Kas ir OAuth? Kā darbojas šīs Facebook, Twitter un Google pierakstīšanās pogas
Ja esat kādreiz lietojis pogu “Pierakstīties ar Facebook” vai arī trešās puses lietojumprogrammu piekļūt savam Twitter kontam, esat izmantojis OAuth. To izmanto arī Google, Microsoft un LinkedIn, kā arī daudzi citi kontu nodrošinātāji. Būtībā OAuth ļauj jums piešķirt tīmekļa vietnei piekļuvi informācijai par jūsu kontu, nedodot tai jūsu faktisko konta paroli.
OAuth par pierakstīšanos
OAuth šobrīd tīmeklī ir divi galvenie mērķi. Bieži vien tas tiek izmantots konta izveidošanai un ērtākai tiešsaistes pakalpojuma pierakstīšanai. Piemēram, lai izveidotu jaunu lietotājvārdu un paroli Spotify, varat noklikšķināt vai pieskarieties „Pierakstīties ar Facebook”. Pakalpojums pārbauda, vai esat Facebook, un izveido jaunu kontu. Kad jūs pierakstīsieties šajā pakalpojumā nākotnē, tas redz, ka esat pierakstījies ar to pašu Facebook kontu un dod jums piekļuvi jūsu kontam. Jums nav nepieciešams iestatīt jaunu kontu vai kaut ko Facebook apstiprina.
Tomēr tas ir ļoti atšķirīgs no pakalpojuma Facebook konta paroles piešķiršanas. Pakalpojums nekad nesaņem jūsu Facebook konta paroli vai pilnīgu piekļuvi jūsu kontam. Tā var apskatīt tikai dažus ierobežotus personas datus, piemēram, jūsu vārdu un e-pasta adresi. Tā nevar apskatīt jūsu privātās ziņas vai ziņojumus savā laika skalā.
Tie, kas darbojas kā “Pierakstīties ar Twitter”, “Pierakstīties ar Google”, “Pierakstīties ar Microsoft”, “Pierakstīties ar LinkedIn” un citas līdzīgas pogas citām tīmekļa vietnēm darbojas tāpat, kā
OAuth trešās puses lietojumprogrammām
OAuth tiek izmantots arī, piešķirot trešo pušu lietotnēm piekļuvi kontiem, piemēram, jūsu čivināt, Facebook, Google vai Microsoft kontus. Tas ļauj šīm trešās puses lietotnēm piekļūt jūsu konta daļām. Tomēr viņi nekad nesaņem jūsu konta paroli. Katra lietojumprogramma saņem unikālu piekļuves marķējumu, kas ierobežo piekļuvi jūsu kontam. Piemēram, trešās puses lietojumprogrammai čivinātai var būt tikai iespēja apskatīt jūsu tweets, bet neievadīt jaunus tweets. Šo unikālo piekļuves pilnvaru var atsaukt nākotnē, un tikai šī konkrētā lietotne zaudēs piekļuvi jūsu kontam.
Kā citu piemēru, jūs varat piešķirt trešās puses lietojumprogrammas piekļuvi tikai jūsu Gmail e-pastiem, bet ierobežot to, ka tā dara kaut ko citu ar savu Google kontu.
Tas ir ļoti atšķirīgs no vienkāršas trešās puses lietojumprogrammas konta paroles piešķiršanas un tā pierakstīšanās. Lietojumprogrammas ir ierobežotas, ko var darīt, un ka unikālais piekļuves marķējums nozīmē, ka konta piekļuvi var atsaukt jebkurā laikā, nemainot jūsu galveno paroli un neatsaucot piekļuvi no citām lietotnēm.
Kā darbojas OAuth
Iespējams, jūs neredzēsiet vārdu “OAuth”, kad to lietojat. Tīmekļa vietnes un lietotnes tikai lūgs jums pierakstīties savā Facebook, Twitter, Google, Microsoft, LinkedIn vai cita veida kontā.
Izvēloties kontu, jūs tiksit novirzīts uz konta sniedzēja tīmekļa vietni, kurā jums būs jāpierakstās šajā kontā, ja pašlaik neesat pierakstījies. Ja esat pierakstījies lieliski! Jums pat nav jāievada parole.
Pirms ievadāt paroli, pārliecinieties, ka jūs tiešām esat vērsts uz īsto Facebook, čivināt, Google, Microsoft, LinkedIn vai kādu citu pakalpojumu vietni ar drošu HTTPS savienojumu! Šī procesa daļa šķiet nepareiza pikšķerēšanai, jo ļaunprātīgas tīmekļa vietnes varētu izlikties kā reālā pakalpojuma tīmekļa vietne, lai mēģinātu iegūt jūsu paroli.
Atkarībā no tā, kā pakalpojums darbojas, jūs vienkārši varēsiet automātiski pierakstīties ar nelielu personisko informāciju, vai arī, iespējams, parādīsies uzvedne, kas ļaus pieteikumam piekļūt dažiem jūsu kontiem. Jūs pat varat izvēlēties, kuru informāciju vēlaties piešķirt lietojumprogrammai.
Kad esat piekļuvis lietotnei, tas ir paveikts. Jūsu izvēlētais pakalpojums sniedz vietnei vai lietojumprogrammai unikālu piekļuves marķējumu. Tā saglabā šo marķieri un izmanto to, lai nākotnē piekļūtu šiem datiem par jūsu kontu. Atkarībā no lietojumprogrammas, to var izmantot tikai, lai autentificētu jūs, pierakstoties, vai automātiski piekļūtu savam kontam un darīt lietas fonā. Piemēram, trešās puses lietojumprogramma, kas skenē jūsu Gmail kontu, var regulāri piekļūt jūsu e-pastiem, lai tā varētu jums nosūtīt paziņojumu, ja tā atrod kaut ko.
Kā skatīt un atsaukt piekļuvi no trešo pušu lietojumprogrammām
Jūs varat apskatīt un pārvaldīt to trešo pušu vietņu un lietojumprogrammu sarakstu, kurām ir piekļuve jūsu kontam katrā konta vietnē. Ir lietderīgi laiku pa laikam pārbaudīt šos datus, jo jūs, iespējams, esat vienreiz piekļuvis savai personiskajai informācijai pakalpojumam, pārtraucis to lietot un aizmirst, ka šim pakalpojumam joprojām ir piekļuve. Pakalpojumu, kuriem ir piekļuve jūsu kontam, ierobežošana var palīdzēt nodrošināt to un jūsu privātos datus.
Lai iegūtu detalizētāku tehnisko informāciju par OAuth ieviešanu, apmeklējiet OAuth vietni.