Если вы когда-либо использовали кнопку «Войти через Facebook» или предоставляли стороннему приложению доступ к своей учетной записи Twitter, вы использовали OAuth. Он также используется Google, Microsoft и LinkedIn, а также многими другими поставщиками учетных записей. По сути, OAuth позволяет вам предоставить веб-сайту доступ к некоторой информации о вашей учетной записи, не сообщая ему фактический пароль учетной записи.
OAuth для входа
На данный момент OAuth имеет две основные цели в Интернете. Часто его используют для более удобного создания учетной записи и входа в онлайн-службу. Например, вместо того, чтобы создавать новое имя пользователя и пароль для Spotify, вы можете щелкнуть или коснуться «Войти через Facebook». Служба проверяет, кто вы есть на Facebook, и создает для вас новую учетную запись. Когда вы войдете в эту службу в будущем, она увидит, что вы входите в ту же учетную запись Facebook, и предоставит вам доступ к своей учетной записи. Вам не нужно создавать новую учетную запись или что-то еще - вместо этого Facebook аутентифицирует вас.
Однако это сильно отличается от простого предоставления сервису пароля учетной записи Facebook. Сервис никогда не получает пароль вашей учетной записи Facebook или полный доступ к вашей учетной записи. Он может просматривать только некоторые ограниченные личные данные, такие как ваше имя и адрес электронной почты. Он не может просматривать ваши личные сообщения или публикации в вашей хронике.
Кнопки «Войти через Twitter», «Войти через Google», «Войти через Microsoft», «Войти через LinkedIn» и другие подобные кнопки для других веб-сайтов работают таким же образом, чтобы
OAuth для сторонних приложений
OAuth также используется при предоставлении сторонним приложениям доступа к таким учетным записям, как Twitter, Facebook, Google или Microsoft. Это позволяет сторонним приложениям получать доступ к частям вашей учетной записи. Однако они никогда не получают пароль вашей учетной записи. Каждое приложение получает уникальный токен доступа, который ограничивает доступ к вашей учетной записи. Например, стороннее приложение для Twitter может только просматривать ваши твиты, но не публиковать новые твиты. Этот уникальный токен доступа может быть отозван в будущем, и только это конкретное приложение потеряет доступ к вашей учетной записи.
В качестве другого примера вы можете предоставить стороннему приложению доступ только к своим электронным письмам Gmail, но запретить ему делать что-либо еще с вашей учетной записью Google.
Это сильно отличается от простого предоставления стороннему приложению пароля вашей учетной записи и разрешения входа в систему. Возможности приложений ограничены, и этот уникальный токен доступа означает, что доступ к учетной записи можно отозвать в любое время без изменения вашего основного пароль и без отмены доступа из других приложений.
Как работает OAuth
Вы, вероятно, не увидите слово «OAuth», когда будете его использовать. Веб-сайты и приложения просто попросят вас войти в свою учетную запись Facebook, Twitter, Google, Microsoft, LinkedIn или другого типа.
При выборе учетной записи вы будете перенаправлены на веб-сайт поставщика учетной записи, где вам нужно будет войти в систему с этой учетной записью, если вы еще не вошли в систему. Если вы вошли в систему - отлично! Вам даже не нужно вводить пароль.
СВЯЗАННЫЕ С: Что такое HTTPS и почему мне это нужно?
Убедитесь, что вы действительно перенаправлены на настоящий Facebook, Twitter, Google, Microsoft, LinkedIn или веб-сайт любой другой службы с безопасное соединение HTTPS прежде чем вводить пароль! Эта часть процесса кажется подходящей для фишинга, поскольку вредоносные веб-сайты могут выдавать себя за веб-сайт настоящей службы, пытаясь перехватить ваш пароль.
В зависимости от того, как работает служба, вы можете просто автоматически войти в систему, указав немного личной информации, или вы можете увидеть запрос на предоставление приложению доступа к некоторым из ваших учетных записей. Вы даже можете выбрать, к какой информации вы хотите предоставить доступ приложению.
Как только вы предоставите приложению доступ, все готово. Выбранный вами сервис предоставляет веб-сайту или приложению уникальный токен доступа. Он хранит этот токен и использует его для получения доступа к этим сведениям о вашей учетной записи в будущем. В зависимости от приложения это может использоваться только для аутентификации вас при входе в систему или для автоматического доступа к вашей учетной записи и выполнения действий в фоновом режиме. Например, стороннее приложение, которое сканирует вашу учетную запись Gmail, может регулярно получать доступ к вашим сообщениям электронной почты, чтобы отправлять вам уведомление, если что-то обнаружит.
Как просмотреть и отозвать доступ из сторонних приложений
СВЯЗАННЫЕ С: Защитите свои онлайн-аккаунты, отключив доступ к сторонним приложениям
Вы можете просматривать и управлять списком сторонних веб-сайтов и приложений, которые имеют доступ к вашей учетной записи на сайте каждой учетной записи. Рекомендуется время от времени проверять их, поскольку вы, возможно, однажды предоставили доступ к своей личной информации службе, прекратили ее использовать и забыли, что служба все еще имеет доступ. Ограничение служб, имеющих доступ к вашей учетной записи, может помочь защитить ее и ваши личные данные.
Для получения более подробной технической информации о внедрении OAuth посетите веб-сайт OAuth .
