Hvad er OAuth? Hvordan de Facebook, Twitter og Google Log-in knapper arbejde
Hvis du nogensinde har brugt en "Log ind med Facebook" -knap eller givet en tredjepartsappadgang til din Twitter-konto, har du brugt OAuth. Det bruges også af Google, Microsoft og LinkedIn, såvel som mange andre kontoudbydere. I det væsentlige giver OAuth dig mulighed for at give en hjemmeside adgang til nogle oplysninger om din konto uden at give den din egentlige konto adgangskode.
OAuth til at logge ind
OAuth har to hovedformål på nettet i øjeblikket. Ofte bruges den til at oprette en konto og tilmelde dig en online-tjeneste mere bekvemt. For eksempel, i stedet for at oprette et nyt brugernavn og adgangskode til Spotify, kan du klikke eller trykke på "Log ind med Facebook". Tjenesten kontrollerer for at se, hvem du er på Facebook og opretter en ny konto til dig. Når du logger ind på den pågældende tjeneste i fremtiden, ser den, at du er logget ind med den samme Facebook-konto og giver dig adgang til din konto. Du behøver ikke at oprette en ny konto eller noget-Facebook bekræfter dig i stedet.
Dette er meget forskelligt fra blot at give tjenesten din Facebook-konto kodeord, dog. Tjenesten får aldrig din Facebook-adgangskode eller fuld adgang til din konto. Den kan kun se et par begrænsede personlige oplysninger, f.eks. Dit navn og din e-mail-adresse. Det kan ikke se dine private beskeder eller poste på din tidslinje.
Disse "Log ind med Twitter", "Log ind med Google", "Log ind med Microsoft", "Log ind med LinkedIn", og andre lignende knapper til andre websteder fungerer på samme måde som
OAuth til tredjepartsprogrammer
OAuth bruges også, når tredjepartsprogrammer får adgang til konti som dine Twitter-, Facebook-, Google- eller Microsoft-konti. Det giver disse tredjepartsapps adgang til dele af din konto. Men de får aldrig din konto adgangskode. Hver applikation får en unik adgangstoken, der begrænser adgangen til din konto. For eksempel kan en tredjepartsprogram til Twitter kun have mulighed for at se dine tweets, men ikke post nye tweets. Det unikke adgangstoken kan tilbagekaldes i fremtiden, og kun den specifikke app vil miste adgangen til din konto.
Som et andet eksempel kan du give en tredjepartsprogramadgang til kun dine Gmail-e-mails, men begræns det fra at gøre noget andet med din Google-konto.
Dette er meget forskelligt fra blot at give en tredjepartsapplikation din kontoadgangskode og lade den logge ind. Apperne er begrænset til hvad de kan gøre, og det unikke adgangstoken betyder, at kontoadgangen kan tilbagekaldes når som helst uden at ændre din hoved adgangskode og uden at tilbagekalde adgang fra andre apps.
Sådan OAuth Works
Du ser sandsynligvis ikke ordet "OAuth", når du bruger det. Websites og apps vil bare bede dig om at logge ind med din Facebook, Twitter, Google, Microsoft, LinkedIn eller en anden type konto.
Når du vælger en konto, bliver du henvist til kontoudbyderens hjemmeside, hvor du skal logge ind med den pågældende konto, hvis du ikke er logget ind. Hvis du er logget ind-fantastisk! Du behøver ikke engang at indtaste en adgangskode.
Sørg for, at du rent faktisk er rettet mod den rigtige Facebook, Twitter, Google, Microsoft, LinkedIn eller hvad som helst anden services websted med en sikker HTTPS-forbindelse, før du indtaster dit kodeord! Denne del af processen virker moden til phishing, da ondsindede websteder kan foregive at være den rigtige tjeneste website i et forsøg på at fange dit kodeord.
Afhængigt af, hvordan tjenesten fungerer, kan du bare automatisk logge ind med lidt personlige oplysninger, eller du kan få en prompt til at give applikationen adgang til nogle af din konto. Du kan endda være i stand til at vælge, hvilken information du vil give applikationsadgang til.
Når du har fået adgang til appen, er den færdig. Din valgfrihed giver hjemmesiden eller applikationen et unikt adgangstoken. Det lagrer det token og bruger det til at få adgang til disse detaljer om din konto i fremtiden. Afhængigt af ansøgningen kan dette kun bruges til at godkende dig, når du logger ind, eller for automatisk at få adgang til din konto og gøre ting i baggrunden. For eksempel kan en tredjepartsprogram, der scanner din Gmail-konto, regelmæssigt få adgang til dine e-mails, så det kan sende dig en besked, hvis den finder noget.
Sådan får du vist og tilbagekald adgang fra tredjepartsprogrammer
Du kan se og administrere listen over tredjepartswebsites og -applikationer, der har adgang til din konto på hver kontos websted. Det er en god ide at kontrollere disse fra tid til anden, da du måske har givet adgang til dine personlige oplysninger til en tjeneste, stoppet med at bruge den og glemt at tjenesten stadig har adgang. Begrænsning af de tjenester, der har adgang til din konto, kan hjælpe med at sikre det og dine private data.
For mere detaljerede tekniske oplysninger om implementering af OAuth, besøg OAuths websted.