Ha valaha is használtad a "Bejelentkezés a Facebookval" gombot, vagy adott egy harmadik féltől származó alkalmazást a Twitter fiókodhoz, akkor használtad az OAuth-ot. Ezt a Google, a Microsoft és a LinkedIn, valamint számos más fiókszolgáltató is használja. Lényegében az OAuth lehetővé teszi, hogy a weboldal hozzáférjen a fiókjához tartozó adatokhoz, anélkül, hogy megadná a fiók tényleges jelszavát.
OAuth az aláíráshoz
Az OAuth jelenleg két fő célt szolgál az interneten. Gyakran használják fiók létrehozásához és egyszerűbb bejelentkezéshez egy online szolgáltatáshoz. Például, ahelyett, hogy létrehozna egy új felhasználónevet és jelszót a Spotify számára, kattinthat vagy koppintson a "Bejelentkezés a Facebookon" lehetőségre. A szolgáltatás ellenőrzi, hogy ki vagy a Facebookon, és létrehoz egy új számlát az Ön számára. Ha a jövőben bejelentkezik a szolgáltatásra, akkor azt látja, hogy bejelentkezik ugyanazon Facebook-fiókkal, és hozzáférést biztosít fiókjához. Nem kell új fiókot létrehoznia, vagy bármi mást - a Facebook helyett hitelesíti Önt.
Ez nagyon különbözik attól, hogy egyszerűen megadja a szolgáltatást a Facebook-fiók jelszavának. A szolgáltatás soha nem kap Facebook-fiók jelszavát vagy teljes hozzáférést fiókjához. Csak néhány korlátozott személyes adatot, például nevét és e-mail címét tekintheti meg. Nem tudja megtekinteni privát üzeneteit vagy postáját az idővonalon.
A "Bejelentkezés a Twitter-lel", a "Bejelentkezés a Google-lal", a "Bejelentkezés a Microsoft-val", a "Bejelentkezés a LinkedIn-lel" és más hasonló gombok más webhelyekhez hasonló módon működnek
OAuth a harmadik féltől származó alkalmazásokhoz
Az OAuth akkor is használható, ha harmadik féltől származó alkalmazások hozzáférnek az olyan fiókokhoz, mint a Twitter, Facebook, Google vagy Microsoft-fiókok. Ez lehetővé teszi, hogy ezek a harmadik féltől származó alkalmazások hozzáférjenek a fiók egyes részeihez. Azonban soha nem kapják meg a fiók jelszavát. Minden alkalmazás egyedi hozzáférési tokenet kap, amely korlátozza a fiókhoz való hozzáférését. Például egy harmadik fél által készített Twitter alkalmazás csak akkor képes megtekinteni a tweetjeit, de nem tesz közzé új tweeteket. Az egyedi hozzáférési token visszavonható a jövőben, és csak az adott alkalmazás elveszti hozzáférését a fiókjához.
Másik példaként harmadik féltől származó alkalmazást is megadhat csak a Gmail e-mailjeihez, de nem korlátozhatja a Google-fiókjával kapcsolatos bármit.
Ez nagyon különbözik attól, hogy egyszerűen megadja a harmadik felek alkalmazásának fiókjához tartozó jelszavát, és engedélyezi annak bejelentkezését. Az alkalmazások korlátozottak abban, hogy mit tehetnek, és az egyedi hozzáférési token azt jelenti, hogy a fiókhozzáférés bármikor visszavonható anélkül, hogy megváltoztatná a fő jelszó és a más alkalmazásokból való hozzáférés visszavonása nélkül.
Hogyan működik az OAuth
Valószínűleg nem fogja látni az "OAuth" szót, amikor használod. A webhelyek és alkalmazások csak arra kérik Önt, hogy jelentkezzen be Facebook, Twitter, Google, Microsoft, LinkedIn vagy más típusú fiókkal.
Ha fiókot választasz, akkor a fiókszolgáltató webhelyére irányítod, ahol bejelentkezhetsz azzal a fiókkal, ha nincs bejelentkezve. Ha nagyszerűen írsz alá! Nem kell még jelszót megadnia.
