Video: OAuth là gì? Cách các nút Đăng nhập bằng Facebook, Twitter và Google hoạt động
2024 Tác giả: Geoffrey Carr | [email protected]. Sửa đổi lần cuối: 2023-12-17 11:02
OAuth để đăng nhập
Điều này rất khác với việc chỉ cung cấp dịch vụ mật khẩu tài khoản Facebook của bạn. Dịch vụ không bao giờ nhận mật khẩu tài khoản Facebook của bạn hoặc toàn quyền truy cập vào tài khoản của bạn. Nó chỉ có thể xem một số chi tiết cá nhân giới hạn, như tên và địa chỉ email của bạn. Nó không thể xem tin nhắn cá nhân của bạn hoặc đăng trên Dòng thời gian của bạn.
Những "Đăng nhập bằng Twitter", "Đăng nhập bằng Google", "Đăng nhập bằng Microsoft", "Đăng nhập bằng LinkedIn" và các nút tương tự khác cho các trang web khác hoạt động theo cùng một cách,
OAuth cho ứng dụng của bên thứ ba
Một ví dụ khác, bạn có thể cấp cho ứng dụng của bên thứ ba quyền truy cập vào chỉ các email Gmail của bạn, nhưng hạn chế nó làm bất cứ điều gì khác với tài khoản Google của bạn.
Điều này rất khác với việc cho phép ứng dụng bên thứ ba mật khẩu tài khoản của bạn và cho phép đăng nhập. Ứng dụng bị giới hạn trong những gì họ có thể làm và mã thông báo truy cập duy nhất nghĩa là quyền truy cập tài khoản có thể bị thu hồi bất kỳ lúc nào mà không thay đổi chính của bạn mật khẩu và không thu hồi quyền truy cập từ các ứng dụng khác.
Cách hoạt động của OAuth
Có thể bạn sẽ không thấy từ “OAuth” xuất hiện bất cứ khi nào bạn sử dụng. Các trang web và ứng dụng sẽ yêu cầu bạn đăng nhập bằng Facebook, Twitter, Google, Microsoft, LinkedIn hoặc loại tài khoản khác của bạn.
Đảm bảo bạn thực sự được chuyển hướng đến Facebook, Twitter, Google, Microsoft, LinkedIn hoặc bất kỳ trang web dịch vụ nào khác có kết nối HTTPS an toàn trước khi nhập mật khẩu của bạn! Phần này của quá trình có vẻ chín muồi đối với lừa đảo, vì các trang web độc hại có thể giả vờ là trang web của dịch vụ thực sự trong nỗ lực nắm bắt mật khẩu của bạn.
Sau khi bạn đã cấp quyền truy cập ứng dụng, nó đã hoàn tất. Dịch vụ lựa chọn của bạn cung cấp cho trang web hoặc ứng dụng mã thông báo truy cập duy nhất. Nó lưu trữ mã thông báo đó và sử dụng nó để truy cập vào các chi tiết này về tài khoản của bạn trong tương lai. Tùy thuộc vào ứng dụng, điều này có thể chỉ được sử dụng để xác thực bạn khi bạn đăng nhập hoặc để tự động truy cập tài khoản của bạn và thực hiện công việc trong nền. Ví dụ: ứng dụng của bên thứ ba quét tài khoản Gmail của bạn có thể thường xuyên truy cập vào email của bạn để nó có thể gửi cho bạn thông báo nếu nó tìm thấy điều gì đó.
Cách xem và thu hồi quyền truy cập từ ứng dụng của bên thứ ba
Để biết thông tin kỹ thuật chi tiết hơn về triển khai OAuth, hãy truy cập trang web OAuth.
Các mẹo đăng nhập Gmail hữu ích về cách đăng ký hoặc đăng nhập vào Gmail, giải quyết sự cố và truy cập nhiều tài khoản Gmail. Làm theo các mẹo bảo mật này để bảo mật.
Tìm hiểu cách Đăng ký & Đăng nhập vào tài khoản PayPal của bạn một cách an toàn. Bài đăng bao gồm đăng nhập PayPal, khôi phục tài khoản, giải pháp cho các sự cố đăng nhập và các mẹo bảo mật.
Thông tin đăng nhập Google Plus, các mẹo đăng nhập, bạn có thể sử dụng để tăng cường bảo mật và quyền riêng tư. Tìm hiểu cách giữ an toàn và bảo mật trực tuyến trên tài khoản Google Plus của bạn.