Εάν έχετε χρησιμοποιήσει ποτέ το κουμπί "Σύνδεση με Facebook" ή έχετε δώσει πρόσβαση σε μια εφαρμογή τρίτου μέρους στον λογαριασμό σας στο Twitter, έχετε χρησιμοποιήσει το OAuth. Χρησιμοποιείται επίσης από την Google, τη Microsoft και το LinkedIn, καθώς και από πολλούς άλλους παρόχους λογαριασμών. Ουσιαστικά, το OAuth σας επιτρέπει να παραχωρήσετε σε έναν ιστότοπο πρόσβαση σε ορισμένες πληροφορίες σχετικά με τον λογαριασμό σας χωρίς να του δώσετε τον πραγματικό κωδικό πρόσβασης του λογαριασμού σας.
OAuth για σύνδεση
Το OAuth έχει δύο κύριους σκοπούς στον ιστό αυτήν τη στιγμή. Συχνά, χρησιμοποιείται για τη δημιουργία λογαριασμού και τη σύνδεση σε μια διαδικτυακή υπηρεσία πιο βολικά. Για παράδειγμα, αντί να δημιουργήσετε ένα νέο όνομα χρήστη και κωδικό πρόσβασης για το Spotify, μπορείτε να κάνετε κλικ ή να πατήσετε "Σύνδεση με Facebook". Η υπηρεσία ελέγχει για να δει ποιοι είστε στο Facebook και δημιουργεί έναν νέο λογαριασμό για εσάς. Όταν συνδέεστε σε αυτήν την υπηρεσία στο μέλλον, βλέπει ότι συνδέεστε με τον ίδιο λογαριασμό Facebook και σας δίνει πρόσβαση στον λογαριασμό σας. Δεν χρειάζεται να δημιουργήσετε νέο λογαριασμό ή οτιδήποτε άλλο. Το Facebook σας επικυρώνει.
Αυτό είναι πολύ διαφορετικό από το να δώσετε στην υπηρεσία τον κωδικό πρόσβασης του λογαριασμού σας στο Facebook, ωστόσο. Η υπηρεσία δεν λαμβάνει ποτέ τον κωδικό πρόσβασης του λογαριασμού σας στο Facebook ή την πλήρη πρόσβαση στον λογαριασμό σας. Μπορεί να δει μόνο μερικά περιορισμένα προσωπικά στοιχεία, όπως το όνομα και τη διεύθυνση email σας. Δεν μπορεί να δει τα προσωπικά σας μηνύματα ή να δημοσιεύσει στο Χρονολόγιό σας.
Αυτά τα "Σύνδεση με Twitter", "Σύνδεση με Google", "Σύνδεση με τη Microsoft", "Σύνδεση με LinkedIn" και άλλα παρόμοια κουμπιά για άλλους ιστότοπους λειτουργούν με τον ίδιο τρόπο,
OAuth για εφαρμογές τρίτων
Το OAuth χρησιμοποιείται επίσης όταν δίνει πρόσβαση σε εφαρμογές τρίτων σε λογαριασμούς όπως οι λογαριασμοί Twitter, Facebook, Google ή Microsoft. Επιτρέπει σε αυτές τις εφαρμογές τρίτων να έχουν πρόσβαση σε τμήματα του λογαριασμού σας. Ωστόσο, δεν λαμβάνουν ποτέ τον κωδικό πρόσβασης του λογαριασμού σας. Κάθε εφαρμογή λαμβάνει ένα μοναδικό διακριτικό πρόσβασης που περιορίζει την πρόσβαση που έχει για τον λογαριασμό σας. Για παράδειγμα, μια εφαρμογή τρίτου μέρους για το Twitter μπορεί να έχει μόνο τη δυνατότητα να βλέπει τα tweets σας, αλλά όχι να δημοσιεύει νέα tweets. Αυτό το μοναδικό διακριτικό πρόσβασης μπορεί να ανακληθεί στο μέλλον και μόνο η συγκεκριμένη εφαρμογή θα χάσει την πρόσβαση στον λογαριασμό σας.
Ως άλλο παράδειγμα, ενδέχεται να δώσετε πρόσβαση σε μια εφαρμογή τρίτου μέρους μόνο στα μηνύματα ηλεκτρονικού ταχυδρομείου σας στο Gmail, αλλά να την περιορίσετε να κάνει οτιδήποτε άλλο με τον λογαριασμό σας Google.
Αυτό είναι πολύ διαφορετικό από το να δώσετε απλώς σε μια εφαρμογή τρίτου μέρους τον κωδικό πρόσβασης του λογαριασμού σας και να την αφήσετε να συνδεθεί. Οι εφαρμογές είναι περιορισμένες σε ό, τι μπορούν να κάνουν και αυτό το μοναδικό διακριτικό πρόσβασης σημαίνει ότι η πρόσβαση στον λογαριασμό μπορεί να ανακληθεί ανά πάσα στιγμή χωρίς να αλλάξει το κύριο σας κωδικός πρόσβασης και χωρίς ανάκληση πρόσβασης από άλλες εφαρμογές.
