Домашняя » как » Что такое OAuth? Как работают эти кнопки Facebook, Twitter и Google

    Что такое OAuth? Как работают эти кнопки Facebook, Twitter и Google

    Если вы когда-либо использовали кнопку «Войти через Facebook» или дали стороннему приложению доступ к своей учетной записи в Twitter, вы использовали OAuth. Он также используется Google, Microsoft и LinkedIn, а также многими другими поставщиками учетных записей. По сути, OAuth позволяет вам предоставить веб-сайту доступ к некоторой информации о вашей учетной записи, не вводя в нее действительный пароль учетной записи..

    OAuth для входа

    На данный момент OAuth имеет две основные цели в Интернете. Часто он используется для создания учетной записи и более удобного входа в онлайн-сервис. Например, вместо того, чтобы создавать новое имя пользователя и пароль для Spotify, вы можете нажать или нажать «Войти через Facebook». Сервис проверяет, кто вы на Facebook, и создает новую учетную запись для вас. Когда вы входите в этот сервис в будущем, он видит, что вы входите с той же учетной записью Facebook, и дает вам доступ к своей учетной записи. Вам не нужно создавать новую учетную запись или что-то еще - Facebook аутентифицирует вас вместо этого.

    Однако это очень отличается от простого предоставления сервису пароля к учетной записи Facebook. Служба никогда не получает пароль вашей учетной записи Facebook или полный доступ к вашей учетной записи. Он может просматривать только некоторые личные данные, такие как ваше имя и адрес электронной почты. Он не может просматривать ваши личные сообщения или сообщения на вашей временной шкале.

    Те же «Войти через Twitter», «Войти через Google», «Войти через Microsoft», «Войти через LinkedIn» и другие подобные кнопки для других веб-сайтов работают аналогично, чтобы

    OAuth для сторонних приложений

    OAuth также используется при предоставлении сторонним приложениям доступа к учетным записям, таким как учетные записи Twitter, Facebook, Google или Microsoft. Это позволяет сторонним приложениям получать доступ к частям вашей учетной записи. Однако они никогда не получат пароль к вашей учетной записи. Каждое приложение получает уникальный токен доступа, который ограничивает доступ к вашей учетной записи. Например, стороннее приложение для Twitter может иметь возможность только просматривать ваши твиты, но не публиковать новые твиты. Этот уникальный токен доступа может быть отозван в будущем, и только это конкретное приложение потеряет доступ к вашей учетной записи.

    В качестве другого примера, вы можете предоставить стороннему приложению доступ только к своим электронным письмам Gmail, но запретить делать что-либо еще с вашей учетной записью Google..

    Это очень отличается от простого присвоения стороннему приложению пароля вашей учетной записи и разрешения входа в него. Приложения ограничены в своих возможностях, и этот уникальный маркер доступа означает, что доступ к учетной записи может быть аннулирован в любое время без изменения основного пароль и без отзыва доступа из других приложений.

    Сколько OAuth работ

    Вы, вероятно, не увидите слово «OAuth», когда будете его использовать. Веб-сайты и приложения просто попросят вас войти в свой аккаунт Facebook, Twitter, Google, Microsoft, LinkedIn или другой тип..

    Когда вы выбираете учетную запись, вы будете перенаправлены на веб-сайт поставщика учетной записи, где вам придется войти в систему с этой учетной записью, если вы еще не вошли в систему. Если вы вошли в систему - отлично! Вам даже не нужно вводить пароль.

    Прежде чем вводить пароль, убедитесь, что вы на самом деле перенаправлены на реальный Facebook, Twitter, Google, Microsoft, LinkedIn или любой другой веб-сайт службы с защищенным соединением HTTPS! Эта часть процесса, кажется, созрела для фишинга, поскольку вредоносные веб-сайты могут претендовать на то, чтобы быть веб-сайтом реального сервиса, пытаясь получить ваш пароль.

    В зависимости от того, как работает служба, вы можете просто автоматически войти в систему, используя немного личной информации, или вы можете увидеть приглашение предоставить приложению доступ к некоторым из ваших учетных записей. Вы даже можете выбрать, какую информацию вы хотите предоставить приложению для доступа.

    Как только вы дали доступ к приложению, все готово. Ваша служба выбора дает веб-сайту или приложению уникальный токен доступа. Он сохраняет этот токен и использует его для получения доступа к этим сведениям о вашей учетной записи в будущем. В зависимости от приложения это может использоваться только для аутентификации при входе в систему или для автоматического доступа к вашей учетной записи и выполнения действий в фоновом режиме. Например, стороннее приложение, которое сканирует вашу учетную запись Gmail, может регулярно получать доступ к вашим электронным письмам, поэтому оно может отправлять вам уведомления, если обнаружит что-то.

    Как просмотреть и отозвать доступ из сторонних приложений

    Вы можете просматривать и управлять списком сторонних веб-сайтов и приложений, имеющих доступ к вашей учетной записи, на веб-сайте каждой учетной записи. Рекомендуется проверять их время от времени, так как вы, возможно, однажды предоставили доступ к своей личной информации службе, прекратили ее использование и забыли, что служба все еще имеет доступ. Ограничение услуг, имеющих доступ к вашей учетной записи, может помочь защитить ее и ваши личные данные.

    Для получения более подробной технической информации о реализации OAuth посетите веб-сайт OAuth..