Mikä on OAuth? Miten nämä Facebook, Twitter ja Google kirjautuvat sisään
Jos olet koskaan käyttänyt "Kirjaudu sisään Facebookilla" -painiketta tai antanut kolmannen osapuolen sovelluksen pääsyn Twitter-tiliisi, olet käyttänyt OAuthia. Sitä käyttävät myös Google, Microsoft ja LinkedIn sekä monet muut tilin tarjoajat. OAuth: n avulla voit myöntää verkkosivustolle pääsyn tilisi tietoihin antamatta sille varsinaista tilin salasanaa.
OAuth kirjautumiseen
OAuthilla on tällä hetkellä kaksi pääasiallista tarkoitusta verkossa. Sitä käytetään usein tilin luomiseen ja verkkopalveluun kirjautumiseen helpommin. Voit esimerkiksi luoda uuden käyttäjätunnuksen ja salasanan Spotifyyn napsauttamalla tai napauttamalla ”Kirjaudu sisään Facebookilla”. Palvelu tarkistaa, kuka olet Facebookissa, ja luo sinulle uuden tilin. Kun kirjaudut kyseiseen palveluun tulevaisuudessa, se näkee, että kirjaudut sisään samaan Facebook-tiliin ja voit käyttää tiliäsi. Sinun ei tarvitse perustaa uutta tiliä, tai mikään muu - Facebook-tunnistus.
Tämä eroaa kuitenkin pelkästään Facebook-tilin salasanan tarjoamisesta. Palvelu ei koskaan saa Facebook-tilisi salasanaa tai täydellistä pääsyä tilillesi. Se voi tarkastella vain muutamia rajoitettuja henkilötietoja, kuten nimesi ja sähköpostiosoitteesi. Se ei voi tarkastella yksityisiä viestejäsi tai viestiä aikajanalla.
Nämä "Kirjaudu sisään Twitterillä", "Kirjaudu sisään Googlen kanssa", "Kirjaudu sisään Microsoftin kanssa", "Kirjaudu sisään LinkedInin kanssa" ja muut vastaavat web-sivustojen painikkeet toimivat samalla tavalla
OAuth kolmannen osapuolen sovelluksille
OAuthia käytetään myös silloin, kun kolmannen osapuolen sovelluksille annetaan pääsy tileille, kuten Twitter, Facebook, Google tai Microsoft-tileille. Sen avulla nämä kolmannen osapuolen sovellukset voivat käyttää tilisi osia. He eivät kuitenkaan koskaan saa tilisi salasanaa. Jokainen sovellus saa yksilöllisen käyttöoikeustunnuksen, joka rajoittaa pääsyä tilillesi. Kolmannen osapuolen Twitter-sovellus voi esimerkiksi näyttää vain tweettisi, mutta ei voi lähettää uusia tweettejä. Tämä ainutlaatuinen käyttöoikeustunnus voidaan peruuttaa tulevaisuudessa, ja vain kyseinen sovellus menettää pääsyn tilillesi.
Toisena esimerkkinä saatat antaa kolmannen osapuolen sovellukselle pääsyn vain Gmail-sähköpostiviesteihin, mutta rajoittaa sitä tekemästä mitään muuta Google-tilisi kanssa.
Tämä eroaa hyvin yksinkertaisesti antamasta kolmannen osapuolen sovelluksen tilisi salasanaa ja antamalla sen kirjautua sisään. Sovellukset ovat rajalliset siinä, mitä he voivat tehdä, ja että yksilöllinen käyttöoikeustunnus tarkoittaa, että tilin käyttöoikeus voidaan peruuttaa milloin tahansa muuttamatta tärkeintä salasanaa ja peruuttamatta pääsyä muista sovelluksista.
Miten OAuth Works
Et todennäköisesti näe sanaa "OAuth", kun käytät sitä. Web-sivustot ja sovellukset pyytävät sinua kirjautumaan sisään Facebook-, Twitter-, Google-, Microsoft-, LinkedIn- tai muun tyyppisellä tililläsi.
Kun valitset tilin, sinut ohjataan tilin tarjoajan verkkosivustoon, jossa sinun täytyy kirjautua sisään tälle tilille, jos et ole tällä hetkellä kirjautunut sisään. Sinun ei tarvitse edes syöttää salasanaa.
Varmista, että olet oikeastaan suunnattu todelliseen Facebookiin, Twitteriin, Googleen, Microsoftiin, LinkedIniin tai mihin tahansa muuhun palvelun sivustoon, jossa on turvallinen HTTPS-yhteys, ennen kuin kirjoitat salasanasi! Tämä osa prosessista tuntuu kypsä tietojenkalastelua varten, koska haittaohjelmat saattavat näyttää olevan todellisen palvelun sivusto yrittäessään tallentaa salasanasi.
Riippuen siitä, miten palvelu toimii, saatat olla automaattisesti kirjautuneena hieman henkilökohtaisilla tiedoilla, tai saatat näyttää kehotuksen antaa sovellukselle pääsy joihinkin tilisi. Voit jopa valita, mitä tietoja haluat käyttää sovellukseen.
Kun olet antanut sovelluksen käyttöoikeuden, se on tehty. Valitsemasi palvelu antaa verkkosivustolle tai sovellukselle ainutlaatuisen käyttöoikeustunnuksen. Se tallentaa kyseisen tunnuksen ja käyttää sitä saadakseen pääsyn näihin tilitietoihin tulevaisuudessa. Sovelluksesta riippuen sitä voidaan käyttää vain todentamaan sinut, kun kirjaudut sisään, tai käyttää tiliäsi automaattisesti ja tehdä asioita taustalla. Esimerkiksi kolmannen osapuolen sovellus, joka tarkistaa Gmail-tilisi, voi säännöllisesti käyttää sähköpostejasi, jotta se voi lähettää sinulle ilmoituksen, jos se löytää jotain.
Käyttöoikeuksien tarkasteleminen ja peruuttaminen kolmannen osapuolen sovelluksista
Voit tarkastella ja hallita luetteloa kolmannen osapuolen sivustoista ja sovelluksista, joilla on pääsy tilillesi jokaisen tilin verkkosivustolla. On hyvä tarkastaa nämä aika ajoin, koska olet ehkä antanut henkilökohtaisia tietojasi palveluun, lopettanut sen käytön ja unohtanut, että palvelu on edelleen käytettävissä. Tilisi käyttävien palvelujen rajoittaminen voi auttaa suojaamaan sitä ja yksityisiä tietojasi.
Tarkempia teknisiä tietoja OAuthin käyttöönotosta on OAuth-sivustolla.