Se você já usou um botão "Entrar com o Facebook" ou recebeu um acesso de aplicativo de terceiros à sua conta do Twitter, você usou o OAuth. Ele também é usado pelo Google, Microsoft e LinkedIn, além de muitos outros provedores de contas. Essencialmente, o OAuth permite que você conceda a um site acesso a algumas informações sobre sua conta sem fornecer a senha real da sua conta.

OAuth para fazer login

OAuth tem dois objetivos principais na Web no momento. Muitas vezes, é usado para criar uma conta e entrar em um serviço online de forma mais conveniente. Por exemplo, em vez de criar um novo nome de usuário e senha para o Spotify, você pode clicar ou tocar em "Entrar com o Facebook". O serviço verifica quem você é no Facebook e cria uma nova conta para você. Quando você fizer login nesse serviço no futuro, verá que você está conectado com a mesma conta do Facebook e dá acesso à sua conta. Você não precisa configurar uma nova conta ou qualquer coisa - o Facebook autentica você.

Isso é muito diferente de simplesmente dar ao serviço sua senha da conta do Facebook, no entanto. O serviço nunca recebe sua senha da conta do Facebook ou acesso total à sua conta. Só pode ver alguns detalhes pessoais limitados, como o seu nome e endereço de email. Não é possível ver suas mensagens privadas ou postar em sua linha do tempo.

Aqueles "Entrar com o Twitter", "Entrar com o Google", "Entrar com a Microsoft", "Entrar com o LinkedIn" e outros botões semelhantes para outros sites funcionam da mesma maneira, para

OAuth para aplicativos de terceiros

O OAuth também é usado ao conceder a aplicativos de terceiros acesso a contas como suas contas do Twitter, Facebook, Google ou Microsoft. Ele permite que esses aplicativos de terceiros acessem partes de sua conta. No entanto, eles nunca recebem a senha da sua conta. Cada aplicativo recebe um token de acesso exclusivo que limita o acesso que ele tem para sua conta. Por exemplo, um aplicativo de terceiros para o Twitter só pode ter a capacidade de visualizar seus tweets, mas não postar novos tweets. Esse token de acesso exclusivo pode ser revogado no futuro, e somente esse aplicativo específico perderá o acesso à sua conta.

Como outro exemplo, você pode conceder a um aplicativo de terceiros acesso apenas aos seus e-mails do Gmail, mas impedi-lo de fazer qualquer outra coisa com sua conta do Google.

Isso é muito diferente de simplesmente fornecer a um aplicativo de terceiros a senha da conta e permitir que ele faça login. Os aplicativos são limitados naquilo que podem fazer e esse token de acesso exclusivo significa acesso à conta pode ser revogada a qualquer momento sem alterar sua senha principal e sem revogar o acesso de outros aplicativos.

Como o OAuth funciona

Você provavelmente não verá a palavra "OAuth" aparecer sempre que estiver em uso. Websites e aplicativos só pedirão para você entrar com seu Facebook, Twitter, Google, Microsoft, LinkedIn ou outro tipo de conta.

Ao escolher uma conta, você será direcionado para o site do provedor da conta, onde você Terá de iniciar sessão com essa conta se não tiver sessão iniciada. Se estiver com sessão iniciada, ótimo! Você não precisa nem digitar uma senha.

RELACIONADO: O que é HTTPS e por que devo me importar?

Verifique se você está realmente direcionado para o Facebook, Twitter, Google, Microsoft, LinkedIn , ou qualquer outro site do serviço com uma conexão HTTPS segura antes de digitar sua senha! Essa parte do processo parece estar madura para o phishing, pois sites maliciosos podem fingir ser o site do serviço real na tentativa de capturar sua senha.

Dependendo de como o serviço funciona, você pode ser conectado automaticamente com um pouco de segurança. informações pessoais, ou você pode ver um aviso para conceder ao aplicativo acesso a algumas de suas contas. Você pode até mesmo ser capaz de escolher quais informações você quer dar acesso ao aplicativo.

Uma vez que você deu acesso ao aplicativo, está feito. Seu serviço de escolha dá ao site ou aplicativo um token de acesso exclusivo. Ele armazena esse token e o usa para obter acesso a esses detalhes sobre sua conta no futuro. Dependendo do aplicativo, isso pode ser usado apenas para autenticá-lo quando você fizer login ou para acessar automaticamente sua conta e fazer coisas em segundo plano. Por exemplo, um aplicativo de terceiros que verifica sua conta do Gmail pode acessar regularmente seus e-mails para que ele possa enviar uma notificação se encontrar alguma coisa.

Como exibir e revogar o acesso de aplicativos de terceiros

RELACIONADO: Proteger suas contas on-line removendo o acesso a aplicativos de terceiros

Você pode exibir e gerenciar a lista de sites e aplicativos de terceiros que têm acesso para sua conta no site de cada conta. É uma boa ideia verificar isso de tempos em tempos, pois você pode ter dado acesso às suas informações pessoais a um serviço, parou de usá-lo e esqueceu que o serviço ainda tem acesso. Limitar os serviços que têm acesso à sua conta pode ajudar a protegê-lo e a seus dados privados.

Para obter informações técnicas mais detalhadas sobre a implementação do OAuth, visite o site da OAuth.

Os quatro melhores serviços de e-mail gratuitos

O e-mail costumava ser o domínio exclusivo do trabalhador de escritório, uma evolução entediante e bege do fax e da nota adesiva. Nos dias de hoje, o email ainda é muito chato (ei, não vamos mentir para você), mas também é uma parte essencial da vida online para qualquer pessoa com uma conexão à Internet.

(how-top)

O que é um perfil de cores?

Os perfis de cores definem as cores que capturamos com nossas câmeras e visualizamos em nossos monitores. Eles controlam quais cores são usadas e ajudam a fornecer consistência entre os dispositivos. A cor é um assunto bastante complexo quando se trata de fotografia. Seus olhos podem ver muito mais cores do que a sua câmera pode capturar ou o monitor (ou até mesmo um pedaço de papel impresso) pode ser exibido.

(how-top)