如果您使用了“使用 Facebook 登錄”按鈕,或者已授予第三方訪問您的 Twitter 帳戶的權限,則您使用了 OAuth。 Google、Microsoft 和 LinkedIn 以及許多其他帳戶提供商也使用它。 從本質上講,OAuth 允許您讓網站訪問有關您帳戶的某些信息,而無需提供您的實際帳戶密碼。
OAuth登錄
OAuth 目前在網絡上有兩個主要用途。 它通常用於創建帳戶並更方便地登錄在線服務。 例如,您無需創建新的 Spotify 用戶名和密碼,而可以單擊或點擊使用 Facebook 登錄。 該服務會檢查您在 Facebook 上的身份並為您創建一個新帳戶。 當您以後登錄此服務時,您將看到您使用相同的 Facebook 帳戶登錄並授予您對帳戶的訪問權限。 您無需設置新帳戶或其他任何內容 - Facebook 會改為對您進行身份驗證。
無論如何,這與僅向服務提供您的 Facebook 帳戶密碼完全不同。 該服務永遠不會獲取您的 Facebook 帳戶密碼或對您帳戶的完全訪問權限。 它只能顯示一些有限的個人詳細信息,例如您的姓名和電子郵件地址。 它無法查看您的私人消息或發佈到您的時間線。
“使用 Twitter 登錄”、“使用 Google 登錄”、“使用 Microsoft 登錄”、“使用 LinkedIn 登錄”和其他網站的其他類似按鈕的工作方式相同,
第三方應用的 OAuth
OAuth 也用於授予第三方應用程序訪問 Twitter、Facebook、Google 或 Microsoft 帳戶等帳戶的權限。 這些第三方應用程序被允許訪問您帳戶的部分內容。 但是,他們永遠不會獲得您的帳戶密碼。 每個應用程序都有一個唯一的訪問代碼,用於限制對您帳戶的訪問。 例如,第三方 Twitter 應用程序可能只能顯示您的推文,而不能發布新推文。 這個唯一的訪問令牌將來可以撤銷,只有那個特定的應用程序才會失去對您帳戶的訪問權限。
再舉一個例子,您可能只允許第三方應用訪問您的 Gmail 電子郵件,但限制它使用您的 Google 帳戶執行任何其他操作。
這與僅將您的帳戶密碼提供給第三方應用程序並讓它登錄完全不同。 應用程序的功能有限,而這種獨特的訪問令牌意味著您可以隨時撤銷帳戶訪問權限,而無需更改主帳戶密碼,也無需撤銷其他應用程序的訪問權限。
OAuth 是如何工作的?
當您使用它時,您可能不會看到“OAuth”這個詞。 網站和應用程序只會要求您使用 Facebook、Twitter、Google、Microsoft、LinkedIn 或任何其他類型的帳戶登錄。
當您選擇一個帳戶時,您將被定向到帳戶提供商的網站,如果您當前尚未登錄,則必須使用該帳戶登錄。 如果您已登錄 - 太好了! 您甚至不必輸入密碼。
在輸入密碼之前,請確保您確實被定向到 Facebook、Twitter、Google、Microsoft、LinkedIn 或任何其他具有安全 HTTPS 連接的服務網站! 這部分過程似乎已準備好進行網絡釣魚,惡意網站可能會聲稱自己是真正的服務站點,以試圖獲取您的密碼。
根據服務的運作方式,您可能會自動登錄並提供很少的個人信息,或者您可能會看到提示,讓應用程序訪問您的某些帳戶。 您甚至可以選擇要授予應用訪問權限的信息。
一旦您授予應用程序訪問權限,就完成了。 您選擇的服務將提供唯一的訪問代碼。 它存儲此令牌並在將來使用它來訪問有關您帳戶的這些詳細信息。 根據應用程序,這只能用於在您登錄時對您進行身份驗證,或自動訪問您的帳戶並在後台執行操作。 例如,掃描您 Gmail 帳戶的第三方應用可能會定期訪問您的電子郵件,以便在發現某些內容時向您發送通知。
如何查看和撤消外部應用程序的訪問權限
您可以在每個帳戶的網站上查看和管理有權訪問您帳戶的第三方網站和應用程序列表。 不時檢查這些是一個好主意,因為您可能曾經將您的個人信息訪問權限授予某項服務,然後停止使用它,並且忘記了該服務仍然可以訪問。 限制可以訪問您帳戶的服務有助於保護它和您的私人數據。
有關實施 OAuth 的更多詳細技術信息,請訪問 OAuth 網站 .
