Ak ste niekedy používali funkciu „Prihlásiť sa pomocou Facebooku“tlačidlo alebo ste aplikácii tretej strany udelili prístup k vášmu účtu Twitter, použili ste OAuth. Používajú ho tiež spoločnosti Google, Microsoft a LinkedIn a mnoho ďalších poskytovateľov účtov. OAuth vám v zásade umožňuje poskytnúť webu prístup k niektorým informáciám o vašom účte bez toho, aby ste mu poskytli svoje skutočné heslo k účtu.
OAuth na prihlásenie
OAuth má na webe na webe dva hlavné účelymoment. Často sa používa na vytvorenie účtu a pohodlnejšie prihlásenie do služby online. Napríklad namiesto vytvorenia nového používateľského mena a hesla pre Spotify môžete kliknúť alebo klepnúť na „Prihlásiť sa pomocou Facebooku“. Služba skontroluje, kto na Facebooku je, a vytvorí vám nový účet. Keď sa v budúcnosti do tejto služby prihlásite, zistí, že sa prihlasujete pomocou rovnakého účtu Facebook a umožní vám prístup k vášmu účtu. Nemusíte si zakladať nový účet ani nič - Facebook vás namiesto toho overí.
To sa veľmi líši od jednoduchého poskytnutiaposkytnite svoje heslo k účtu Facebook. Služba nikdy nedostane heslo k vášmu účtu na Facebooku alebo úplný prístup k vášmu účtu. Môže zobraziť iba niekoľko obmedzených osobných údajov, napríklad vaše meno a e-mailovú adresu. Nemôže zobraziť vaše súkromné správy ani príspevky na vašej časovej osi.
Rovnaké tlačidlá „Prihlásiť sa pomocou Twitteru“, „Prihlásiť sa pomocou Google“, „Prihlásiť sa pomocou spoločnosti Microsoft“, „Prihlásiť sa pomocou služby LinkedIn“ a ďalších podobných tlačidiel pre iné webové stránky fungujú rovnako,
OAuth pre aplikácie tretích strán
OAuth sa používa aj pri poskytovaní aplikácií tretích stránprístup k účtom, ako sú vaše účty Twitter, Facebook, Google alebo Microsoft. Umožňuje týmto aplikáciám tretích strán prístup k častiam vášho účtu. Nikdy však nedostanú heslo k vášmu účtu. Každá aplikácia získa jedinečný prístupový token, ktorý obmedzuje prístup, ktorý má pre váš účet. Napríklad aplikácia tretej strany pre Twitter môže mať iba schopnosť zobraziť vaše tweety, ale nie zverejňovať nové tweety. Tento jedinečný prístupový token bude možné v budúcnosti odvolať a iba táto konkrétna aplikácia stratí prístup k vášmu účtu.
Ďalším príkladom je, že aplikácii tretej strany môžete poskytnúť prístup iba k vašim e-mailovým správam v službe Gmail, ale môžete jej zabrániť v tom, aby vo vašom účte Google robila čokoľvek iné.
To sa veľmi líši od jednoduchého zadania aaplikácia tretej strany, ktorá používa vaše heslo k účtu, a umožňuje jej prihlasovanie. Aplikácie majú obmedzené možnosti. Tento jedinečný prístupový token znamená, že prístup k účtu je možné kedykoľvek zrušiť bez zmeny vášho hlavného hesla a bez odvolania prístupu z iných aplikácií. ,
Ako funguje OAuth
Slovo „OAuth“ pravdepodobne neuvidítekedykoľvek ho používate. Webové stránky a aplikácie od vás požadujú iba prihlásenie pomocou účtu Facebook, Twitter, Google, Microsoft, LinkedIn alebo iného typu.
Keď si vyberiete účet, budete presmerovaný naweb poskytovateľa účtu, na ktorom sa budete musieť prihlásiť pomocou tohto účtu, ak momentálne nie ste prihlásení. Ak ste prihlásený - skvelé! Nemusíte ani zadávať heslo.
súvisiace: Čo je HTTPS, a prečo by som sa mal starať?
Uistite sa, že ste skutočne nasmerovaní na skutočnú stránkuFacebook, Twitter, Google, Microsoft, LinkedIn alebo akýkoľvek iný web webovej stránky so zabezpečeným pripojením HTTPS pred zadaním hesla! Táto časť procesu sa javí ako zrelá na phishing, pretože škodlivé webové stránky by sa mohli pokúsiť vydať vaše heslo za web skutočnej služby.
V závislosti od toho, ako služba funguje, môžete ibaautomaticky prihlásený pomocou trochy osobných údajov, alebo sa môže zobraziť výzva na poskytnutie prístupu aplikácii k niektorému vášmu účtu. Možno si dokonca budete môcť zvoliť, ku ktorým informáciám chcete aplikácii poskytnúť prístup.
Keď aplikácii udelíte prístup, je hotovo. Vaša služba podľa výberu dáva webu alebo aplikácii jedinečný prístupový token. Uchováva tento token a používa ho na získanie prístupu k týmto podrobnostiam o vašom účte v budúcnosti. V závislosti od aplikácie to možno použiť iba na overenie vašej totožnosti, keď sa prihlásite, alebo na automatický prístup k vášmu účtu a vykonávanie vecí na pozadí. Napríklad aplikácia tretej strany, ktorá skenuje váš účet Gmail, môže pravidelne pristupovať k vašim e-mailom, aby vám mohla poslať upozornenie, ak niečo nájde.
Ako zobraziť a odvolať prístup z aplikácií tretích strán
súvisiace: Zabezpečte svoje účty online odstránením prístupu k aplikáciám tretích strán
Môžete zobraziť a spravovať zoznam tretích stránwebové stránky a aplikácie, ktoré majú prístup k vášmu účtu na webových stránkach každého účtu. Je dobré ich občas skontrolovať, pretože ste niekedy mohli dať službe prístup k svojim osobným informáciám, prestali ste ich používať a zabudli ste, že služba k nim stále má prístup. Obmedzenie služieb, ktoré majú prístup k vášmu účtu, môže pomôcť zabezpečiť jeho zabezpečenie a vaše súkromné údaje.
Podrobnejšie technické informácie o implementácii protokolu OAuth nájdete na webovej stránke OAuth.
