OAuth Nedir? Bu Facebook, Twitter ve Google Oturum Açma Düğmeleri Nasıl Çalışır?
Daha önce “Facebook ile Giriş Yap” düğmesini kullandıysanız veya Twitter hesabınıza üçüncü taraflara uygulama erişimi verdiyse, OAuth'u kullandınız. Ayrıca Google, Microsoft ve LinkedIn'in yanı sıra diğer pek çok hesap sağlayıcı tarafından da kullanılır. Temel olarak, OAuth, hesabınızla ilgili bazı bilgilere gerçek hesap şifrenizi vermeden bir web sitesine erişim izni vermenizi sağlar.
Oturum Açmak için OAuth
OAuth'un şu anda web'de iki ana amacı vardır. Genellikle, bir hesap oluşturmak ve çevrimiçi bir hizmette daha rahat oturum açmak için kullanılır. Örneğin, Spotify için yeni bir kullanıcı adı ve şifre oluşturmak yerine, “Facebook ile Giriş Yap” düğmesine tıklayabilir veya dokunabilirsiniz. Hizmet, Facebook'ta kim olduğunuzu kontrol eder ve sizin için yeni bir hesap oluşturur. Gelecekte o hizmete giriş yaptığınızda, aynı Facebook hesabıyla giriş yaptığınızı görür ve hesabınıza erişmenizi sağlar. Yeni bir hesap açmanıza gerek yok ya da Facebook bunun yerine sizi doğrular.
Ancak bu, servise sadece Facebook hesap şifrenizi vermekten çok farklı. Hizmet, hiçbir zaman Facebook hesap şifrenizi veya hesabınıza tam erişiminizi almaz. Adınız ve e-posta adresiniz gibi yalnızca birkaç sınırlı kişisel ayrıntı görüntüleyebilir. Özel iletilerinizi görüntüleyemiyor veya Zaman Çizelgesi’nde yayınlayamıyor.
“Twitter ile Giriş Yap”, “Google ile Giriş Yap”, “Microsoft ile Giriş Yap”, “LinkedIn ile Giriş Yap” ve diğer web siteleri için benzer düğmeler aynı şekilde çalışır.
Üçüncü Taraf Uygulamaları için OAuth
OAuth, üçüncü taraf uygulamalarına Twitter, Facebook, Google veya Microsoft hesapları gibi hesaplara erişim verirken de kullanılır. Bu üçüncü taraf uygulamaların hesabınızın bölümlerine erişmesine izin verir. Ancak, hesap şifrenizi asla alamazlar. Her uygulama, hesabınız için sahip olduğu erişimi sınırlayan benzersiz bir erişim belirteci alır. Örneğin, Twitter için bir üçüncü taraf uygulaması yalnızca tweetlerinizi görüntüleme yeteneğine sahip olabilir, ancak yeni tweetler gönderemez. Bu benzersiz erişim belirteci gelecekte iptal edilebilir ve yalnızca bu belirli uygulama hesabınıza erişemez.
Başka bir örnek olarak, üçüncü taraf bir uygulamaya yalnızca Gmail e-postalarınıza erişim izni verebilir, ancak Google hesabınızla başka bir şey yapmasını kısıtlayabilirsiniz..
Bu, yalnızca üçüncü taraf bir uygulamaya hesap şifrenizi vermekten ve oturum açmasına izin vermekten çok farklıdır. Uygulamalar yapabilecekleri şeylerle sınırlıdır ve bu benzersiz erişim simgesi hesap erişimini, ana sayfanızı değiştirmeden istediğiniz zaman iptal edebileceğiniz anlamına gelir. parola ve diğer uygulamaların erişimini iptal etmeden.
Nasıl OAuth İşleri
Muhtemelen kullandığınızda “OAuth” kelimesini görmeyeceksiniz. Web siteleri ve uygulamalar sizden Facebook, Twitter, Google, Microsoft, LinkedIn veya diğer hesap türleriyle oturum açmanızı isteyecektir..
Bir hesap seçtiğinizde, şu anda oturum açmadıysanız, o hesapla oturum açmanız gereken hesap sağlayıcısının web sitesine yönlendirilirsiniz. Bir şifre bile girmenize gerek yok.
Parolanızı yazmadan önce gerçekte gerçek Facebook, Twitter, Google, Microsoft, LinkedIn veya güvenli bir HTTPS bağlantısı olan diğer hizmetlerin web sitesine yönlendirildiğinizden emin olun! İşlemin bu bölümü kimlik avı için olgunlaşmış gibi görünmektedir, çünkü kötü niyetli web siteleri şifrenizi yakalamak için gerçek hizmetin web sitesi gibi davranabilir.
Hizmetin nasıl çalıştığına bağlı olarak, biraz kişisel bilgilerinizle otomatik olarak oturum açabilir veya uygulamaya hesabınıza erişme izni vermeniz istenebilir. Uygulamaya erişmek için hangi bilgilere izin vermek istediğinizi bile seçebilirsiniz.
Uygulamaya erişim verdikten sonra, tamamlandı. Seçim servisiniz web sitesine veya uygulamaya benzersiz bir erişim belirteci verir. Bu belirteci depolar ve gelecekte hesabınızla ilgili bu ayrıntılara erişmek için kullanır. Uygulamaya bağlı olarak, bu yalnızca oturum açtığınızda sizi doğrulamak veya hesabınıza otomatik olarak erişmek ve arka planda bir şeyler yapmak için kullanılabilir. Örneğin, Gmail hesabınızı tarayan bir üçüncü taraf uygulaması e-postalarınıza düzenli olarak erişebilir, böylece bir şey bulursa size bir bildirim gönderebilir.
Üçüncü Parti Uygulamalardan Erişimi Görüntüleme ve İptal Etme
Her hesabın web sitesinde, hesabınıza erişimi olan üçüncü taraf web sitelerinin ve uygulamaların listesini görüntüleyebilir ve yönetebilirsiniz. Bunları zaman zaman kontrol etmek iyi bir fikirdir, çünkü bir zamanlar kişisel bilgilerinize bir servise erişiminiz olmuş, onu kullanmayı bırakmış ve hizmetin hala erişebildiğini unutmuş olabilirsiniz. Hesabınıza erişebilecek hizmetleri sınırlandırmak, hesabınızı ve özel verilerinizi güvence altına alabilir.
OAuth'u uygulama hakkında daha ayrıntılı teknik bilgiler için OAuth web sitesini ziyaret edin..