pt.phhsnews.com


pt.phhsnews.com / O que é o OAuth? Como esses botões de login do Facebook, Twitter e Google funcionam

O que é o OAuth? Como esses botões de login do Facebook, Twitter e Google funcionam


Se você já usou um botão "Entrar com o Facebook" ou recebeu um acesso de aplicativo de terceiros à sua conta do Twitter, você usou o OAuth. Ele também é usado pelo Google, Microsoft e LinkedIn, além de muitos outros provedores de contas. Essencialmente, o OAuth permite que você conceda a um site acesso a algumas informações sobre sua conta sem fornecer a senha real da sua conta.

OAuth para fazer login

OAuth tem dois objetivos principais na Web no momento. Muitas vezes, é usado para criar uma conta e entrar em um serviço online de forma mais conveniente. Por exemplo, em vez de criar um novo nome de usuário e senha para o Spotify, você pode clicar ou tocar em "Entrar com o Facebook". O serviço verifica quem você é no Facebook e cria uma nova conta para você. Quando você fizer login nesse serviço no futuro, verá que você está conectado com a mesma conta do Facebook e dá acesso à sua conta. Você não precisa configurar uma nova conta ou qualquer coisa - o Facebook autentica você.

Isso é muito diferente de simplesmente dar ao serviço sua senha da conta do Facebook, no entanto. O serviço nunca recebe sua senha da conta do Facebook ou acesso total à sua conta. Só pode ver alguns detalhes pessoais limitados, como o seu nome e endereço de email. Não é possível ver suas mensagens privadas ou postar em sua linha do tempo.

Aqueles "Entrar com o Twitter", "Entrar com o Google", "Entrar com a Microsoft", "Entrar com o LinkedIn" e outros botões semelhantes para outros sites funcionam da mesma maneira, para

OAuth para aplicativos de terceiros

O OAuth também é usado ao conceder a aplicativos de terceiros acesso a contas como suas contas do Twitter, Facebook, Google ou Microsoft. Ele permite que esses aplicativos de terceiros acessem partes de sua conta. No entanto, eles nunca recebem a senha da sua conta. Cada aplicativo recebe um token de acesso exclusivo que limita o acesso que ele tem para sua conta. Por exemplo, um aplicativo de terceiros para o Twitter só pode ter a capacidade de visualizar seus tweets, mas não postar novos tweets. Esse token de acesso exclusivo pode ser revogado no futuro, e somente esse aplicativo específico perderá o acesso à sua conta.

Como outro exemplo, você pode conceder a um aplicativo de terceiros acesso apenas aos seus e-mails do Gmail, mas impedi-lo de fazer qualquer outra coisa com sua conta do Google.

Isso é muito diferente de simplesmente fornecer a um aplicativo de terceiros a senha da conta e permitir que ele faça login. Os aplicativos são limitados naquilo que podem fazer e esse token de acesso exclusivo significa acesso à conta pode ser revogada a qualquer momento sem alterar sua senha principal e sem revogar o acesso de outros aplicativos.

Como o OAuth funciona

Você provavelmente não verá a palavra "OAuth" aparecer sempre que estiver em uso. Websites e aplicativos só pedirão para você entrar com seu Facebook, Twitter, Google, Microsoft, LinkedIn ou outro tipo de conta.

Ao escolher uma conta, você será direcionado para o site do provedor da conta, onde você Terá de iniciar sessão com essa conta se não tiver sessão iniciada. Se estiver com sessão iniciada, ótimo! Você não precisa nem digitar uma senha.

RELACIONADO: O que é HTTPS e por que devo me importar?

Verifique se você está realmente direcionado para o Facebook, Twitter, Google, Microsoft, LinkedIn , ou qualquer outro site do serviço com uma conexão HTTPS segura antes de digitar sua senha! Essa parte do processo parece estar madura para o phishing, pois sites maliciosos podem fingir ser o site do serviço real na tentativa de capturar sua senha.

Dependendo de como o serviço funciona, você pode ser conectado automaticamente com um pouco de segurança. informações pessoais, ou você pode ver um aviso para conceder ao aplicativo acesso a algumas de suas contas. Você pode até mesmo ser capaz de escolher quais informações você quer dar acesso ao aplicativo.

Uma vez que você deu acesso ao aplicativo, está feito. Seu serviço de escolha dá ao site ou aplicativo um token de acesso exclusivo. Ele armazena esse token e o usa para obter acesso a esses detalhes sobre sua conta no futuro. Dependendo do aplicativo, isso pode ser usado apenas para autenticá-lo quando você fizer login ou para acessar automaticamente sua conta e fazer coisas em segundo plano. Por exemplo, um aplicativo de terceiros que verifica sua conta do Gmail pode acessar regularmente seus e-mails para que ele possa enviar uma notificação se encontrar alguma coisa.

Como exibir e revogar o acesso de aplicativos de terceiros

RELACIONADO: Proteger suas contas on-line removendo o acesso a aplicativos de terceiros

Você pode exibir e gerenciar a lista de sites e aplicativos de terceiros que têm acesso para sua conta no site de cada conta. É uma boa ideia verificar isso de tempos em tempos, pois você pode ter dado acesso às suas informações pessoais a um serviço, parou de usá-lo e esqueceu que o serviço ainda tem acesso. Limitar os serviços que têm acesso à sua conta pode ajudar a protegê-lo e a seus dados privados.

Para obter informações técnicas mais detalhadas sobre a implementação do OAuth, visite o site da OAuth.


Como ver quem acessou sua conta na Netflix

Como ver quem acessou sua conta na Netflix

A Netflix sabe que você não é a única pessoa que usa sua conta. A empresa tornou-se um dos principais cegos para o compartilhamento de senhas, mas você ainda pode querer saber quem está fazendo login na sua conta, especialmente se achar que alguém conseguiu acesso sem sua aprovação. Veja como descobrir quem efetuou login usando suas credenciais.

(how-top)

Como mover pastas temporárias do Windows para outra unidade

Como mover pastas temporárias do Windows para outra unidade

Se você está tentando economizar espaço no drive do sistema, digamos, se você tem um Windows de movimentação de estado sólido sem espaço físico 'Arquivos temporários para outro disco rígido fazem sentido. Veja como fazer isso Se você tem um pequeno SSD, é legal poder liberar o máximo de espaço possível.

(how-top)