โฮมเพจ » ทำอย่างไร » OAuth คืออะไร การทำงานของปุ่ม Facebook, Twitter และ Google เหล่านั้นทำงานอย่างไร

    OAuth คืออะไร การทำงานของปุ่ม Facebook, Twitter และ Google เหล่านั้นทำงานอย่างไร

    หากคุณเคยใช้ปุ่ม "ลงชื่อเข้าใช้ด้วย Facebook" หรือให้แอปอื่นเข้าถึงบัญชี Twitter ของคุณคุณจะใช้ OAuth นอกจากนี้ยังใช้โดย Google, Microsoft และ LinkedIn รวมถึงผู้ให้บริการบัญชีอื่น ๆ อีกมากมาย โดยพื้นฐานแล้ว OAuth ช่วยให้คุณสามารถอนุญาตให้เว็บไซต์เข้าถึงข้อมูลบางอย่างเกี่ยวกับบัญชีของคุณโดยไม่ต้องให้รหัสผ่านบัญชีจริงของคุณ.

    OAuth สำหรับการลงชื่อเข้าใช้

    OAuth มีวัตถุประสงค์หลักสองประการบนเว็บในขณะนี้ บ่อยครั้งที่มันใช้สำหรับการสร้างบัญชีและลงชื่อเข้าใช้บริการออนไลน์ได้สะดวกยิ่งขึ้น ตัวอย่างเช่นแทนที่จะสร้างชื่อผู้ใช้และรหัสผ่านใหม่สำหรับ Spotify คุณสามารถคลิกหรือกด“ ลงชื่อเข้าใช้ด้วย Facebook” บริการจะตรวจสอบเพื่อดูว่าคุณเป็นใครใน Facebook และสร้างบัญชีใหม่สำหรับคุณ เมื่อคุณลงชื่อเข้าใช้บริการนั้นในอนาคตจะเห็นว่าคุณลงชื่อเข้าใช้ด้วยบัญชี Facebook เดียวกันและให้คุณเข้าถึงบัญชีของคุณ คุณไม่จำเป็นต้องตั้งค่าบัญชีใหม่หรืออะไรก็ตามที่ Facebook รับรองความถูกต้องแทน.

    สิ่งนี้แตกต่างอย่างมากจากการให้บริการรหัสผ่านบัญชี Facebook ของคุณ บริการไม่ได้รับรหัสผ่านบัญชี Facebook ของคุณหรือเข้าถึงบัญชีของคุณได้อย่างเต็มที่ มันสามารถดูรายละเอียดส่วนบุคคลที่ จำกัด บางอย่างเช่นชื่อและที่อยู่อีเมลของคุณ ไม่สามารถดูข้อความส่วนตัวหรือโพสต์บนไทม์ไลน์ของคุณ.

    ปุ่ม“ ลงชื่อเข้าใช้ด้วย Twitter”,“ ลงชื่อเข้าใช้ด้วย Google”,“ ลงชื่อเข้าใช้ด้วย Microsoft”,“ ลงชื่อเข้าใช้ด้วย LinkedIn” และปุ่มอื่น ๆ ที่คล้ายกันสำหรับเว็บไซต์อื่น ๆ ทำงานในลักษณะเดียวกัน

    OAuth สำหรับแอปพลิเคชันบุคคลที่สาม

    OAuth ยังใช้เมื่อให้แอปของบุคคลที่สามเข้าถึงบัญชีเช่นบัญชี Twitter, Facebook, Google หรือ Microsoft ของคุณ อนุญาตให้แอปของบุคคลที่สามเข้าถึงส่วนต่างๆในบัญชีของคุณ อย่างไรก็ตามพวกเขาจะไม่ได้รับรหัสผ่านบัญชีของคุณ แต่ละแอปพลิเคชันได้รับโทเค็นการเข้าถึงที่ไม่ซ้ำกันซึ่ง จำกัด การเข้าถึงที่มีให้สำหรับบัญชีของคุณ ตัวอย่างเช่นแอปพลิเคชันบุคคลที่สามสำหรับ Twitter อาจมีความสามารถในการดูทวีตของคุณเท่านั้น แต่ไม่สามารถโพสต์ทวีตใหม่ได้ โทเค็นการเข้าถึงที่ไม่ซ้ำกันนั้นสามารถถูกเพิกถอนได้ในอนาคตและเฉพาะแอปที่เฉพาะเจาะจงเท่านั้นที่จะไม่สามารถเข้าถึงบัญชีของคุณได้.

    เป็นอีกตัวอย่างหนึ่งคุณอาจอนุญาตให้แอปพลิเคชันบุคคลที่สามเข้าถึงอีเมล Gmail ของคุณเท่านั้น แต่ จำกัด การทำสิ่งอื่นด้วยบัญชี Google ของคุณ.

