Если вы когда-либо использовали кнопку «Войти в Facebook» или предоставляли стороннему приложению доступ к своей учетной записи Twitter, вы использовали OAuth. Он также используется Google, Microsoft и LinkedIn, а также многими другими поставщиками учетных записей. По сути, OAuth позволяет вам предоставлять веб-сайт доступ к некоторой информации о вашей учетной записи, не указывая на нее свой фактический пароль учетной записи.
OAuth для входа в систему
На данный момент OAuth имеет две основные цели в Интернете. Часто он используется для создания учетной записи и более удобного входа в онлайн-сервис. Например, вместо того, чтобы создавать новое имя пользователя и пароль для Spotify, вы можете щелкнуть или нажать «Войти в Facebook». Служба проверяет, кто вы на Facebook, и создает для вас новую учетную запись. Когда вы входите в эту службу в будущем, она увидит, что вы входите в ту же учетную запись Facebook и получаете доступ к своей учетной записи. Вам не нужно настраивать новую учетную запись или что-то еще - Facebook аутентифицирует вас.
Тем не менее это сильно отличается от того, чтобы просто предоставлять услугу для вашего аккаунта в учетной записи Facebook. Служба никогда не получает ваш пароль учетной записи Facebook или полный доступ к вашей учетной записи. Он может просматривать только некоторые ограниченные личные данные, такие как ваше имя и адрес электронной почты. Он не может просматривать ваши личные сообщения или сообщения на вашей временной шкале.
«Войдите в систему с помощью Twitter», «Войти в Google», «Войти в Microsoft», «Войти в LinkedIn» и другие аналогичные кнопки для других веб-сайтов работают одинаково,
OAuth для сторонних приложений
OAuth также используется при предоставлении сторонним приложениям доступа к учетным записям, таким как ваши учетные записи Twitter, Facebook, Google или Microsoft. Это позволяет сторонним приложениям получать доступ к частям вашей учетной записи. Однако они никогда не получают пароль вашей учетной записи. Каждое приложение получает уникальный токен доступа, который ограничивает доступ к нему для вашей учетной записи. Например, стороннее приложение для Twitter может иметь возможность просматривать ваши твиты, но не добавлять новые твиты. Этот уникальный токен доступа может быть отозван в будущем, и только это конкретное приложение потеряет доступ к вашей учетной записи.
В качестве другого примера вы можете предоставить стороннему приложению доступ только к вашим почтовым сообщениям Gmail, но не позволяйте ему делать что-либо еще с вашей учетной записью Google.
Это очень отличается от простого предоставления стороннему приложению пароля вашей учетной записи и возможности входа в систему. Приложения ограничены тем, что они могут делать, и этот уникальный токен доступа означает, что доступ к учетной записи может быть отменен в любое время без изменения основного пароль и без отмены доступа из других приложений.
Как работает OAuth
Вероятно, вы не увидите слово «OAuth», когда вы его используете. Веб-сайты и приложения просто попросят вас войти в свой аккаунт Facebook, Twitter, Google, Microsoft, LinkedIn или другого типа.
Когда вы выберете учетную запись, вы будете перенаправлены на веб-сайт провайдера учетной записи, где вам нужно будет войти в эту учетную запись, если вы в настоящий момент не вошли в систему. Если вы вошли в систему отлично! Вам даже не нужно вводить пароль.
Убедитесь, что вы фактически перенаправлены на реальные Facebook, Twitter, Google, Microsoft, LinkedIn или на любой другой веб-сайт службы с помощью безопасного HTTPS-соединения, прежде чем вводить пароль! Эта часть процесса кажется спелой для фишинга, так как вредоносные веб-сайты могут притворяться веб-сайтом реальной службы, пытаясь захватить ваш пароль.
В зависимости от того, как работает служба, вы можете просто автоматически войти в систему с небольшим количеством личной информации, или вы можете увидеть приглашение предоставить приложение доступ к какой-либо вашей учетной записи. Вы даже можете выбрать, какую информацию вы хотите предоставить приложению.После того, как вы предоставили доступ к приложению, все сделано. Ваша услуга по выбору дает сайту или приложению уникальный токен доступа. Он хранит этот токен и использует его для получения доступа к этим сведениям о вашей учетной записи в будущем. В зависимости от приложения это может использоваться только для аутентификации при входе в систему или для автоматического доступа к вашей учетной записи и выполнения действий в фоновом режиме. Например, стороннее приложение, которое сканирует вашу учетную запись Gmail, может регулярно получать доступ к вашим сообщениям электронной почты, чтобы оно могло отправить вам уведомление, если оно что-то обнаружит.
Как просматривать и отзывать доступ к сторонним приложениям
Image
Вы можете просматривать и управлять списком сторонних веб-сайтов и приложений, имеющих доступ к вашей учетной записи на веб-сайте каждой учетной записи. Рекомендуется проверять их время от времени, поскольку вы, возможно, однажды предоставили доступ к вашей личной информации службе, прекратили ее использовать и забыли, что у службы все еще есть доступ. Ограничение служб, имеющих доступ к вашей учетной записи, может помочь защитить ее и ваши личные данные.
Для получения более подробной технической информации об использовании OAuth посетите веб-сайт OAuth.
В последнее время мой ноутбук представляет мне сенсорную клавиатуру Windows каждый раз, когда я открываю экран блокировки … хотя мой ноутбук не имеет сенсорного экрана. Имея аналогичную проблему? Вот несколько возможных решений.
Windows 7 добавляет функциональность к вашему экрану входа в систему, чтобы предоставить вам дополнительные параметры входа в систему. Если вы хотите потерять беспорядок, вот как отключить некоторые или все ваши учетные данные.
Узнайте, как зарегистрироваться и войти в свою учетную запись PayPal безопасно. Почтовые покрытия PayPal Login, восстановление учетной записи, решения проблем входа и советов по безопасности.
Войти в Google Plus, вздохнуть, подписать советы, которые вы можете использовать для повышения безопасности и конфиденциальности. Узнайте, как безопасно и безопасно оставаться в сети в своей учетной записи Google Plus.
