Mis on OAuth? Kuidas need Facebooki, Twitteri ja Google'i sisselogimisnupud töötavad
Kui olete kunagi kasutanud nuppu „Logi sisse Facebookiga“ või kui olete oma Twitteri kontole juurdepääsu andnud kolmanda osapoole rakendusele, siis olete kasutanud OAutti. Seda kasutavad ka Google, Microsoft ja LinkedIn ning paljud teised konto pakkujad. Sisuliselt võimaldab OAuth veebisaidile juurdepääsu teie konto andmetele, ilma et see oleks teie konto tegelik parool.
OAuth sisselogimiseks
OAuthil on praegu veebis kaks peamist eesmärki. Sageli kasutatakse seda konto loomiseks ja võrguteenusesse sisenemiseks mugavamalt. Näiteks võite Spotify jaoks uue kasutajanime ja parooli loomiseks klõpsata või puudutada „Logi sisse Facebookiga“. Teenus kontrollib, et näha, kes olete Facebookis ja loob teile uue konto. Kui logite sellesse teenusesse tulevikus sisse, näeb ta, et olete sisse loginud sama Facebooki kontoga ja annab teile juurdepääsu oma kontole. Teil ei ole vaja uut kontot seadistada või midagi-Facebook-i autentib.
See erineb aga lihtsalt teenuse Facebook konto parooli andmisest. Teenus ei saa kunagi teie Facebooki konto parooli ega täielikku juurdepääsu teie kontole. Selles saab vaadata vaid mõningaid piiratud isikuandmeid, nagu teie nimi ja e-posti aadress. See ei suuda teie privaatsõnumeid vaadata ega oma ajakava järgi postitada.
Need sisselogimine vidistaga, sisselogimine Google'iga, „Logi sisse Microsoftiga”, „Logi sisse LinkedIn'ga” ja muud sarnased nupud teiste veebisaitide jaoks toimivad samamoodi,
OAuth kolmanda osapoole rakendustele
OAutti kasutatakse ka siis, kui antakse kolmandate isikute rakendustele juurdepääs kontodele, nagu teie Twitter, Facebook, Google või Microsofti kontod. See võimaldab nendel kolmandate osapoolte rakendustel juurdepääsu teie konto osadele. Kuid nad ei saa kunagi teie konto parooli. Iga rakendus saab unikaalse juurdepääsu tunnuse, mis piirab juurdepääsu teie kontole. Näiteks võib Twitteri kolmanda osapoole rakendusel olla võimalik vaadata ainult teie tweete, kuid mitte uusi tweete. Seda ainulaadset pääsukoodi saab tulevikus tühistada ja ainult see konkreetne rakendus kaotab juurdepääsu teie kontole.
Teise näitena võite anda kolmanda osapoole rakendustele juurdepääsu ainult teie Gmaili meilidele, kuid piirata seda oma Google'i kontoga midagi muud teha.
See erineb väga lihtsalt kolmanda osapoole rakenduse konto parooli andmisest ja selle sisselogimisest. Rakendused on piiratud sellega, mida nad saavad teha, ning et unikaalne juurdepääsumärk tähendab, et konto juurdepääsu saab igal ajal tühistada ilma teie peamist parooli ja ilma teiste rakenduste juurdepääsu tühistamata.
Kuidas OAuth töötab
Tõenäoliselt ei näe sõna „OAuth”, kui seda kasutate. Veebisaidid ja rakendused paluvad teil ainult sisse logida oma Facebooki, Twitteri, Google'i, Microsofti, LinkedIn või mõne muu kontoga.
Konto valimisel suunatakse teid konto pakkuja veebisaidile, kus peate selle kontoga sisse logima, kui te pole praegu sisse logitud. Sa ei pea isegi parooli sisestama.
Enne parooli sisestamist veenduge, et olete tegelikult suunatud tegelikule Facebookile, Twitterile, Google'ile, Microsoftile, LinkedInile või mis tahes muule teenuse veebisaidile, millel on turvaline HTTPS-ühendus. Protsessi see osa tundub andmepüügiks küps, kuna pahatahtlikud veebisaidid võiksid oletada, et see on tõeline teenuse veebileht, et püüda oma parooli lüüa.
Sõltuvalt sellest, kuidas teenus toimib, võite te lihtsalt sisse logida mõne isikuandmetega või võite kuvada teate, et anda rakendusele juurdepääs mõnele teie kontole. Võite isegi valida, millist teavet soovite rakendusele juurde anda.
Kui olete rakendusele juurdepääsu andnud, on see tehtud. Teie valitud teenus annab veebisaidile või rakendusele ainulaadse pääsukoodi. See salvestab selle sümboli ja kasutab seda, et pääseda tulevikus juurde teie konto andmetele. Sõltuvalt rakendusest võib seda kasutada ainult teie autentimiseks, kui logite sisse või pääsete oma kontole automaatselt juurde ja teete taustal asju. Näiteks võib kolmanda osapoole rakendus, mis skaneerib teie Gmaili kontot, regulaarselt teie e-kirju juurde pääseda, et ta saaks teile teatise saata, kui ta leiab midagi.
Kuidas vaadata ja tühistada juurdepääsu kolmandate osapoolte rakendustest
Iga konto veebisaidil saate vaadata ja hallata kolmandate isikute veebisaite ja rakendusi, millel on juurdepääs teie kontole. Hea mõte on neid aeg-ajalt kontrollida, sest olete kunagi saanud teenusele juurdepääsu teie isiklikele andmetele, lõpetanud selle kasutamise ja unustanud, et sellel teenusel on veel juurdepääs. Teie kontole juurdepääsu võimaldavate teenuste piiramine võib aidata seda ja teie isiklikke andmeid kaitsta.
Täpsema tehnilise teabe saamiseks OAuthi rakenduse kohta külastage OAuth'i veebisaiti.