cs.phhsnews.com


cs.phhsnews.com / Co je to OAuth? Jak se ty klávesy Facebook, Twitter a Google přihlásí

Co je to OAuth? Jak se ty klávesy Facebook, Twitter a Google přihlásí


Pokud jste někdy použili tlačítko "Přihlaste se pomocí Facebooku" nebo pokud máte přístup ke svému účtu Twitter třetím stranám, jste použili OAuth. Používá je také společnosti Google, Microsoft a LinkedIn, stejně jako mnoho dalších poskytovatelů účtů. OAuth vám v podstatě umožňuje udělit přístup k některým informacím o vašem účtu, aniž byste mu dali své skutečné heslo účtu.

OAuth pro přihlášení

OAuth má na webu momentálně dva hlavní účely. Často se používá pro vytváření účtu a pohodlnější přihlášení do služby online. Například místo vytvoření nového uživatelského jména a hesla pro Spotify můžete kliknout nebo klepnout na "Přihlásit se pomocí Facebooku". Služba zjistí, kdo jste na Facebooku a vytvoří pro vás nový účet. Když se do této služby v budoucnu přihlásíte, vidí, že jste přihlášeni se stejným účtem Facebook a dává vám přístup k vašemu účtu. Nemusíte nastavovat nový účet nebo něco - Facebook vás ovšem ověřuje.

To je velmi odlišné od jednoduše poskytnutí služby vašeho hesla účtu Facebook. Služba nikdy neobdrží vaše heslo k účtu Facebook nebo úplný přístup k vašemu účtu. Může zobrazit pouze některé omezené osobní údaje, například vaše jméno a e-mailovou adresu. Nelze zobrazit vaše soukromé zprávy nebo příspěvky na časové ose.

Ty "Přihlaste se pomocí Twitteru", "Přihlaste se pomocí Google", "Přihlaste se společností Microsoft", "Přihlaste se pomocí LinkedIn" a další podobné tlačítka pro jiné webové stránky pracují stejným způsobem jako na

OAuth pro aplikace třetích stran

Služba OAuth se také používá při přístupu aplikací třetích stran k účtům, jako jsou účty Twitter, Facebook, Google nebo Microsoft. Umožňuje těmto aplikacím třetích stran přístup do částí vašeho účtu. Nikdy však nezískají heslo k účtu. Každá aplikace získá jedinečný přístupový token, který omezuje přístup, který má pro váš účet. Například aplikace třetích stran pro Twitter může mít pouze možnost prohlížet vaše tweety, ale neposílat nové tweety. Tento jedinečný přístupový token může být v budoucnu odvolán a pouze určitá aplikace ztratí přístup k vašemu účtu.

Jako další příklad můžete poskytnout aplikaci třetím stranám přístup pouze k e-mailům v Gmailu, ale omezit ji cokoliv jiného s vaším účtem Google.

To je velmi odlišné od toho, že jednoduše dáte aplikaci třetí strany heslo vašeho účtu a necháte jej přihlásit. Aplikace jsou omezeny tím, co mohou dělat, a tento jedinečný přístupový token znamená přístup k účtu může být kdykoli zrušeno bez změny vašeho hlavního hesla a bez odvolání přístupu z jiných aplikací.

Jak funguje OAuth

Pravděpodobně se při každém použití nezobrazí slovo "OAuth". Webové stránky a aplikace vás budou požadovat, abyste se přihlásili ke svému účtu Facebook, Twitter, Google, Microsoft, LinkedIn nebo jinému typu účtu.

Při výběru účtu budete přesměrováni na webové stránky poskytovatele účtu, kde jste budete se muset přihlásit s tímto účtem, pokud nejste přihlášeni. Pokud jste přihlášeni (-a) skvěle! Nemusíte ani zadávat heslo.

SOUVISEJÍCÍ: Co je to HTTPS a proč bych měl pečovat?

Ujistěte se, že jste skutečně směrováni na skutečné Facebook, Twitter, Google, Microsoft, LinkedIn , nebo jakoukoli webovou stránku jiné služby s bezpečným připojením HTTPS před zadáním hesla! Tato část procesu se zdá být zralá pro phishing, protože škodlivé webové stránky by mohly předstírat, že jsou skutečné webové stránky v pokusu o zachycení vašeho hesla.

V závislosti na tom, jak služba funguje, můžete být automaticky přihlášeni s trochou osobní informace, nebo se může zobrazit výzva k tomu, že aplikace bude mít přístup k některému vašemu účtu. Můžete dokonce mít možnost zvolit si, které informace chcete aplikaci zpřístupnit.

Po přidání přístupu k aplikaci je to hotovo. Vaše volitelná služba dává webové stránce nebo aplikaci jedinečný přístupový token. Uchovává token a používá ji k získání přístupu k těmto údajům o vašem účtu v budoucnu. V závislosti na aplikaci se může použít pouze k ověření při přihlašování, nebo k automatickému přístupu k vašemu účtu ak práci na pozadí. Například aplikace třetích stran, která kontroluje váš účet Gmail, může pravidelně přistupovat k vašim e-mailům, aby vám mohla zaslat oznámení, pokud něco zjistí.

Jak zobrazit a zrušit přístup z aplikací třetích stran

SOUVISEJÍCÍ: Zabezpečte své online účty odstraněním přístupu třetích stran k aplikacím

Můžete zobrazit a spravovat seznam webových stránek a aplikací třetích stran, které mají přístup do svého účtu na webových stránkách každého účtu. Je to dobrý nápad, abyste je občas zkontrolovali, jelikož možná jste jednou poskytli přístup k vašim osobním údajům službě, přestali je používat a zapomněli, že služba stále má přístup. Omezení služeb, které mají přístup k vašemu účtu, může pomoci zajistit jeho a vaše soukromá data.

Podrobnější technické informace o implementaci OAuth naleznete na webových stránkách OAuth


Co je Adobe Lightroom a potřebuji to?

Co je Adobe Lightroom a potřebuji to?

Adobe Photoshop Lightroom zaměňuje spoustu nových fotografů. Má název Photoshopu, ale není to Photoshop? Lightroom je opravdu důležitá část softwaru pro fotografy, takže se podívejme na to, co dělá a proč je to užitečné. Lightroom je k dispozici v systémech Windows, MacOS, iOS a Android (i když mobilní verze nejsou " t stejně výkonný) jako samostatná aplikace za 149 USD nebo jako součást plánu Adobe Creative Cloud Photography, který je dodáván s Photoshopem za 9,99 dolarů za měsíc.

(how-top)

Co znamená ikona složky Windows s dvojitými modrými šipkami?

Co znamená ikona složky Windows s dvojitými modrými šipkami?

Většina z nás je většinou seznámena s různými ikonami složek, které jsou součástí systému Windows v průběhu let, ale jednou zatímco se objeví nový. S ohledem na to má dnešní příspěvek SuperUser Q & A odpověď na zvědavou čtenářskou otázku. Dnešní dotazy týkající se dotazu a odpovědi se dostanou k nám s laskavým svolením SuperUser - podřízenou skupinou Stack Exchange, skupinou webových stránek pro otázky a odpovědi.

(how-top)