אם אי פעם השתמשת ב"כניסה באמצעות פייסבוק "או אם קיבלת גישה לאפליקציה של צד שלישי לחשבון הטוויטר שלך, השתמשת ב- OAuth. זה משמש גם על ידי גוגל, מיקרוסופט ולינקדאין, כמו גם ספקי חשבונות רבים אחרים. בעיקרו של דבר, OAuth מאפשרת לך להעניק לאתר גישה למידע על חשבונך מבלי למסור לו את סיסמת החשבון בפועל.
OAuth לצורך כניסה
ל- OAuth שתי מטרות עיקריות ברשתרגע. לעתים קרובות הוא משמש ליצירת חשבון ולהתחברות לשירות מקוון בצורה נוחה יותר. לדוגמה, במקום ליצור שם משתמש וסיסמא חדשים עבור Spotify, אתה יכול ללחוץ או להקיש על "כניסה באמצעות פייסבוק". השירות בודק אם אתה נמצא בפייסבוק ויוצר עבורך חשבון חדש. כשאתה נכנס בעתיד לשירות זה, הוא רואה שאתה נכנס עם אותו חשבון פייסבוק ונותן לך גישה לחשבון שלך. אינך צריך להקים חשבון חדש או משהו - פייסבוק מאמתת אותך במקום זאת.
זה שונה מאוד פשוט ממתןשירות עם סיסמת חשבון הפייסבוק שלך. השירות לעולם אינו מקבל סיסמת חשבון פייסבוק שלך או גישה מלאה לחשבונך. זה יכול להציג רק כמה פרטים אישיים מוגבלים, כמו שמך וכתובת הדוא"ל שלך. הוא לא יכול להציג את ההודעות הפרטיות שלך או לפרסם בציר הזמן שלך.
אותם "כניסה באמצעות טוויטר", "כניסה עם גוגל", "כניסה עם מיקרוסופט", "כניסה באמצעות LinkedIn" וכפתורים דומים אחרים עבור אתרים אחרים עובדים באותה צורה, כדי
OAuth ליישומי צד ג '
OAuth משמש גם בעת מתן אפליקציות של צד שלישיגישה לחשבונות כמו חשבונות הטוויטר שלך, הפייסבוק, Google או Microsoft. זה מאפשר ליישומי צד ג 'אלה לחלקים מחשבונך. עם זאת, הם אף פעם לא מקבלים את סיסמת חשבונך. כל יישום מקבל אסימון גישה ייחודי המגביל את הגישה שיש לחשבונך. לדוגמה, לאפליקציה של צד שלישי לטוויטר עשויה להיות רק היכולת להציג את הציוצים שלך, אך לא לפרסם ציוצים חדשים. ניתן לבטל את אסימון הגישה הייחודי בעתיד, ורק האפליקציה הספציפית הזו תאבד את הגישה לחשבונך.
כדוגמה נוספת, אתה עשוי לתת לאפליקציה של צד שלישי גישה רק לדוא"ל Gmail שלך, אך תגביל אותו מלעשות כל דבר אחר באמצעות חשבון Google שלך.
זה שונה מאוד מאשר פשוט לתת איישום של צד שלישי ליישם את סיסמת החשבון שלך ולתת לו להיכנס. האפליקציות מוגבלות במה שהם יכולים לעשות, ואסימון גישה ייחודי פירושו שניתן לבטל את גישת החשבון בכל עת מבלי לשנות את הסיסמה הראשית שלך וללא ביטול הגישה מיישומים אחרים. .
איך עובד OAuth
כנראה שלא תראה את המילה "OAuth" מופיעהבכל פעם שאתה משתמש בזה. אתרים ואפליקציות רק יבקשו מכם להיכנס באמצעות פייסבוק, טוויטר, גוגל, מיקרוסופט, לינקדאין או סוג אחר של חשבון.
כשאתה בוחר חשבון, אתה יופנה אליואתר ספק החשבון, שם תצטרך להיכנס באמצעות חשבון זה אם אינך מחובר כרגע. אם אתה מחובר - יופי! אתה אפילו לא צריך להזין סיסמה.
קשורים: מה זה HTTPS, ומדוע אכפת לי?
ודא שאתה מכוון למעשהפייסבוק, טוויטר, גוגל, מיקרוסופט, לינקדאין, או כל אתר אחר של שירות אחר עם חיבור HTTPS מאובטח לפני הקלדת הסיסמה! חלק זה של התהליך נראה בשל לדיוג, מכיוון שאתרים זדוניים עשויים להעמיד פנים שהם אתר השירות האמיתי בניסיון לתפוס את הסיסמה שלך.
תלוי איך השירות עובד, אתה יכול פשוטתיכנס באופן אוטומטי עם מעט מידע אישי, או שתוכל לראות הנחיה לתת לאפליקציה גישה לחלק מחשבונך. ייתכן שתוכל אפילו לבחור לאיזה מידע ברצונך לתת ליישום גישה.
לאחר שתיתן לאפליקציה גישה, זה נעשה. השירות שבחרת מעניק לאתר או ליישום אסימון גישה ייחודי. הוא שומר אסימון זה ומשתמש בו כדי לקבל גישה לפרטים אלה אודות חשבונך בעתיד. בהתאם ליישום, ניתן להשתמש בזה רק כדי לאמת אותך בעת הכניסה, או לגישה אוטומטית לחשבונך ולעשות דברים ברקע. לדוגמה, יישום של צד שלישי הסורק את חשבון Gmail שלך עשוי לגשת באופן קבוע לדוא"ל שלך כך שהוא יכול לשלוח לך הודעה אם הוא ימצא משהו.
כיצד להציג ולבטל את הגישה מיישומי צד ג '
קשורים: אבטח את החשבונות המקוונים שלך על ידי הסרת הגישה לאפליקציות של צד שלישי
אתה יכול להציג ולנהל את רשימת הצד השלישיאתרים ויישומים שיש להם גישה לחשבונך באתר של כל חשבון. כדאי לבדוק זאת מעת לעת, מכיוון שאולי נתתם פעם גישה למידע האישי שלכם לשירות, הפסקתם להשתמש בו ושכחתם שלשירות זה עדיין יש גישה. הגבלת השירותים שיש להם גישה לחשבונך יכולה לעזור לאבטח אותו ואת הנתונים הפרטיים שלך.
למידע טכני מפורט יותר על יישום OAuth, בקר באתר OAuth.
