosil qiling! Jarayonning bu qismi fishingga tayyor bo'lib tuyuladi, bu erda zararli veb -saytlar sizning parolingizni olish uchun haqiqiy xizmat ko'rsatuvchi sayt deb da'vo qilishi mumkin.
Xizmat qanday ishlashiga qarab, siz ozgina shaxsiy ma'lumotlar bilan avtomatik ravishda tizimga kirishingiz mumkin yoki siz ilovaga sizning hisobingizga kirishga ruxsat berish taklifini ko'rishingiz mumkin. Siz hatto ilovaga kirishni xohlagan ma'lumotni tanlashingiz mumkin.
Ilovaga kirishga ruxsat berganingizdan so'ng, u bajariladi. Siz tanlagan xizmat noyob kirish kodini beradi. U bu tokenni saqlaydi va undan kelajakda hisobingiz haqidagi tafsilotlarga kirish uchun foydalanadi. Ilovaga qarab, bu faqat tizimga kirganingizda yoki sizning hisobingizga avtomatik kirish va fonda ishlarni bajarish uchun ishlatilishi mumkin. Masalan, Gmail hisobingizni skanerlaydigan uchinchi tomon ilovasi elektron pochtangizga muntazam kirishi mumkin, shunda u biror narsa topsa, sizga xabar yuborishi mumkin.
Tashqi ilovalardan kirishni qanday ko'rish va o'chirish mumkin
Siz har bir hisobning veb-saytida sizning hisobingizga kirish huquqiga ega bo'lgan uchinchi tomon veb-saytlari va ilovalari ro'yxatini ko'rishingiz va boshqarishingiz mumkin. Vaqti -vaqti bilan ularni tekshirib turish yaxshidir, chunki siz bir paytlar xizmatga shaxsiy ma'lumotlaringizga kirishga ruxsat bergansiz, undan foydalanishni to'xtatgansiz va bu xizmat hali ham mavjudligini unutgansiz. Hisob qaydnomangizga kira oladigan xizmatlarni cheklash uning shaxsiy ma'lumotlarini himoyalashga yordam beradi.
OAuthni amalga oshirish bo'yicha batafsil texnik ma'lumot olish uchun tashrif buyuring OAuth veb -sayti .