Πώς λειτουργεί το OAuth
Πιθανότατα δεν θα δείτε τη λέξη "OAuth" να εμφανίζεται κάθε φορά που τη χρησιμοποιείτε. Οι ιστότοποι και οι εφαρμογές θα σας ζητήσουν απλώς να συνδεθείτε με το Facebook, το Twitter, το Google, τη Microsoft, το LinkedIn ή άλλο τύπο λογαριασμού.
Όταν επιλέγετε έναν λογαριασμό, θα οδηγηθείτε στον ιστότοπο του παρόχου λογαριασμού, όπου θα πρέπει να συνδεθείτε με αυτόν τον λογαριασμό εάν δεν είστε συνδεδεμένοι αυτήν τη στιγμή. Εάν είστε συνδεδεμένοι - υπέροχο! Δεν χρειάζεται καν να εισαγάγετε έναν κωδικό πρόσβασης.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Τι είναι το HTTPS και γιατί πρέπει να φροντίζω;
Βεβαιωθείτε ότι έχετε κατευθυνθεί προς το πραγματικό Facebook, Twitter, Google, Microsoft, LinkedIn ή οποιονδήποτε άλλο ιστότοπο υπηρεσίας με ένα ασφαλής σύνδεση HTTPS πριν πληκτρολογήσετε τον κωδικό πρόσβασής σας! Αυτό το μέρος της διαδικασίας φαίνεται ώριμο για ηλεκτρονικό ψάρεμα (phishing), καθώς κακόβουλοι ιστότοποι θα μπορούσαν να προσποιούνται ότι είναι ο ιστότοπος της πραγματικής υπηρεσίας σε μια προσπάθεια καταγραφής του κωδικού πρόσβασής σας.
Ανάλογα με τον τρόπο λειτουργίας της υπηρεσίας, ενδέχεται να συνδεθείτε αυτόματα με λίγα προσωπικά στοιχεία ή ενδέχεται να δείτε μια προτροπή για να παραχωρήσετε στην εφαρμογή πρόσβαση σε ορισμένους από τον λογαριασμό σας. Μπορεί ακόμη και να μπορείτε να επιλέξετε σε ποιες πληροφορίες θέλετε να δώσετε πρόσβαση στην εφαρμογή.
Μόλις παραχωρήσετε στην εφαρμογή πρόσβαση, θα ολοκληρωθεί. Η υπηρεσία επιλογής σας δίνει στον ιστότοπο ή στην εφαρμογή ένα μοναδικό διακριτικό πρόσβασης. Αποθηκεύει αυτό το διακριτικό και το χρησιμοποιεί για να αποκτήσει πρόσβαση σε αυτές τις λεπτομέρειες σχετικά με τον λογαριασμό σας στο μέλλον. Ανάλογα με την εφαρμογή, αυτό μπορεί να χρησιμοποιηθεί μόνο για έλεγχο ταυτότητας κατά τη σύνδεσή σας ή για αυτόματη πρόσβαση στον λογαριασμό σας και για ενέργειες στο παρασκήνιο. Για παράδειγμα, μια εφαρμογή τρίτου μέρους που σαρώνει το λογαριασμό σας στο Gmail μπορεί να έχει τακτικά πρόσβαση στα μηνύματά σας, ώστε να μπορεί να σας στέλνει μια ειδοποίηση εάν εντοπίσει κάτι.
Τρόπος προβολής και ανάκλησης πρόσβασης από εφαρμογές τρίτων
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Ασφαλίστε τους λογαριασμούς σας στο διαδίκτυο καταργώντας την πρόσβαση τρίτων μερών στην εφαρμογή
Μπορείτε να δείτε και διαχειριστείτε τη λίστα ιστότοπων και εφαρμογών τρίτων που έχουν πρόσβαση στον λογαριασμό σας στον ιστότοπο κάθε λογαριασμού. Είναι καλή ιδέα να τα ελέγχετε από καιρό σε καιρό, καθώς ίσως έχετε δώσει κάποτε πρόσβαση στα προσωπικά σας στοιχεία σε μια υπηρεσία, σταματήσατε να τη χρησιμοποιείτε και ξεχάσατε ότι η υπηρεσία εξακολουθεί να έχει πρόσβαση. Ο περιορισμός των υπηρεσιών που έχουν πρόσβαση στον λογαριασμό σας μπορεί να σας βοηθήσει να προστατεύσετε αυτόν και τα προσωπικά σας δεδομένα
Για πιο λεπτομερείς τεχνικές πληροφορίες σχετικά με την εφαρμογή του OAuth, επισκεφθείτε τη διεύθυνση στον ιστότοπο του OAuth .
