Kas yra OAuth? Kaip veikia tie "Facebook", "Twitter" ir "Google" prisijungimo mygtukai

Turinys:

Kas yra OAuth? Kaip veikia tie "Facebook", "Twitter" ir "Google" prisijungimo mygtukai
Kas yra OAuth? Kaip veikia tie "Facebook", "Twitter" ir "Google" prisijungimo mygtukai
Anonim
Jei kada nors naudojate mygtuką "Prisijungti naudojant" Facebook "arba suteikiate trečiosios šalies programos prieigą prie" Twitter "paskyros, naudojate" OAuth ". Ją taip pat naudoja "Google", "Microsoft" ir "LinkedIn", taip pat daugelis kitų paskyrų teikėjų. Iš esmės OAuth leidžia jums suteikti tinklalapio prieigą prie tam tikros informacijos apie jūsų paskyrą, nesuteikiant jo faktinio paskyros slaptažodžio.
Jei kada nors naudojate mygtuką "Prisijungti naudojant" Facebook "arba suteikiate trečiosios šalies programos prieigą prie" Twitter "paskyros, naudojate" OAuth ". Ją taip pat naudoja "Google", "Microsoft" ir "LinkedIn", taip pat daugelis kitų paskyrų teikėjų. Iš esmės OAuth leidžia jums suteikti tinklalapio prieigą prie tam tikros informacijos apie jūsų paskyrą, nesuteikiant jo faktinio paskyros slaptažodžio.

OAuth prisijungimui

Šiuo metu "OAuth" šiuo metu naudojasi dviem pagrindiniais tikslais. Dažnai jis naudojamas kurti paskyrą ir patogiau prisijungti prie internetinės paslaugos. Pavyzdžiui, "Spotify", o ne sukurti naują vartotojo vardą ir slaptažodį, galite spustelėti arba paliesti "Prisijungti naudojant" Facebook ". Paslauga patikrina, ar jūs esate "Facebook", ir sukuriate naują paskyrą. Kai būsite prisijungęs prie šios paslaugos, matysite, kad prisijungiate naudodami tą pačią "Facebook" paskyrą ir suteikia prieigą prie savo paskyros. Jums nereikia kurti naujos paskyros ar nieko - "Facebook" autentifikuoja jus.
Šiuo metu "OAuth" šiuo metu naudojasi dviem pagrindiniais tikslais. Dažnai jis naudojamas kurti paskyrą ir patogiau prisijungti prie internetinės paslaugos. Pavyzdžiui, "Spotify", o ne sukurti naują vartotojo vardą ir slaptažodį, galite spustelėti arba paliesti "Prisijungti naudojant" Facebook ". Paslauga patikrina, ar jūs esate "Facebook", ir sukuriate naują paskyrą. Kai būsite prisijungęs prie šios paslaugos, matysite, kad prisijungiate naudodami tą pačią "Facebook" paskyrą ir suteikia prieigą prie savo paskyros. Jums nereikia kurti naujos paskyros ar nieko - "Facebook" autentifikuoja jus.

Tačiau tai labai skiriasi nuo tiesiog suteikiant paslaugą "Facebook" paskyros slaptažodžiu. Paslauga niekada nesuteikia jūsų "Facebook" paskyros slaptažodžio arba visiškos prieigos prie jūsų paskyros. Jis gali peržiūrėti tik keletą ribotų asmens duomenų, pvz., Jūsų vardą ir el. Pašto adresą. Ji negali peržiūrėti jūsų asmeninių pranešimų ar įrašų savo laiko juostoje.

Tie "Prisijungti naudojant" Twitter "," Prisijungti naudojant "Google", "Prisijungti su Microsoft", "Prisijungti naudojant" LinkedIn "ir kiti panašūs mygtukai kitose svetainėse veikia taip pat

