Kaj je OAuth? Kako delujejo gumbi za Facebook, Twitter in Google
Če ste že kdaj uporabili gumb »Prijavite se s Facebookom« ali če imate dostop do aplikacije tretje osebe za vaš račun v storitvi Twitter, ste uporabili OAuth. Uporabljajo jo tudi Google, Microsoft in LinkedIn, pa tudi številni drugi ponudniki računov. V bistvu vam OAuth omogoča, da spletnemu mestu omogočite dostop do nekaterih podatkov o vašem računu, ne da bi vam bilo dodeljeno dejansko geslo računa.
OAuth za prijavo
OAuth ima trenutno na spletu dva glavna namena. Pogosto se uporablja za ustvarjanje računa in za lažje prijavljanje v spletno storitev. Na primer, namesto da ustvarite novo uporabniško ime in geslo za Spotify, lahko kliknete ali tapnete »Prijava s Facebookom«. Storitev preveri, kdo ste na Facebooku in za vas ustvari nov račun. Ko se boste v prihodnje prijavili v to storitev, boste videli, da ste prijavljeni z istim računom Facebook in vam omogoča dostop do računa. Ni vam treba namestiti novega računa ali pa vas karkoli Facebook preveri.
To pa se zelo razlikuje od preprostega dajanja storitvenega gesla Facebook računa. Storitev nikoli ne dobi vašega gesla za Facebook račun ali popolnega dostopa do vašega računa. Ogledate si lahko le nekaj omejenih osebnih podatkov, kot so vaše ime in e-poštni naslov. Ne more si ogledati vaših zasebnih sporočil ali objavljati na vaši časovni premici.
Tiste »Prijava z Twitterjem«, »Prijava z Googlom«, »Prijava z Microsoftom«, »Prijava z LinkedIn« in drugi podobni gumbi za druga spletna mesta delujejo na enak način,
OAuth za aplikacije tretjih oseb
OAuth se uporablja tudi pri omogočanju dostopa aplikacij tretjih oseb do računov, kot so vaši računi Twitter, Facebook, Google ali Microsoft. Omogoča dostop teh aplikacij tretjim osebam do delov vašega računa. Vendar pa nikoli ne dobijo gesla računa. Vsaka aplikacija dobi edinstven žeton za dostop, ki omejuje dostop, ki ga ima vaš račun. Na primer, aplikacija tretje osebe za Twitter ima lahko samo možnost ogleda vaših tweetov, ne pa tudi objavljanja novih tweetov. Ta edinstven žeton za dostop lahko v prihodnje prekličete in samo ta določena aplikacija bo izgubila dostop do vašega računa.
Drug primer je, da lahko aplikaciji tretje osebe omogočite dostop samo do e-poštnih sporočil v Gmailu, vendar omejite, da s svojim Google Računom počnete karkoli drugega.
To se zelo razlikuje od preprostega vnosa gesla računa za tretje osebe in omogočanja, da se prijavite. Aplikacije so omejene na to, kar lahko storijo, in ta edinstven dostopni žeton pomeni, da je dostop do računa lahko kadarkoli preklican, ne da bi spremenil vaš glavni geslo in brez preklica dostopa do drugih aplikacij.
Kako deluje OAuth
Verjetno ne boste videli besede »OAuth«, ko jo uporabljate. Spletna mesta in aplikacije vas bodo prosili, da se prijavite s svojimi računi Facebook, Twitter, Google, Microsoft, LinkedIn ali drugo vrsto računa..
Ko izberete račun, boste preusmerjeni na spletno mesto ponudnika računa, kjer se boste morali prijaviti s tem računom, če trenutno niste prijavljeni. Če ste prijavljeni odlično! Nimate niti vnašati gesla.
Preden vtipkate svoje geslo, zagotovite, da ste dejansko usmerjeni na resnično spletno mesto Facebook, Twitter, Google, Microsoft, LinkedIn ali katerokoli drugo spletno stran storitve z varno povezavo HTTPS! Ta del postopka se zdi zrel za lažno predstavljanje, saj bi se lahko zlonamerna spletna mesta pretvarjala, da so spletna mesta prave storitve, da bi posnela vaše geslo.
Odvisno od tega, kako storitev deluje, se lahko samo samodejno prijavite z nekaj osebnimi podatki ali pa se prikaže poziv, da aplikaciji omogočite dostop do nekaterih vaših računov. Morda boste celo lahko izbrali, kateri podatki želite dati dostop do aplikacije.
Ko omogočite dostop do aplikacije, je to opravljeno. Vaša izbrana storitev daje spletnemu mestu ali aplikaciji poseben žeton za dostop. Ta žeton shrani in ga uporabi za pridobitev dostopa do teh podrobnosti o vašem računu v prihodnosti. Odvisno od aplikacije lahko to uporabite samo za avtentikacijo, ko se prijavite, ali za samodejni dostop do računa in opravljanje stvari v ozadju. Na primer, aplikacija tretje osebe, ki skenira vaš Gmailov račun, lahko redno dostopa do vaših e-poštnih sporočil, da vam lahko pošlje obvestilo, če najde nekaj.
Ogled in preklic dostopa iz aplikacij tretjih oseb
Seznam spletnih mest in aplikacij tretjih oseb, ki imajo dostop do vašega računa na spletnem mestu vsakega računa, si lahko ogledate in upravljate. Priporočamo, da jih občasno preverite, saj ste morda enkrat dali dostop do svojih osebnih podatkov storitvi, ga prenehali uporabljati in pozabili, da ima storitev še vedno dostop. Omejevanje storitev, ki imajo dostop do vašega računa, lahko pomaga pri varovanju storitev in vaših zasebnih podatkov.
Za podrobnejše tehnične informacije o izvajanju OAuth obiščite spletno mesto OAuth.