' Als u ooit een knop 'Aanmelden met Facebook' hebt gebruikt of een app van derden toegang hebt gegeven tot uw Twitter-account, je hebt OAuth gebruikt. Het wordt ook gebruikt door Google, Microsoft en LinkedIn, evenals vele andere accountproviders. In essentie biedt OAuth u de mogelijkheid om een ​​website toegang te geven tot bepaalde informatie over uw account zonder het uw echte accountwachtwoord te geven.

OAuth voor aanmelden OAuth heeft momenteel twee belangrijke doelen op internet. Vaak wordt het gebruikt voor het maken van een account en gemakkelijker aanmelden bij een online service. Bijvoorbeeld, in plaats van een nieuwe gebruikersnaam en wachtwoord voor Spotify te maken, kunt u klikken of tikken op "Aanmelden met Facebook". De service controleert wie je bent op Facebook en maakt een nieuw account voor je aan. Wanneer u zich in de toekomst bij die service aanmeldt, ziet u dat u zich aanmeldt met hetzelfde Facebook-account en toegang geeft tot uw account. U hoeft geen nieuw account of iets aan te maken: in plaats daarvan verifieert Facebook u.

Dit is heel anders dan alleen het wachtwoord van uw Facebook-account geven. De service krijgt nooit je Facebook-accountwachtwoord of volledige toegang tot je account. Het kan slechts enkele beperkte persoonlijke gegevens bekijken, zoals uw naam en e-mailadres. Het kan uw privéberichten niet bekijken of posten op uw tijdlijn.

Die "Aanmelden met Twitter", "Aanmelden met Google", "Aanmelden met Microsoft", "Aanmelden met LinkedIn" en andere soortgelijke knoppen voor andere websites werkt het op dezelfde manier, tot

OAuth voor toepassingen van derden

OAuth wordt ook gebruikt als u apps van derden toegang geeft tot accounts zoals uw Twitter-, Facebook-, Google- of Microsoft-accounts. Hiermee kunnen deze apps van derden toegang krijgen tot delen van uw account. Ze krijgen echter nooit uw accountwachtwoord. Elke toepassing krijgt een uniek toegangstoken dat de toegang voor uw account beperkt. Een externe toepassing voor Twitter kan bijvoorbeeld alleen de mogelijkheid hebben om uw tweets te bekijken, maar geen nieuwe tweets te posten. Dat unieke toegangstoken kan in de toekomst worden ingetrokken, en alleen die specifieke app verliest de toegang tot uw account.

Als een ander voorbeeld, kunt u een app van derden toegang verlenen tot alleen uw Gmail-e-mails, maar dit niet doen iets anders met uw Google-account.

Dit is heel anders dan gewoon een externe toepassing uw accountwachtwoord geven en laten inloggen. De apps zijn beperkt in wat ze kunnen doen, en dat unieke toegangstoken betekent de accounttoegang kan te allen tijde worden ingetrokken zonder uw hoofdwachtwoord te wijzigen en zonder de toegang van andere apps in te trekken.

Hoe OAuth werkt

U zult waarschijnlijk het woord "OAuth" niet zien verschijnen wanneer u het gebruikt. Websites en apps vragen u om u aan te melden met uw Facebook, Twitter, Google, Microsoft, LinkedIn of een ander type account.

Wanneer u een account kiest, gaat u naar de website van de accountprovider, waar u U moet inloggen met dat account als u momenteel niet bent ingelogd. Als u bent aangemeld - geweldig! U hoeft zelfs geen wachtwoord in te voeren.

GERELATEERD:

Wat is HTTPS en waarom zou ik me zorgen maken? Zorg ervoor dat u daadwerkelijk wordt doorverwezen naar de echte Facebook, Twitter, Google, Microsoft, LinkedIn , of welke website van een andere service dan ook met een beveiligde HTTPS-verbinding voordat u uw wachtwoord typt! Dit deel van het proces lijkt rijp voor phishing, omdat kwaadwillende websites zich kunnen voordoen als de website van de echte service in een poging om uw wachtwoord vast te leggen.

Afhankelijk van hoe de service werkt, wordt u mogelijk automatisch aangemeld met een beetje persoonlijke informatie, of u kunt een prompt zien om de applicatie toegang te verlenen tot een deel van uw account. U kunt zelfs kiezen naar welke informatie u de toepassing wilt geven.

Nadat u de app toegang heeft gegeven, is deze voltooid. Uw service naar keuze geeft de website of applicatie een uniek toegangstoken. Het slaat dat token op en gebruikt het om in de toekomst toegang te krijgen tot deze details over je account. Afhankelijk van de toepassing kan dit alleen worden gebruikt om u te verifiëren wanneer u zich aanmeldt of om automatisch toegang te krijgen tot uw account en dingen op de achtergrond te doen. Een app van derden die uw Gmail-account scant, heeft bijvoorbeeld regelmatig toegang tot uw e-mails zodat deze u een melding kan sturen als deze iets vindt.

Toegang bekijken en intrekken vanuit toepassingen van derden

VERWANTEERD:

Beveilig uw online-accounts door app-toegang van derden te verwijderen U kunt de lijst met websites en applicaties van derden bekijken en beheren naar uw account op de website van elke account. Het is een goed idee om deze van tijd tot tijd te controleren, omdat u mogelijk ooit toegang hebt gegeven tot uw persoonlijke informatie aan een service, deze niet langer gebruikt en bent vergeten dat de service nog steeds toegang heeft. Beperking van de services die toegang hebben tot uw account kan helpen bij het beveiligen en uw privégegevens.

Bezoek voor meer gedetailleerde technische informatie over het implementeren van OAuth de OAuth-website.

Een klikspel Over paperclips veranderd Hoe ik denk over gaming

Ik schrijf al zeven jaar over technologie op het web, waarbij ik het grootste deel van mijn tijd bezig hield met mobiel gamen. En daarvoor speelde ik pc- en consolegames gedurende meer dan twee decennia, vanaf het moment dat ik een Genesis-controller kon oppikken. En in al die tijd heeft geen game me nogal aan het denken gezet - of voel me zo nederig - als een kleine browser-clicker over het maken van paperclips.

(how-top)

Linux-stijl apt-get-installaties naar Windows brengen met Chocolatey

Linux-gebruikers vinden het leuk om software te installeren vanaf de opdrachtregel en het is niet moeilijk te begrijpen waarom. In plaats van het downloaden van uitvoerbare bestanden, het uitvoeren van deze en het ontwijken van de verschillende pogingen om uw standaard zoekmachine te wijzigen, typt u in principe wat u wilt installeren en drukt u op "Enter".

(how-top)