    สิ่งนี้แตกต่างจากการให้แอปพลิเคชันบุคคลที่สามของคุณรหัสผ่านบัญชีของคุณและให้มันลงชื่อเข้าใช้แอพนั้นมีข้อ จำกัด ในสิ่งที่พวกเขาสามารถทำได้และโทเค็นการเข้าถึงที่ไม่เหมือนใครหมายความว่า รหัสผ่านและไม่เพิกถอนการเข้าถึงจากแอปอื่น.

    วิธี OAuth ธิการ

    คุณอาจไม่เห็นคำว่า "OAuth" ปรากฏเมื่อใดก็ตามที่คุณใช้งาน เว็บไซต์และแอพจะขอให้คุณลงชื่อเข้าใช้ด้วยบัญชี Facebook, Twitter, Google, Microsoft, LinkedIn หรือประเภทอื่น ๆ.

    เมื่อคุณเลือกบัญชีคุณจะถูกนำไปยังเว็บไซต์ของผู้ให้บริการบัญชีซึ่งคุณจะต้องลงชื่อเข้าใช้ด้วยบัญชีนั้นหากคุณยังไม่ได้ลงชื่อเข้าใช้หากคุณลงชื่อเข้าใช้แล้ว คุณไม่ต้องป้อนรหัสผ่าน.

    ตรวจสอบให้แน่ใจว่าคุณถูกนำไปที่ Facebook, Twitter, Google, Microsoft, LinkedIn หรือเว็บไซต์บริการอื่น ๆ ด้วยการเชื่อมต่อ HTTPS ที่ปลอดภัยก่อนที่จะพิมพ์รหัสผ่านของคุณ! ดูเหมือนว่าส่วนหนึ่งของกระบวนการนี้จะหลอกลวงฟิชชิงเนื่องจากเว็บไซต์ที่เป็นอันตรายอาจหลอกว่าเป็นเว็บไซต์ของบริการจริงในความพยายามที่จะเก็บรหัสผ่านของคุณ.

    คุณอาจลงชื่อเข้าใช้โดยอัตโนมัติด้วยข้อมูลส่วนบุคคลหรือคุณอาจเห็นข้อความแจ้งเพื่อให้แอปพลิเคชันเข้าถึงบัญชีบางส่วนของคุณ คุณยังสามารถเลือกข้อมูลที่คุณต้องการให้แอปพลิเคชันเข้าถึงได้.

    เมื่อคุณให้สิทธิ์การเข้าถึงแอปเสร็จสิ้น บริการที่คุณเลือกจะทำให้เว็บไซต์หรือแอปพลิเคชันเข้าถึงโทเค็นที่ไม่ซ้ำใคร มันเก็บโทเค็นนั้นและใช้เพื่อเข้าถึงรายละเอียดเหล่านี้เกี่ยวกับบัญชีของคุณในอนาคต ขึ้นอยู่กับแอปพลิเคชันอาจใช้เพื่อตรวจสอบสิทธิ์คุณเมื่อคุณลงชื่อเข้าใช้หรือเข้าถึงบัญชีของคุณโดยอัตโนมัติและทำสิ่งต่าง ๆ ในพื้นหลัง ตัวอย่างเช่นแอปพลิเคชันบุคคลที่สามที่สแกนบัญชี Gmail ของคุณอาจเข้าถึงอีเมลของคุณเป็นประจำเพื่อให้สามารถส่งการแจ้งเตือนถึงคุณหากพบบางสิ่ง.

    วิธีดูและยกเลิกการเข้าถึงจากแอปพลิเคชันบุคคลที่สาม

    คุณสามารถดูและจัดการรายการของเว็บไซต์บุคคลที่สามและแอปพลิเคชันที่สามารถเข้าถึงบัญชีของคุณในเว็บไซต์ของแต่ละบัญชี เป็นความคิดที่ดีที่จะตรวจสอบสิ่งเหล่านี้เป็นครั้งคราวเนื่องจากคุณอาจอนุญาตให้เข้าถึงข้อมูลส่วนบุคคลของคุณไปยังบริการหยุดใช้งานและลืมว่าบริการยังคงมีการเข้าถึงอยู่ การ จำกัด บริการที่เข้าถึงบัญชีของคุณสามารถช่วยรักษาความปลอดภัยและข้อมูลส่วนตัวของคุณได้.

    สำหรับข้อมูลทางเทคนิคโดยละเอียดเพิ่มเติมเกี่ยวกับการนำ OAuth ไปที่เว็บไซต์ OAuth.