Dacă ați utilizat vreodată un buton "Conectați-vă cu Facebook" sau ați dat accesul la o aplicație terță parte la contul dvs. Twitter, ați utilizat OAuth. Este, de asemenea, utilizat de Google, Microsoft și LinkedIn, precum și de alți furnizori de cont. În esență, serviciul OAuth vă permite să acordați acces la un site web unor informații despre contul dvs., fără a-i oferi parola reală a contului.
OAuth are două scopuri principale pe web în acest moment. Adesea, este folosit pentru crearea unui cont și conectarea într-un serviciu online mai convenabil. De exemplu, mai degrabă decât să creați un nou nume de utilizator și o parolă pentru Spotify, puteți să dați clic pe sau să atingeți "Conectați-vă cu Facebook". Serviciul verifică pentru a vedea cine sunteți pe Facebook și creează un cont nou pentru dvs. Când vă conectați la serviciul respectiv în viitor, acesta vă vede că sunteți conectat cu același cont Facebook și vă oferă acces la contul dvs. Nu este nevoie să configurați un cont nou sau altceva - Facebook vă autentifică în schimb.
Acest lucru este foarte diferit de a da pur și simplu serviciului parola contului dvs. Facebook, totuși. Serviciul nu primește parola contului dvs. Facebook sau acces complet la contul dvs. Poate vizualiza doar câteva detalii personale limitate, cum ar fi numele și adresa dvs. de e-mail. Nu vă poate vedea mesajele private sau postarea pe Cronologie.
Cei "Conectați-vă cu Twitter", "Conectați-vă cu Google", "Conectați-vă cu Microsoft", "Conectați-vă cu LinkedIn" și alte butoane similare pentru alte site-uri web funcționează la fel
OAuth este, de asemenea, utilizat atunci când accesul aplicațiilor terță parte la conturi, cum ar fi conturile Twitter, Facebook, Google sau Microsoft. Permite acestor aplicații terță parte accesul la anumite părți ale contului. Cu toate acestea, nu obțin parola contului dvs. Fiecare aplicație obține un indice de acces unic care limitează accesul pe care îl are pentru contul dvs. De exemplu, o aplicație terță parte pentru Twitter nu are decât posibilitatea de a vizualiza mesajele tweet, dar nu posta mesaje tweet noi. Acest indice de acces unic poate fi revocat în viitor și numai acea aplicație specifică va pierde accesul la contul dvs.
Ca un alt exemplu, este posibil să oferiți unei aplicații terță parte acces numai la e-mailurile Gmail, dar să-l restricționați să nu mai facă altceva în contul dvs. Google.
Acest lucru este foarte diferit de a da o aplicație terță parte parola contului dvs. și de a-l permite să vă conectați. Aplicațiile sunt limitate în ce pot face și acest indice de acces unic înseamnă că accesul la cont poate fi revocat oricând, fără a schimba principalele parola și fără a revoca accesul din alte aplicații.
Probabil nu veți vedea cuvântul "OAuth" care apare ori de câte ori îl utilizați. Site-urile Web și aplicațiile vă vor cere să vă conectați cu Facebook, Twitter, Google, Microsoft, LinkedIn sau alte tipuri de cont.
Când alegeți un cont, veți fi direcționat (ă) către site-ul web al furnizorului de cont, unde va trebui să vă conectați cu acel cont dacă nu sunteți conectat (ă) în prezent. Dacă v-ați înscris în cont! Nici măcar nu trebuie să introduceți o parolă.
Asigurați-vă că sunteți, de fapt, direcționați către site-ul Facebook, Twitter, Google, Microsoft, LinkedIn sau orice alt serviciu cu o conexiune HTTPS sigură înainte de a introduce parola! Această parte a procesului pare să fie coaptă pentru phishing, site-urile rău intenționate ar putea să pretindă că sunt site-ul web al serviciului real în încercarea de a vă capta parola.
În funcție de modul în care funcționează serviciul, s-ar putea să vă conectați automat cu un pic de informații personale sau s-ar putea să vedeți un prompt pentru a da aplicației accesul la o parte din contul dvs. Puteți chiar să alegeți informațiile pe care doriți să le acordați accesul aplicației.
După ce ai dat accesul la aplicație, sa terminat. Serviciul dvs. de alegere oferă site-ului sau aplicației un jeton de acces unic. Acesta stochează acel cod și îl folosește pentru a avea acces la aceste detalii despre contul dvs. în viitor. În funcție de aplicație, aceasta poate fi utilizată numai pentru a vă autentifica atunci când vă conectați sau pentru a accesa automat contul dvs. și pentru a face lucrurile în fundal. De exemplu, o aplicație terță parte care scanează contul Gmail vă poate accesa în mod regulat e-mailurile, pentru a vă putea trimite o notificare în cazul în care găsește ceva.
Puteți vizualiza și gestiona lista de site-uri și aplicații terță parte care au acces la contul dvs. pe site-ul web al fiecărui cont. Este o idee bună să le verificați din când în când, după cum ați dat odată accesul la informațiile dvs. personale la un serviciu, ați încetat să le folosiți și ați uitat că serviciul respectiv are încă acces. Limitarea serviciilor care au acces la contul dvs. vă poate ajuta să vă protejați datele și datele dvs. private.
Pentru informații tehnice mai detaliate despre implementarea OAuth, vizitați site-ul web OAuth.
