Что такое OAuth? Как работают эти кнопки Facebook, Twitter и Google

Если вы когда-либо использовали кнопку «Войти через Facebook» или дали стороннему приложению доступ к своей учетной записи в Twitter, вы использовали OAuth. Он также используется Google, Microsoft и LinkedIn, а также многими другими поставщиками учетных записей. По сути, OAuth позволяет вам предоставить веб-сайту доступ к некоторой информации о вашей учетной записи, не вводя в нее действительный пароль учетной записи.

OAuth для входа

На данный момент OAuth имеет две основные цели в Интернете. Часто он используется для создания учетной записи и более удобного входа в онлайн-сервис. Например, вместо того, чтобы создавать новое имя пользователя и пароль для Spotify, вы можете нажать или нажать «Войти через Facebook». Сервис проверяет, кто вы на Facebook, и создает новую учетную запись для вас. Когда вы входите в этот сервис в будущем, он видит, что вы входите с той же учетной записью Facebook, и дает вам доступ к своей учетной записи. Вам не нужно создавать новую учетную запись или что-либо еще – Facebook аутентифицирует вас вместо этого.

Однако это очень отличается от простого предоставления сервису пароля для учетной записи Facebook. Служба никогда не получает пароль вашей учетной записи Facebook или полный доступ к вашей учетной записи. Он может просматривать только несколько ограниченных личных данных, таких как ваше имя и адрес электронной почты. Он не может просматривать ваши личные сообщения или сообщения на вашей временной шкале.

Эти «Войти через Twitter», «Войти через Google», «Войти через Microsoft», «Войти через LinkedIn» и другие подобные кнопки для других веб-сайтов работают так же, чтобы

OAuth для сторонних приложений

OAuth также используется при предоставлении сторонним приложениям доступа к учетным записям, таким как учетные записи Twitter, Facebook, Google или Microsoft. Это позволяет сторонним приложениям получать доступ к частям вашей учетной записи. Однако они никогда не получат пароль к вашей учетной записи Каждое приложение получает уникальный токен доступа, который ограничивает доступ к вашей учетной записи. Например, стороннее приложение для Twitter может иметь возможность только просматривать ваши твиты, но не публиковать новые твиты. Этот уникальный маркер доступа может быть отозван в будущем, и только это конкретное приложение потеряет доступ к вашей учетной записи.

В качестве другого примера, вы можете предоставить стороннему приложению доступ только к своим электронным письмам Gmail, но запретить делать что-либо еще с вашей учетной записью Google.

Это очень отличается от простого присвоения стороннему приложению пароля вашей учетной записи и разрешения входа в него. Приложения ограничены в своих возможностях, и этот уникальный маркер доступа означает, что доступ к учетной записи может быть аннулирован в любое время без изменения основного пароль и без отзыва доступа из других приложений.

Сколько OAuth работ

Вы, вероятно, не увидите слово «OAuth», когда будете его использовать. Веб-сайты и приложения просто попросят вас войти в свою учетную запись Facebook, Twitter, Google, Microsoft, LinkedIn или другого типа.

Когда вы выбираете учетную запись, вы будете перенаправлены на веб-сайт поставщика учетной записи, где вам придется войти в систему с этой учетной записью, если вы в настоящее время не вошли в систему. Если вы вошли в систему – отлично! Вам даже не нужно вводить пароль.

Убедитесь, что вы действительно перенаправлены на реальный Facebook, Twitter, Google, Microsoft, LinkedIn или любой другой веб-сайт службы с безопасным HTTPS-соединением, прежде чем вводить свой пароль! Эта часть процесса, похоже, созрела для фишинга, поскольку вредоносные веб-сайты могут претендовать на то, чтобы быть веб-сайтом реального сервиса, пытаясь получить ваш пароль.

В зависимости от того, как работает служба, вы можете просто автоматически войти в систему, используя немного личной информации, или вы можете увидеть приглашение предоставить приложению доступ к некоторым из ваших учетных записей. Вы даже можете выбрать, к какой информации вы хотите предоставить доступ приложению.

Как только вы предоставили доступ к приложению, все готово. Ваша служба выбора дает веб-сайту или приложению уникальный токен доступа. Он сохраняет этот токен и использует его для получения доступа к этим сведениям о вашей учетной записи в будущем. В зависимости от приложения это может использоваться только для аутентификации при входе в систему или для автоматического доступа к вашей учетной записи и выполнения действий в фоновом режиме. Например, стороннее приложение, которое сканирует вашу учетную запись Gmail, может регулярно получать доступ к вашим электронным письмам, чтобы оно могло отправлять вам уведомления, если что-то обнаружит.

Как просмотреть и отозвать доступ из сторонних приложений

Вы можете просматривать и управлять списком сторонних веб-сайтов и приложений, имеющих доступ к вашей учетной записи, на веб-сайте каждой учетной записи.Рекомендуется время от времени проверять их, так как вы, возможно, однажды предоставили доступ к своей личной информации службе, прекратили ее использование и забыли, что служба все еще имеет доступ. Ограничение услуг, имеющих доступ к вашей учетной записи, может помочь защитить ее и ваши личные данные.

Для получения более подробной технической информации о реализации OAuth посетите веб-сайт OAuth.

Оцените статью
TutoryBird.Ru
Добавить комментарий