Daha önce “Facebook ile Giriş Yap” kullandıysanızdüğmesini tıklayın veya Twitter hesabınıza üçüncü taraf bir uygulamaya erişim izni verilmişse, OAuth kullandınız. Ayrıca Google, Microsoft ve LinkedIn'in yanı sıra diğer pek çok hesap sağlayıcı tarafından da kullanılır. Temel olarak, OAuth, hesabınızla ilgili bazı bilgilere gerçek hesap şifrenizi vermeden bir web sitesine erişim izni vermenizi sağlar.
Oturum Açmak için OAuth
OAuth’un web’de iki ana amacı vardır.an. Genellikle, bir hesap oluşturmak ve bir çevrimiçi hizmette daha rahat oturum açmak için kullanılır. Örneğin, Spotify için yeni bir kullanıcı adı ve şifre oluşturmak yerine, “Facebook ile Giriş Yap” düğmesine tıklayabilir veya dokunabilirsiniz. Hizmet, Facebook'ta kim olduğunuzu kontrol eder ve sizin için yeni bir hesap oluşturur. Gelecekte bu hizmete giriş yaptığınızda, aynı Facebook hesabıyla giriş yaptığınızı görür ve hesabınıza erişmenizi sağlar. Yeni bir hesap veya başka bir şey ayarlamanıza gerek yok; bunun yerine Facebook sizi doğrular.
Bu sadece vermekten çok farklıBununla birlikte, Facebook hesap şifrenizi kullanın. Hizmet, hiçbir zaman Facebook hesap şifrenizi veya hesabınıza tam erişiminizi almaz. Adınız ve e-posta adresiniz gibi yalnızca birkaç sınırlı kişisel ayrıntı görüntüleyebilir. Özel mesajlarınızı görüntüleyemez veya Zaman Çizelgesi’nde yayınlayamaz.
“Twitter ile Giriş Yap”, “Google ile Giriş Yap”, “Microsoft ile Giriş Yap”, “LinkedIn ile Giriş Yap” ve diğer web siteleri için benzer düğmeler aynı şekilde çalışır.
Üçüncü Taraf Uygulamaları için OAuth
OAuth, üçüncü taraf uygulamalar verirken de kullanılırTwitter, Facebook, Google veya Microsoft hesapları gibi hesaplara erişin. Bu üçüncü taraf uygulamaların hesabınızın bölümlerine erişmesine izin verir. Ancak, hesap şifrenizi asla alamazlar. Her uygulama, hesabınız için sahip olduğu erişimi sınırlayan benzersiz bir erişim belirteci alır. Örneğin, Twitter için bir üçüncü taraf uygulaması yalnızca tweetlerinizi görüntüleme yeteneğine sahip olabilir, ancak yeni tweetler gönderemez. Bu benzersiz erişim belirteci gelecekte iptal edilebilir ve yalnızca bu belirli uygulama hesabınıza erişemez.
Başka bir örnek olarak, üçüncü taraf bir uygulamanın yalnızca Gmail e-postalarınıza erişmesine izin verebilir, ancak Google hesabınızla başka bir şey yapmasını kısıtlayabilirsiniz.
Bu sadece bir vermekten çok farklıüçüncü tarafa ait uygulama hesap şifreniz ve oturum açmanıza izin verme. Uygulamalar yapabilecekleri ile sınırlıdır ve bu benzersiz erişim belirteci, ana şifrenizi değiştirmeden ve diğer uygulamalardan erişimi iptal etmeden hesap erişiminin herhangi bir zamanda iptal edilebileceği anlamına gelir. .
OAuth Nasıl Çalışır?
Muhtemelen "OAuth" kelimesini görmezsinizne zaman kullanıyorsan. Web siteleri ve uygulamalar sizden Facebook, Twitter, Google, Microsoft, LinkedIn veya diğer hesap türleriyle oturum açmanızı isteyecektir.
Bir hesap seçtiğinizde, yönlendirileceksinizHesap sağlayıcının web sitesi, şu anda oturum açmadıysanız o hesapla oturum açmanız gerekir. Giriş yaptıysanız - harika! Bir şifre bile girmenize gerek yok.
İLGİLİ: HTTPS Nedir ve Neden Umursamalıyım?
Aslında gerçeklere yönlendirildiğinden emin olŞifrenizi girmeden önce Facebook, Twitter, Google, Microsoft, LinkedIn veya güvenli bir HTTPS bağlantısı olan başka bir sitenin web sitesi! Sürecin bu bölümü kimlik avı için uygun görünüyor, çünkü kötü amaçlı web siteleri şifrenizi yakalamak için gerçek hizmetin web sitesiymiş gibi davranabilir.
Servisin nasıl çalıştığına bağlı olarak, yalnızcaotomatik olarak bir miktar kişisel bilgi ile oturum açtığınızda, uygulamanın hesabınıza erişmesine izin vermek için bir bilgi istemi görebilirsiniz. Uygulamaya erişim izni vermek istediğiniz bilgiyi bile seçebilirsiniz.
Uygulamaya erişim izni verdikten sonra, işlem tamamlanmıştır. Seçim servisiniz web sitesine veya uygulamaya benzersiz bir erişim belirteci verir. Bu belirteci depolar ve gelecekte hesabınızla ilgili bu ayrıntılara erişmek için kullanır. Uygulamaya bağlı olarak, bu, yalnızca oturum açtığınızda sizi doğrulamak veya hesabınıza otomatik olarak erişmek ve arka planda bir şeyler yapmak için kullanılabilir. Örneğin, Gmail hesabınızı tarayan bir üçüncü taraf uygulaması e-postalarınıza düzenli olarak erişebilir, böylece bir şey bulursa size bir bildirim gönderebilir.
Üçüncü Taraf Uygulamalardan Erişimi Görüntüleme ve İptal Etme
İLGİLİ: Üçüncü Taraf Uygulama Erişimini Kaldırarak Çevrimiçi Hesaplarınızı Koruyun
Üçüncü tarafların listesini görüntüleyebilir ve yönetebilirsinizHer hesabın web sitesinde hesabınıza erişimi olan web siteleri ve uygulamalar. Bir zamanlar kişisel bilgilerinize bir servise erişim izni vermiş, onu kullanmayı bırakmış ve hizmetin hala erişebildiğini unutmuş olabileceğinizden, bunları zaman zaman kontrol etmek iyi bir fikirdir. Hesabınıza erişebilecek hizmetleri sınırlandırmak, hesabınızın ve özel verilerinizin korunmasına yardımcı olabilir.
OAuth'u uygulama hakkında daha ayrıntılı teknik bilgiler için OAuth web sitesini ziyaret edin.