"OAuth" trečiųjų šalių programoms

OAuth taip pat naudojamas suteikiant trečiųjų šalių programoms prieigą prie tokių sąskaitų kaip "Twitter", "Facebook", "Google" ar "Microsoft" paskyros. Tai leidžia šioms trečiųjų šalių programoms pasiekti dalį jūsų paskyros. Tačiau jie niekada negauna jūsų paskyros slaptažodžio. Kiekviena programa gauna unikalų prieigos raktą, kuris riboja jūsų paskyros prieigą. Pavyzdžiui, trečiosios šalies programa "Twitter" gali turėti tik galimybę peržiūrėti tweets, bet ne paskelbti naujus tweets. Šis unikalus prieigos raktas gali būti atšauktas ateityje, ir tik ta konkreti programa neteks prieigos prie jūsų paskyros.
OAuth taip pat naudojamas suteikiant trečiųjų šalių programoms prieigą prie tokių sąskaitų kaip "Twitter", "Facebook", "Google" ar "Microsoft" paskyros. Tai leidžia šioms trečiųjų šalių programoms pasiekti dalį jūsų paskyros. Tačiau jie niekada negauna jūsų paskyros slaptažodžio. Kiekviena programa gauna unikalų prieigos raktą, kuris riboja jūsų paskyros prieigą. Pavyzdžiui, trečiosios šalies programa "Twitter" gali turėti tik galimybę peržiūrėti tweets, bet ne paskelbti naujus tweets. Šis unikalus prieigos raktas gali būti atšauktas ateityje, ir tik ta konkreti programa neteks prieigos prie jūsų paskyros.

Kaip dar vieną pavyzdį galite trečiosios šalies programai pasiekti tik "Gmail" el. Laiškus, bet apriboti tai, kad darai ką nors kita savo "Google" paskyroje.

Tai labai skiriasi nuo paprasto trečiosios šalies taikomosios programos pateikimo savo paskyros slaptažodžio ir jo prisijungimo. Programa yra ribota tuo, ką gali padaryti, o unikalią prieigos raktą reiškia, kad prieiga prie paskyros gali būti atšaukta bet kuriuo metu, nekeičiant pagrindinės slaptažodis ir atšaukti prieigą iš kitų programų.

Kaip veikia "OAuth"

Tikriausiai nematysite, kad žodis "OAuth" pasirodys, kai tik jūs jį naudojate. Tinklalapiai ir programos tiesiog paprašys jūsų prisijungti naudodami "Facebook", "Twitter", "Google", "Microsoft", "LinkedIn" ar kitą paskyros tipą.

Kai pasirenkate paskyrą, būsite nukreipti į paskyros teikėjo svetainę, kurioje turėsite prisijungti prie šios paskyros, jei šiuo metu nesate prisijungę. Jei esate prisijungę, labai gerai! Net nereikia įvesti slaptažodžio.
Kai pasirenkate paskyrą, būsite nukreipti į paskyros teikėjo svetainę, kurioje turėsite prisijungti prie šios paskyros, jei šiuo metu nesate prisijungę. Jei esate prisijungę, labai gerai! Net nereikia įvesti slaptažodžio.

Prieš įvesdami slaptažodį, įsitikinkite, kad esate nukreiptas į tikrą "Facebook", "Twitter", "Google", "Microsoft", "LinkedIn" ar bet kurios kitos paslaugos svetainę su saugiu HTTPS ryšiu! Ši proceso dalis atrodo sukaupta dėl sukčiavimo, nes kenkėjiškos svetainės bando užfiksuoti jūsų slaptažodį, kad apsimeta kaip realios paslaugos svetainė.

Priklausomai nuo to, kaip paslauga veikia, galite tiesiog automatiškai prisijungti naudodami šiek tiek asmeninės informacijos arba pamatyti raginimą suteikti programai prieigą prie kai kurių jūsų paskyros. Jūs netgi galėsite pasirinkti, kokią informaciją norėtumėte suteikti programai.
Priklausomai nuo to, kaip paslauga veikia, galite tiesiog automatiškai prisijungti naudodami šiek tiek asmeninės informacijos arba pamatyti raginimą suteikti programai prieigą prie kai kurių jūsų paskyros. Jūs netgi galėsite pasirinkti, kokią informaciją norėtumėte suteikti programai.
Kai pateiksite prieigą prie programos, tai bus padaryta. Jūsų pasirinkta paslauga suteikia tinklalapiui ar programai unikalų prieigos raktą. Jis saugo šį žetoną ir naudoja jį, norėdamas ateityje pasiekti šią informaciją apie jūsų paskyrą. Priklausomai nuo programos, tai gali būti naudojama tik norint patvirtinti jus, kai prisijungiate, arba automatiškai pasiekti paskyrą ir daryti dalykus fone. Pavyzdžiui, trečiosios šalies programa, nuskaitanti jūsų "Gmail" paskyrą, gali reguliariai pasiekti jūsų el. Laiškus, kad galėtų išsiųsti jums pranešimą, jei jis ką nors suras.
Kai pateiksite prieigą prie programos, tai bus padaryta. Jūsų pasirinkta paslauga suteikia tinklalapiui ar programai unikalų prieigos raktą. Jis saugo šį žetoną ir naudoja jį, norėdamas ateityje pasiekti šią informaciją apie jūsų paskyrą. Priklausomai nuo programos, tai gali būti naudojama tik norint patvirtinti jus, kai prisijungiate, arba automatiškai pasiekti paskyrą ir daryti dalykus fone. Pavyzdžiui, trečiosios šalies programa, nuskaitanti jūsų "Gmail" paskyrą, gali reguliariai pasiekti jūsų el. Laiškus, kad galėtų išsiųsti jums pranešimą, jei jis ką nors suras.

