pt.phhsnews.com


pt.phhsnews.com / O que é o OAuth? Como esses botões de login do Facebook, Twitter e Google funcionam

O que é o OAuth? Como esses botões de login do Facebook, Twitter e Google funcionam


Se você já usou um botão "Entrar com o Facebook" ou recebeu um acesso de aplicativo de terceiros à sua conta do Twitter, você usou o OAuth. Ele também é usado pelo Google, Microsoft e LinkedIn, além de muitos outros provedores de contas. Essencialmente, o OAuth permite que você conceda a um site acesso a algumas informações sobre sua conta sem fornecer a senha real da sua conta.

OAuth para fazer login

OAuth tem dois objetivos principais na Web no momento. Muitas vezes, é usado para criar uma conta e entrar em um serviço online de forma mais conveniente. Por exemplo, em vez de criar um novo nome de usuário e senha para o Spotify, você pode clicar ou tocar em "Entrar com o Facebook". O serviço verifica quem você é no Facebook e cria uma nova conta para você. Quando você fizer login nesse serviço no futuro, verá que você está conectado com a mesma conta do Facebook e dá acesso à sua conta. Você não precisa configurar uma nova conta ou qualquer coisa - o Facebook autentica você.

Isso é muito diferente de simplesmente dar ao serviço sua senha da conta do Facebook, no entanto. O serviço nunca recebe sua senha da conta do Facebook ou acesso total à sua conta. Só pode ver alguns detalhes pessoais limitados, como o seu nome e endereço de email. Não é possível ver suas mensagens privadas ou postar em sua linha do tempo.

Aqueles "Entrar com o Twitter", "Entrar com o Google", "Entrar com a Microsoft", "Entrar com o LinkedIn" e outros botões semelhantes para outros sites funcionam da mesma maneira, para

OAuth para aplicativos de terceiros

O OAuth também é usado ao conceder a aplicativos de terceiros acesso a contas como suas contas do Twitter, Facebook, Google ou Microsoft. Ele permite que esses aplicativos de terceiros acessem partes de sua conta. No entanto, eles nunca recebem a senha da sua conta. Cada aplicativo recebe um token de acesso exclusivo que limita o acesso que ele tem para sua conta. Por exemplo, um aplicativo de terceiros para o Twitter só pode ter a capacidade de visualizar seus tweets, mas não postar novos tweets. Esse token de acesso exclusivo pode ser revogado no futuro, e somente esse aplicativo específico perderá o acesso à sua conta.

Como outro exemplo, você pode conceder a um aplicativo de terceiros acesso apenas aos seus e-mails do Gmail, mas impedi-lo de fazer qualquer outra coisa com sua conta do Google.

Isso é muito diferente de simplesmente fornecer a um aplicativo de terceiros a senha da conta e permitir que ele faça login. Os aplicativos são limitados naquilo que podem fazer e esse token de acesso exclusivo significa acesso à conta pode ser revogada a qualquer momento sem alterar sua senha principal e sem revogar o acesso de outros aplicativos.

Como o OAuth funciona

Você provavelmente não verá a palavra "OAuth" aparecer sempre que estiver em uso. Websites e aplicativos só pedirão para você entrar com seu Facebook, Twitter, Google, Microsoft, LinkedIn ou outro tipo de conta.

Ao escolher uma conta, você será direcionado para o site do provedor da conta, onde você Terá de iniciar sessão com essa conta se não tiver sessão iniciada. Se estiver com sessão iniciada, ótimo! Você não precisa nem digitar uma senha.

RELACIONADO: O que é HTTPS e por que devo me importar?

Verifique se você está realmente direcionado para o Facebook, Twitter, Google, Microsoft, LinkedIn , ou qualquer outro site do serviço com uma conexão HTTPS segura antes de digitar sua senha! Essa parte do processo parece estar madura para o phishing, pois sites maliciosos podem fingir ser o site do serviço real na tentativa de capturar sua senha.

Dependendo de como o serviço funciona, você pode ser conectado automaticamente com um pouco de segurança. informações pessoais, ou você pode ver um aviso para conceder ao aplicativo acesso a algumas de suas contas. Você pode até mesmo ser capaz de escolher quais informações você quer dar acesso ao aplicativo.

Uma vez que você deu acesso ao aplicativo, está feito. Seu serviço de escolha dá ao site ou aplicativo um token de acesso exclusivo. Ele armazena esse token e o usa para obter acesso a esses detalhes sobre sua conta no futuro. Dependendo do aplicativo, isso pode ser usado apenas para autenticá-lo quando você fizer login ou para acessar automaticamente sua conta e fazer coisas em segundo plano. Por exemplo, um aplicativo de terceiros que verifica sua conta do Gmail pode acessar regularmente seus e-mails para que ele possa enviar uma notificação se encontrar alguma coisa.

Como exibir e revogar o acesso de aplicativos de terceiros

RELACIONADO: Proteger suas contas on-line removendo o acesso a aplicativos de terceiros

Você pode exibir e gerenciar a lista de sites e aplicativos de terceiros que têm acesso para sua conta no site de cada conta. É uma boa ideia verificar isso de tempos em tempos, pois você pode ter dado acesso às suas informações pessoais a um serviço, parou de usá-lo e esqueceu que o serviço ainda tem acesso. Limitar os serviços que têm acesso à sua conta pode ajudar a protegê-lo e a seus dados privados.

Para obter informações técnicas mais detalhadas sobre a implementação do OAuth, visite o site da OAuth.


Como salvar dados no Snapchat com o modo de viagem

Como salvar dados no Snapchat com o modo de viagem

Assim como o Facebook, o Snapchat pode rapidamente usar muitos dados. Por padrão, mesmo quando você está usando dados móveis, o Snapchat baixará automaticamente os Snaps recebidos ou as Histórias que seus amigos postarem. Só é preciso um amigo para ir um pouco pesado com o vídeo Snaps, e você pode gravar através de uma centena de megabytes apenas abrindo o aplicativo.

(how-top)

Como fazer backup e restaurar notas autoadesivas no Windows

Como fazer backup e restaurar notas autoadesivas no Windows

Se você usa o aplicativo Windows Sticky Notes, ficará feliz em saber que pode fazer backup de suas anotações e até movê-las para outro PC se você quiser. A maneira como você faz isso depende apenas da versão do Windows que você está usando. Assim como seu equivalente no mundo real, o aplicativo Windows Sticky Notes facilita a gravação de anotações onde você as vê, diretamente na área de trabalho.

(how-top)