Почетна » како да » Шта је ОАутх? Како функционишу дугмад за пријављивање на Фацебоок, Твиттер и Гоогле

    Шта је ОАутх? Како функционишу дугмад за пријављивање на Фацебоок, Твиттер и Гоогле

    Ако сте икада користили дугме „Пријави се са Фацебоок-ом“ или сте добили приступ апликацији треће стране на свом Твиттер налогу, употребили сте ОАутх. Користе га и Гоогле, Мицрософт и ЛинкедИн, као и многи други добављачи рачуна. У суштини, ОАутх вам дозвољава да доделите веб сајту неке информације о вашем рачуну, а да му не дате стварну лозинку налога.

    ОАутх за пријављивање

    ОАутх тренутно има двије главне сврхе на вебу. Често се користи за креирање налога и лакше се пријављује у онлине услугу. На пример, уместо креирања новог корисничког имена и лозинке за Спотифи, можете да кликнете или тапнете на „Пријава са Фацебоок“. Сервис проверава да ли сте на Фацебоок-у и креира нови налог за вас. Када се убудуће пријавите на ту услугу, видећете да се пријављујете са истим Фацебоок налогом и даје вам приступ вашем налогу. Не морате да постављате нови налог или било шта друго.

    Међутим, то се веома разликује од једноставног давања лозинке за Фацебоок налог. Услуга никада не добија вашу лозинку за Фацебоок налог нити потпуни приступ вашем рачуну. Може да види само неколико ограничених личних података, као што су ваше име и адреса е-поште. Не може да види ваше приватне поруке или објављује на вашој временској линији.

    Они „Пријавите се са Твиттер-ом“, „Пријавите се са Гоогле-ом“, „Пријавите се са Мицрософт-ом“, „Пријавите се помоћу ЛинкедИн-а“ и други слични тастери за друге веб-локације раде на исти начин,

    ОАутх за апликације трећих страна

    ОАутх се такође користи када се апликацијама трећих страна дају приступ налозима као што су Твиттер, Фацебоок, Гоогле или Мицрософт налози. Омогућава приступ апликацијама трећих страна деловима вашег налога. Међутим, они никада не добију вашу лозинку за налог. Свака апликација добија јединствени приступни токен који ограничава приступ који има за ваш налог. На пример, апликација треће стране за Твиттер може имати само могућност да прегледа ваше твеетове, али не и да поставља нове твеетове. Тај јединствени приступни токен се може опозвати у будућности, а само ће та одређена апликација изгубити приступ вашем рачуну.

    Као још један пример, можете апликацији треће стране дати приступ само вашим е-порукама у Гмаил-у, али ограничите је да не ради ништа друго са својим Гоогле налогом.

    Ово се веома разликује од једноставног давања апликације трећој страни лозинке налога и омогућавања да се пријавите. Апликације су ограничене у ономе што могу да ураде, а тај јединствени приступни приступ значи да се приступ рачуну може опозвати у било ком тренутку без промене главног и без одузимања приступа од других апликација.

    Како функционише ОАутх

    Вероватно нећете видети реч "ОАутх" када је користите. Веб локације и апликације само ће од вас тражити да се пријавите са својим Фацебоок, Твиттер, Гоогле, Мицрософт, ЛинкедИн или другим типом рачуна.

    Када изаберете налог, бићете пребачени на веб локацију провајдера налога, где ћете морати да се пријавите са тим налогом ако тренутно нисте пријављени. Ако сте одлични! Не морате чак ни да унесете лозинку.

    Уверите се да сте заправо упућени на прави Фацебоок, Твиттер, Гоогле, Мицрософт, ЛинкедИн или било који други вебсајт услуге са безбедном ХТТПС везом пре него што откуцате лозинку! Чини се да је овај део процеса зрео за крађу идентитета, јер би злонамерне веб-локације могле да се претворе у веб-сајт праве услуге у покушају да забележе вашу лозинку.

    У зависности од тога како услуга функционише, можда ћете аутоматски бити пријављени са мало личних података или ћете можда видети захтев да апликацији омогућите приступ неком рачуну. Можда ћете чак моћи да изаберете информације за које желите да приступите апликацији.

    Када приступите апликацији, то је учињено. Ваша услуга избора веб страници или апликацији даје јединствени приступни токен. Она чува тај токен и користи га да би убудуће добила приступ овим детаљима о вашем рачуну. У зависности од апликације, ово се може користити само за аутентификацију када се пријавите или за аутоматски приступ вашем налогу и обављање послова у позадини. На примјер, апликација треће стране која скенира ваш Гмаил рачун може редовито приступати е-пошти како би вам могла послати обавијест ако пронађе нешто.

    Како да прегледате и опозовете приступ апликацијама трећих страна

    Можете да прегледате и управљате листом веб локација и апликација трећих страна које имају приступ вашем налогу на Веб локацији сваког налога. Добра је идеја да их с времена на време проверите, јер сте можда једном дали приступ вашим личним подацима неком сервису, престали да га користите и заборавили да услуга још увек има приступ. Ограничавање услуга које имају приступ вашем рачуну може помоћи да се осигурају и ваши приватни подаци.

    За детаљније техничке информације о имплементацији ОАутх, посјетите веб-локацију ОАутх.