Homepage » hogyan kell » Mi az OAuth? Hogyan működik ezek a Facebook, Twitter és Google bejelentkezési gombok

    Mi az OAuth? Hogyan működik ezek a Facebook, Twitter és Google bejelentkezési gombok

    Ha valaha is használta a „Jelentkezzen be Facebook-on” gombot, vagy harmadik féltől származó alkalmazáshoz való hozzáférést kapott a Twitter-fiókjához, akkor az OAuth-t használta. Ezt a Google, a Microsoft és a LinkedIn, valamint számos más fiókszolgáltató használja. Lényegében az OAuth lehetővé teszi, hogy a webhelyhez hozzáférést biztosítson a fiókjához tartozó információkhoz anélkül, hogy megadta volna a tényleges fiók jelszavát.

    OAuth bejelentkezéshez

    Jelenleg az OAuthnak két fő célja van. Gyakran használják fiók létrehozásához és az online szolgáltatáshoz való könnyebb bejelentkezéshez. Például a Spotify új felhasználónevének és jelszavának létrehozása helyett kattintson a „Bejelentkezés a Facebook-al” gombra vagy érintse meg. A szolgáltatás ellenőrzi, hogy ki vagy a Facebookon, és létrehoz egy új fiókot. Ha a jövőben bejelentkezik a szolgáltatásba, úgy látja, hogy ugyanarra a Facebook-fiókra jelentkezik be, és hozzáférést biztosít fiókjához. Nem kell új fiókot beállítania, vagy bármi más, a Facebook hitelesíti Önt.

    Ez azonban nagyon különbözik attól, hogy egyszerűen megadja a Facebook-fiókod jelszavát. A szolgáltatás soha nem kapja meg a Facebook-fiókod jelszavát vagy teljes hozzáférést a fiókodhoz. Csak néhány korlátozott személyes adatot tekinthet meg, például a nevét és az e-mail címét. Nem tekintheti meg a privát üzeneteit, illetve nem tudja közzétenni az Ön idővonalát.

    Azok a „Bejelentkezés Twitteren”, „Jelentkezzen be a Google-lal”, „Jelentkezzen be a Microsoft-mal”, „Bejelentkezés a LinkedIn-lel” és más hasonló gombok más webhelyekre is

    OAuth harmadik féltől származó alkalmazásokhoz

    Az OAuth-ot akkor is használják, ha harmadik féltől származó alkalmazásokhoz hozzáférést biztosítanak olyan fiókokhoz, mint a Twitter, a Facebook, a Google vagy a Microsoft-fiókok. Lehetővé teszi, hogy ezek a harmadik felek alkalmazásai hozzáférjenek fiókjának egyes részeihez. Azonban soha nem kapják meg a fiók jelszavát. Minden alkalmazás egy egyedi hozzáférési tokent kap, amely korlátozza a fiókhoz való hozzáférést. Például a Twitteres külső alkalmazásnak csak a tweetjeit tekintheti meg, de nem küldhet új tweeteket. Az egyedi hozzáférési token visszavonható a jövőben, és csak az adott alkalmazás veszít hozzáférést fiókjához.

    Egy másik példa lehet, hogy harmadik féltől származó alkalmazáshoz csak a Gmail e-mailjeit adhatja meg, de korlátozhatja a Google-fiókjával való bármi mást..

    Ez nagyon különbözik attól, hogy egyszerűen megadja a harmadik féltől származó alkalmazás fiókjának jelszavát, és lehetővé teszi, hogy bejelentkezzen. jelszavát és anélkül, hogy visszavonná a hozzáférést más.

    Hogyan OAuth Works

    Valószínűleg nem fogja látni az „OAuth” szót, amikor használod. A webhelyek és alkalmazások csak arra kérnek, hogy jelentkezzen be a Facebook, Twitter, Google, Microsoft, LinkedIn vagy más fiókkal.

    Amikor kiválaszt egy fiókot, akkor a fiókszolgáltató webhelyére irányul, ahol be kell jelentkeznie ezzel a fiókkal, ha jelenleg nincs bejelentkezve. Nem is kell megadnia a jelszót.

    Győződjön meg róla, hogy a jelszó megadása előtt ténylegesen a valós Facebookra, a Twitterre, a Google-ra, a Microsoftra, a LinkedInre vagy a HTTPS-kapcsolat biztonságos webhelyére irányul. A folyamatnak ez a része az adathalászatra érettnek tűnik, mivel a rosszindulatú webhelyek úgy tehetik, mintha az igazi szolgáltatás weboldala lenne, hogy megpróbálják rögzíteni a jelszavát.

    Attól függően, hogy a szolgáltatás hogyan működik, egyszerűen csak egy kis személyes információval jelentkezhet be, vagy előfordulhat, hogy megjelenik egy kérés az alkalmazás hozzáférésének biztosításához a fiók néhány részéhez. Lehetőség van arra is, hogy kiválassza, hogy mely információkat szeretné elérni az alkalmazáshoz.

    Miután megadta az alkalmazáshoz való hozzáférést, ez megtörtént. Az Ön által választott szolgáltatás egyedülálló hozzáférési tokent ad a weboldalnak vagy alkalmazásnak. Ez a token tárolja, és a jövőben hozzáférést kap a fiókjához. Az alkalmazástól függően ez csak akkor használható, ha hitelesíti Önt, amikor bejelentkezik, vagy automatikusan elérheti fiókját, és a háttérben dolgokat tesz. Például egy harmadik féltől származó alkalmazás, amely beolvassa a Gmail-fiókját, rendszeresen hozzáférhet az e-mailjeihez, így értesítést küldhet, ha talál valamit.

    Hozzáférés megtekintése harmadik féltől származó alkalmazásokból

    Minden fiók webhelyén megtekintheti és kezelheti a fiókjához hozzáféréssel rendelkező harmadik felek webhelyeinek és alkalmazásainak listáját. Jó ötlet, hogy ezeket időről időre ellenőrizze, mivel előfordulhat, hogy egyszer már hozzáférést biztosított a személyes adataihoz egy szolgáltatáshoz, abbahagyta a használatát, és elfelejtette, hogy a szolgáltatás még mindig rendelkezik hozzáféréssel. A fiókhoz hozzáférést biztosító szolgáltatások korlátozása segíthet a személyes adatok védelmében.

    Az OAuth alkalmazásával kapcsolatos részletesebb technikai információkért látogasson el az OAuth weboldalára.