Ja esat kādreiz izmantojis pogu "Pierakstīties ar Facebook" vai esat iesniedzis piekļuvi trešās puses lietotnei savā Twitter kontā, esat izmantojis OAuth. To izmanto arī Google, Microsoft un LinkedIn, kā arī daudzi citi kontu nodrošinātāji. Būtībā OAuth ļauj jums piešķirt vietnei piekļuvi informācijai par jūsu kontu, nenorādot jūsu faktisko konta paroli.
Šobrīd vietnē OAuth ir divi galvenie mērķi. Bieži vien tas tiek izmantots, lai izveidotu kontu un ērtāk pierakstītos tiešsaistes pakalpojumā. Piemēram, nevis Spotify lietotājvārdu un paroli, bet varat to noklikšķināt vai pieskarties "Pierakstīties ar Facebook". Pakalpojums pārbauda, vai jūs esat Facebook lietotājs un izveidojis jaunu kontu. Kad jūs pierakstāties šajā pakalpojumā nākotnē, tā redzēs, ka pierakstāties ar to pašu Facebook kontu un dodat piekļuvi savam kontam. Jums nav nepieciešams izveidot jaunu kontu vai neko - Facebook autentificē jūs vietā.
Tomēr tas ir ļoti atšķirīgs no pakalpojuma sniegšanas tikai jūsu Facebook konta paroles. Pakalpojums nekad nesaņem jūsu Facebook konta paroli vai pilnīgu piekļuvi jūsu kontam. Tajā var apskatīt tikai dažas ierobežotas personas datus, piemēram, jūsu vārdu un e-pasta adresi. Tā nevar skatīt jūsu privātos ziņojumus vai ziņojumus savos Laika skalā.
Tie paši "Pierakstīties ar čivināt", "Pierakstīties ar Google", "Pierakstīties ar Microsoft", "Pierakstīties ar LinkedIn" un citas līdzīgas pogas citām vietnēm darbojas vienādi.
OAuth tiek izmantots arī, sniedzot trešo pušu lietotnēm piekļuvi tādiem kontiem kā Twitter, Facebook, Google vai Microsoft konti. Tas ļauj šīm trešo pušu lietotnēm piekļūt jūsu konta daļām. Tomēr viņi nekad nesaņem jūsu konta paroli. Katrā pieteikumā tiek iegūts unikāls piekļuves marķieris, kas ierobežo piekļuvi jūsu kontam. Piemēram, trešās puses lietojumprogrammai čivināt var būt tikai iespēja apskatīt tweets, bet ne ievietot jaunus tweets. Šo unikālo piekļuves pilnvaru var atcelt nākotnē, un tikai šī konkrētā lietotne zaudēs piekļuvi jūsu kontam.
Kā citu piemēru, trešās puses lietojumprogramma var piekļūt tikai saviem Gmail e-pasta ziņojumiem, bet to var ierobežot, veicot jebkādu darbību savā Google kontā.
Tas ir ļoti atšķirīgs no tā, ka trešās puses lietojumprogrammai ir jāpievieno sava konta parole un jāļauj pierakstīties. Lietojumprogrammām ir ierobežotas iespējas to darīt, un šis unikālais piekļuves marķieris nozīmē, ka konta piekļuvi var jebkurā laikā atsaukt, nemainot galveno paroli un atceļot piekļuvi no citām lietotnēm.
Jūs, iespējams, neredzēsit vārdu "OAuth", kad jūs to izmantojat. Vietnes un lietotnes vienkārši lūgs jūs pierakstīties, izmantojot savu Facebook, Twitter, Google, Microsoft, LinkedIn vai cita veida kontu.
Izvēloties kontu, jūs tiksit novirzīts uz konta nodrošinātāja vietni, kur jums būs jāpierakstās šajā kontā, ja pašlaik neesat pierakstījies. Ja esat pierakstījies lieliski! Jums pat nav jāievada parole.
Pirms ierakstot savu paroli, pārliecinieties, ka jūs faktiski esat novirzīts uz reālo Facebook, Twitter, Google, Microsoft, LinkedIn vai jebkura cita pakalpojuma vietni ar drošu HTTPS savienojumu. Šī procesa daļa, šķiet, ir nogatavojusi pikšķerēšanu, jo ļaunprātīgas tīmekļa vietnes varētu izlikties par reālā pakalpojuma vietni, mēģinot ierakstīt jūsu paroli.
Atkarībā no tā, kā pakalpojums darbojas, jūs varat tikai automātiski pierakstīties ar mazu personisko informāciju vai arī jūs varat redzēt uzvedni, kas ļauj pieteikumam piekļūt kādam no jūsu kontiem. Jūs pat varat izvēlēties, kādu informāciju vēlaties izmantot lietojumprogrammai.
Kad esat piešķīris piekļuvi lietotnei, tas ir paveicis. Jūsu izvēlētais pakalpojums piešķir vietnei vai lietojumprogrammai unikālu piekļuves pilnvaru. Tas saglabā šo žetonu un izmanto to, lai piekļūtu šai informācijai par jūsu kontu nākotnē. Atkarībā no lietojumprogrammas to var izmantot tikai autentificēšanai, kad jūs pierakstieties, vai automātiski piekļūt savam kontam un veikt lietas fonā. Piemēram, trešās puses lietojumprogramma, kas skenē jūsu Gmail kontu, regulāri var piekļūt saviem e-pasta ziņojumiem, lai tā varētu jums nosūtīt paziņojumu, ja tas kaut ko atrod.
Varat skatīt un pārvaldīt to trešo pušu vietņu un lietojumprogrammu sarakstu, kurām ir piekļuve jūsu kontam, katrā konta vietnē. Ir ieteicams laiku pa laikam tos pārbaudīt, jo jūs, iespējams, kādreiz esat devis piekļuvi savai personīgajai informācijai pakalpojumā, pārtraucat to lietot, un aizmirsāt, ka šim pakalpojumam joprojām ir piekļuve. Pakalpojumu ierobežošana, kuriem ir piekļuve jūsu kontam, var palīdzēt to un jūsu privātos datus aizsargāt.
Lai iegūtu detalizētu tehnisko informāciju par OAuth ieviešanu, apmeklējiet vietni OAuth.