Ce este OAuth? Cum funcționează acele butoane Facebook, Twitter și Google Sign-in
Dacă ați folosit vreodată un buton "Conectați-vă cu Facebook" sau dacă ați acordat accesul unei aplicații terță parte la contul dvs. Twitter, ați utilizat OAuth. Este, de asemenea, folosit de Google, Microsoft și LinkedIn, precum și de alți furnizori de cont. În esență, OAuth vă permite să acordați acces la un site web unor informații despre contul dvs., fără a-i oferi parola de cont reală.
OAuth pentru conectare
OAuth are două scopuri principale pe web în acest moment. Adesea, este folosit pentru crearea unui cont și pentru conectarea într-un serviciu online mai convenabil. De exemplu, mai degrabă decât să creați un nume de utilizator și o parolă nouă pentru Spotify, puteți să faceți clic pe sau să atingeți "Sign In With Facebook". Serviciul verifică pentru a vedea cine sunteți pe Facebook și creează un cont nou pentru dvs. Când vă conectați la serviciul respectiv în viitor, vă vedeți că vă conectați cu același cont Facebook și vă oferă acces la contul dvs. Nu este nevoie să configurați un cont nou sau altceva - Facebook vă autentifică în schimb.
Acest lucru este foarte diferit de a da pur și simplu serviciului parola contului dvs. Facebook, totuși. Serviciul nu primește parola contului dvs. Facebook sau acces complet la contul dvs. Poate vizualiza doar câteva detalii personale limitate, cum ar fi numele și adresa dvs. de e-mail. Nu vă poate vedea mesajele private sau postarea pe cronologie.
Cei "conectați-vă cu Twitter", "conectați-vă cu Google", "conectați-vă cu Microsoft", "conectați-vă cu LinkedIn" și alte butoane similare pentru alte site-uri lucrează la fel
OAuth pentru aplicații terță parte
OAuth este, de asemenea, utilizat atunci când accesul aplicațiilor terță parte la conturi, cum ar fi conturile dvs. Twitter, Facebook, Google sau Microsoft. Acesta permite accesul acestor aplicații terță parte la anumite părți ale contului. Cu toate acestea, nu obțin parola contului dvs. Fiecare aplicație obține un indice de acces unic care limitează accesul pe care îl are pentru contul dvs. De exemplu, o aplicație terță parte pentru Twitter poate avea abilitatea de a vă vedea tweeturile, dar nu posta mesaje tweet noi. Acest token unic de acces poate fi revocat în viitor și numai acea aplicație specifică va pierde accesul la contul dvs..
Ca un alt exemplu, este posibil să oferiți unei aplicații terță acces numai la e-mailurile Gmail, dar să nu-l restricționați să mai faceți altceva în contul dvs. Google.
Acest lucru este foarte diferit de oferirea unei aplicații terță parte pentru parola contului dvs. și pentru a vă permite să vă conectați. Aplicațiile sunt limitate în ceea ce pot face, iar acest indice de acces unic înseamnă că accesul la cont poate fi revocat oricând, fără a schimba principalele parola și fără a revoca accesul din alte aplicații.
Cum funcționează OAuth
Probabil nu veți vedea cuvântul "OAuth" apare ori de câte ori îl utilizați. Site-urile web și aplicațiile vă vor cere să vă conectați cu Facebook, Twitter, Google, Microsoft, LinkedIn sau alte tipuri de cont.
Când alegeți un cont, veți fi direcționat (ă) către site-ul web al furnizorului de cont, unde va trebui să vă conectați cu acel cont dacă nu sunteți conectat (ă) în prezent. Dacă sunteți conectat (ă) excelent! Nici măcar nu trebuie să introduceți o parolă.
Asigurați-vă că sunteți, de fapt, direcționați către site-ul Facebook, Twitter, Google, Microsoft, LinkedIn sau orice alt serviciu cu o conexiune sigură HTTPS înainte de a introduce parola! Această parte a procesului pare a fi coaptă pentru phishing, site-urile rău intenționate ar putea pretinde că sunt site-ul web al serviciului real în încercarea de a vă capta parola.
În funcție de modul în care funcționează serviciul, s-ar putea să vă conectați automat cu un pic de informații personale sau s-ar putea să vedeți un prompt pentru a da accesul aplicației la o parte din contul dvs. Puteți chiar să alegeți informațiile pe care doriți să le acordați accesul la aplicație.
După ce ai dat accesul la aplicație, sa terminat. Serviciul dvs. de alegere oferă site-ului sau aplicației un jeton de acces unic. Acesta stochează acel cod și îl folosește pentru a avea acces la aceste detalii despre contul dvs. în viitor. În funcție de aplicație, aceasta poate fi utilizată numai pentru autentificarea dvs. atunci când vă conectați sau pentru a accesa automat contul dvs. și pentru a face lucrurile în fundal. De exemplu, o aplicație terță parte care scanează contul Gmail vă poate accesa în mod regulat e-mailurile, pentru a vă putea trimite o notificare dacă găsește ceva.
Cum să vizualizați și să eliminați accesul din aplicații de la terțe părți
Puteți vizualiza și gestiona lista de site-uri și aplicații terță parte care au acces la contul dvs. pe site-ul web al fiecărui cont. Este o idee bună să le verificați din când în când, deoarece după ce le-ați permis accesul la informațiile dvs. personale la un serviciu, ați oprit utilizarea și ați uitat că serviciul respectiv are încă acces. Limitarea serviciilor care au acces la contul dvs. vă poate ajuta să vă protejați datele și datele dvs. private.
Pentru informații tehnice detaliate despre implementarea OAuth, vizitați site-ul OAuth.