nl.phhsnews.com


nl.phhsnews.com / Wat is OAuth? Hoe die Facebook-, Twitter- en Google-aanmeldingsknoppen werken

Wat is OAuth? Hoe die Facebook-, Twitter- en Google-aanmeldingsknoppen werken


' Als u ooit een knop 'Aanmelden met Facebook' hebt gebruikt of een app van derden toegang hebt gegeven tot uw Twitter-account, je hebt OAuth gebruikt. Het wordt ook gebruikt door Google, Microsoft en LinkedIn, evenals vele andere accountproviders. In essentie biedt OAuth u de mogelijkheid om een ​​website toegang te geven tot bepaalde informatie over uw account zonder het uw echte accountwachtwoord te geven.

OAuth voor aanmelden OAuth heeft momenteel twee belangrijke doelen op internet. Vaak wordt het gebruikt voor het maken van een account en gemakkelijker aanmelden bij een online service. Bijvoorbeeld, in plaats van een nieuwe gebruikersnaam en wachtwoord voor Spotify te maken, kunt u klikken of tikken op "Aanmelden met Facebook". De service controleert wie je bent op Facebook en maakt een nieuw account voor je aan. Wanneer u zich in de toekomst bij die service aanmeldt, ziet u dat u zich aanmeldt met hetzelfde Facebook-account en toegang geeft tot uw account. U hoeft geen nieuw account of iets aan te maken: in plaats daarvan verifieert Facebook u.

Dit is heel anders dan alleen het wachtwoord van uw Facebook-account geven. De service krijgt nooit je Facebook-accountwachtwoord of volledige toegang tot je account. Het kan slechts enkele beperkte persoonlijke gegevens bekijken, zoals uw naam en e-mailadres. Het kan uw privéberichten niet bekijken of posten op uw tijdlijn.

Die "Aanmelden met Twitter", "Aanmelden met Google", "Aanmelden met Microsoft", "Aanmelden met LinkedIn" en andere soortgelijke knoppen voor andere websites werkt het op dezelfde manier, tot

OAuth voor toepassingen van derden

OAuth wordt ook gebruikt als u apps van derden toegang geeft tot accounts zoals uw Twitter-, Facebook-, Google- of Microsoft-accounts. Hiermee kunnen deze apps van derden toegang krijgen tot delen van uw account. Ze krijgen echter nooit uw accountwachtwoord. Elke toepassing krijgt een uniek toegangstoken dat de toegang voor uw account beperkt. Een externe toepassing voor Twitter kan bijvoorbeeld alleen de mogelijkheid hebben om uw tweets te bekijken, maar geen nieuwe tweets te posten. Dat unieke toegangstoken kan in de toekomst worden ingetrokken, en alleen die specifieke app verliest de toegang tot uw account.

Als een ander voorbeeld, kunt u een app van derden toegang verlenen tot alleen uw Gmail-e-mails, maar dit niet doen iets anders met uw Google-account.

Dit is heel anders dan gewoon een externe toepassing uw accountwachtwoord geven en laten inloggen. De apps zijn beperkt in wat ze kunnen doen, en dat unieke toegangstoken betekent de accounttoegang kan te allen tijde worden ingetrokken zonder uw hoofdwachtwoord te wijzigen en zonder de toegang van andere apps in te trekken.

Hoe OAuth werkt

U zult waarschijnlijk het woord "OAuth" niet zien verschijnen wanneer u het gebruikt. Websites en apps vragen u om u aan te melden met uw Facebook, Twitter, Google, Microsoft, LinkedIn of een ander type account.

Wanneer u een account kiest, gaat u naar de website van de accountprovider, waar u U moet inloggen met dat account als u momenteel niet bent ingelogd. Als u bent aangemeld - geweldig! U hoeft zelfs geen wachtwoord in te voeren.

GERELATEERD:

Wat is HTTPS en waarom zou ik me zorgen maken? Zorg ervoor dat u daadwerkelijk wordt doorverwezen naar de echte Facebook, Twitter, Google, Microsoft, LinkedIn , of welke website van een andere service dan ook met een beveiligde HTTPS-verbinding voordat u uw wachtwoord typt! Dit deel van het proces lijkt rijp voor phishing, omdat kwaadwillende websites zich kunnen voordoen als de website van de echte service in een poging om uw wachtwoord vast te leggen.

Afhankelijk van hoe de service werkt, wordt u mogelijk automatisch aangemeld met een beetje persoonlijke informatie, of u kunt een prompt zien om de applicatie toegang te verlenen tot een deel van uw account. U kunt zelfs kiezen naar welke informatie u de toepassing wilt geven.

Nadat u de app toegang heeft gegeven, is deze voltooid. Uw service naar keuze geeft de website of applicatie een uniek toegangstoken. Het slaat dat token op en gebruikt het om in de toekomst toegang te krijgen tot deze details over je account. Afhankelijk van de toepassing kan dit alleen worden gebruikt om u te verifiëren wanneer u zich aanmeldt of om automatisch toegang te krijgen tot uw account en dingen op de achtergrond te doen. Een app van derden die uw Gmail-account scant, heeft bijvoorbeeld regelmatig toegang tot uw e-mails zodat deze u een melding kan sturen als deze iets vindt.

Toegang bekijken en intrekken vanuit toepassingen van derden

VERWANTEERD:

Beveilig uw online-accounts door app-toegang van derden te verwijderen U kunt de lijst met websites en applicaties van derden bekijken en beheren naar uw account op de website van elke account. Het is een goed idee om deze van tijd tot tijd te controleren, omdat u mogelijk ooit toegang hebt gegeven tot uw persoonlijke informatie aan een service, deze niet langer gebruikt en bent vergeten dat de service nog steeds toegang heeft. Beperking van de services die toegang hebben tot uw account kan helpen bij het beveiligen en uw privégegevens.

Bezoek voor meer gedetailleerde technische informatie over het implementeren van OAuth de OAuth-website.


Anker's Eufy Genie vs. Amazon Echo Dot: zijn de besparingen de moeite waard?

Anker's Eufy Genie vs. Amazon Echo Dot: zijn de besparingen de moeite waard?

De Echo Dot is een geweldig apparaat, maar Anker's Eufy Genie ($ 35) probeert het te onttronen met dezelfde Alexa op basis van een systeem en een goedkoper prijskaartje van $ 15 (zelfs meer wanneer het in de uitverkoop is). Maar is het de moeite waard om een ​​paar euro te besparen om een ​​Echo-apparaat van derden te krijgen?

(how-top)

Foto's op macOS trainen om gezichten te herkennen

Foto's op macOS trainen om gezichten te herkennen

Apple Photos op macOS kan worden getraind om gezichten te herkennen, zodat u naar familie en vrienden kunt zoeken op alle foto's waarin ze worden weergegeven. Trainen is gemakkelijk, hoewel het enige tijd kan duren als u veel foto's in uw bibliotheek hebt. Wanneer u foto's wilt trainen om gezichten te herkennen, opent u eerst de applicatie en klikt u op het paneel "Mensen" langs de linkerkant.

(how-top)