Kaip peržiūrėti ir atšaukti trečiųjų šalių programų prieigą

Galite peržiūrėti ir tvarkyti trečiųjų šalių svetainių ir programų, turinčių prieigą prie jūsų paskyros, sąrašą kiekvienoje paskyros svetainėje. Geriausia tai laikas nuo laiko patikrinti, nes galbūt jūs kada nors suteikėte prieigą prie savo asmeninės informacijos į paslaugą, nustojo ją naudoti ir pamiršote, kad ši paslauga vis dar turi prieigą. Paslaugų, turinčių prieigą prie jūsų paskyros, apribojimas gali padėti apsaugoti jį ir jūsų asmeninius duomenis.
Galite peržiūrėti ir tvarkyti trečiųjų šalių svetainių ir programų, turinčių prieigą prie jūsų paskyros, sąrašą kiekvienoje paskyros svetainėje. Geriausia tai laikas nuo laiko patikrinti, nes galbūt jūs kada nors suteikėte prieigą prie savo asmeninės informacijos į paslaugą, nustojo ją naudoti ir pamiršote, kad ši paslauga vis dar turi prieigą. Paslaugų, turinčių prieigą prie jūsų paskyros, apribojimas gali padėti apsaugoti jį ir jūsų asmeninius duomenis.

Jei norite gauti išsamesnės techninės informacijos apie "OAuth" įdiegimą, apsilankykite "OAuth" svetainėje.

Rekomenduojamas:

Kokie visi tie procesai NVIDIA veikia aplinkoje?

Kokie visi tie procesai NVIDIA veikia aplinkoje?

Jei įdiegėte "NVIDIA" "GeForce Experience" programinę įrangą, pamatysite daugybę NVIDIA procesų, paleidžiamų fone kompiuteryje. Mūsų "Windows" užduočių tvarkyklėje įvertinome dešimt atskirų procesų. Bet ką jie daro?

Kas yra "Windows" prisijungimo programa (winlogon.exe) ir kodėl ji veikia mano kompiuteryje?

Kas yra "Windows" prisijungimo programa (winlogon.exe) ir kodėl ji veikia mano kompiuteryje?

Winlogon.exe procesas yra svarbi "Windows" operacinės sistemos dalis. Šis procesas visuomet veikia "Windows" fone ir yra atsakingas už kai kurias svarbias sistemos funkcijas.

Kaip sužinoti ankstesnę prisijungimo informaciją "Windows" prisijungimo ekrane

Kaip sužinoti ankstesnę prisijungimo informaciją "Windows" prisijungimo ekrane

Pagal nutylėjimą dauguma "Windows" versijų įrašo įvykį kiekvieną kartą, kai vartotojas bando prisijungti, nesvarbu, ar prisijungimas sėkmingas, ar ne. Šią informaciją galite peržiūrėti, pasinerdami į "Event Viewer", tačiau taip pat galite pridėti informaciją apie ankstesnius prisijungimus tiesiai prie prisijungimo ekrano, kur jūs negalite to praleisti. Norėdami tai padaryti, jūs turėsite pasinerti į "Windows" registrą arba, jei turite "Pro&q

Kas yra chime.in ir kaip ji skiriasi nuo "Facebook" / "Twitter" / "Google +"?

Kas yra chime.in ir kaip ji skiriasi nuo "Facebook" / "Twitter" / "Google +"?

"Chime.in" yra "UberMedia" pristatytas socialinis tinklas; už UberSocial programas ir "Echofon" žmones. Jos siekia pagerinti savo socialinių tinklų patirtį, integruojant turtingas žiniasklaidą, bendruomenių atradimą ir lanksčią naudotojų paskirtį.

Kas yra WannaCrypt ransomware, kaip tai veikia ir kaip saugiai laikytis

Kas yra WannaCrypt ransomware, kaip tai veikia ir kaip saugiai laikytis

Kas yra WannaCry arba WannaCrypt ransomware? Kaip tai užpiešia kompiuterį? Ar esate grėsmių sąraše? Kaip geriausiai apsaugoti "Windows" sistemą? Čia atsakykite į visus klausimus.