Győződjön meg róla, hogy valójában a valódi Facebook, Twitter, Google, Microsoft, LinkedIn vagy bármely más szolgáltatás honlapján, biztonságos jelszóval rendelkező HTTPS-kapcsolattal rendelkezik, mielőtt beírná a jelszavát! A folyamatnak ez a része érettnek tűnik az adathalászat miatt, mivel a rosszindulatú webhelyek úgy tettek, mintha a valódi szolgáltatás webhelyéről próbálnák elkapni a jelszavát.
Attól függően, hogy a szolgáltatás miként működik, automatikusan be kell jelentkeznie egy kis személyes adattal, vagy előfordulhat, hogy az alkalmazás hozzáférést biztosít az adott fiókhoz. Lehet, hogy képes lesz arra is, hogy kiválassza, mely adatokat szeretné hozzáférni az alkalmazáshoz.Miután megadta az alkalmazás hozzáférését, kész. A választott szolgáltatás egyedi hozzáférési tokenet biztosít a webhelynek vagy alkalmazásnak. Ez a token tárolja, és felhasználja azt, hogy a jövőben hozzáférjen ehhez a fiókhoz tartozó részletekhez. Az alkalmazástól függően ez csak akkor használható, ha hitelesítésre kerül, amikor bejelentkezik, vagy automatikusan hozzáfér a fiókjához, és elvégzi a háttérben lévő dolgokat. Például egy Gmail-fiókot szkennelő, harmadik féltől származó alkalmazás rendszeresen hozzáférhet az e-mailjeihez, így értesítést küldhet, ha valamit talál.
A harmadik féltől származó alkalmazásokhoz való hozzáférés megtekintése és visszavonása
Megtekintheti és kezelheti a harmadik felek webhelyeinek és alkalmazásainak listáját, amelyek hozzáférhetnek fiókjához az egyes fiókok webhelyén. Jó ötlet ezeket időről időre ellenőrizni, mivel előfordulhat, hogy egyszer hozzáférést biztosított a személyes adataihoz egy szolgáltatáshoz, leállította, és elfelejtette, hogy a szolgáltatás még mindig hozzáférhet. A fiókjához hozzáférést biztosító szolgáltatások korlátozása segíthet megóvni és magánadatait.
Az OAuth telepítésével kapcsolatos részletesebb technikai információkért látogasson el az OAuth webhelyére.
A Windows 7 további funkciókat ad a bejelentkezési képernyőhöz, hogy további bejelentkezési lehetőségeket biztosítson. Ha el akarja veszíteni a rendetlenséget, itt van, hogy letilthatja a hitelesítő szolgáltatók egy részét vagy mindegyikét.
Valóban úgy érzi, hogy a szoftver csak jóindulatú változtatásokat végez? A Windows 8 lefuttatta a Start gombot, majd a Windows 8.1 visszaadta - mindkét döntést nagy fejlesztésnek nevezték. A Windows 7 az Aero átláthatóságot hozta, mielőtt a Windows 8 eldobta volna az átláthatóságot, és mindkét döntést akkor tervezték fejlesztésnek. Most, hogy a Microsoft visszaküldi a Fluent Design-ot.
A LibreOffice rövid tippeket jelenít meg, amikor az egyes programokban található gombok fölé mutat. Vannak olyan kiterjesztett tippek is, amelyek hosszabb leírást mutatnak az eszköztár gombjairól.
Alapértelmezés szerint a Windows legtöbb verziója eseményt rögzít minden egyes alkalommal, amikor a felhasználó megpróbál bejelentkezni, függetlenül attól, hogy a bejelentkezés sikeres-e vagy sem. Ezeket az információkat beviheted az Eseménynaplóba, de lehetőség van arra is, hogy az előző bejelentkezésekről közvetlenül a bejelentkezési képernyőn adjon meg adatokat, ahol nem hagyhatja ki. Ahhoz, hogy működjön, be kell merülnie a Windows rendszerleíró adatbázisába, vagy ha van
Valaha személyre szabta a Windows 7 bejelentkezési képernyőjét? Itt van egy egyszerű segédprogram, amely képes erre, és van egy csomó más csípés beépített.
