Hvis du noen gang har brukt en "Logg inn med Facebook" -knapp, eller gitt en tredjepartsprogramtilgang til din Twitter-konto, du har brukt OAuth. Den brukes også av Google, Microsoft og LinkedIn, så vel som mange andre kontoleverandører. I hovedsak tillater OAuth deg å gi en nettside tilgang til litt informasjon om kontoen din uten å gi den det faktiske kontopassordet ditt.

OAuth for signering i

OAuth har to hovedmål på nettet for øyeblikket. Ofte er det brukt til å opprette en konto og logge på en Internett-tjeneste mer praktisk. For eksempel, i stedet for å opprette et nytt brukernavn og passord for Spotify, kan du klikke eller trykke på "Logg inn med Facebook". Tjenesten sjekker for å se hvem du er på Facebook, og oppretter en ny konto for deg. Når du logger deg på den tjenesten i fremtiden, ser den at du er logget på med samme Facebook-konto og gir deg tilgang til kontoen din. Du trenger ikke å sette opp en ny konto eller noe - Facebook autentiserer deg i stedet.

Dette er veldig forskjellig fra bare å gi tjenesten ditt Facebook-kontopassord, men. Tjenesten får aldri ditt Facebook-kontopassord eller full tilgang til kontoen din. Det kan bare vise noen få begrensede personlige opplysninger, som navn og e-postadresse. Det kan ikke se dine private meldinger eller innlegg på din tidslinje.

Disse "Logg på med Twitter", "Logg på med Google", "Logg på med Microsoft", "Logg på LinkedIn" og andre lignende knapper for andre nettsteder fungerer på samme måte, til

OAuth for tredjepartsprogrammer

OAuth brukes også når du gir tredjepartsapps tilgang til kontoer som Twitter, Facebook, Google eller Microsoft-kontoer. Det tillater disse tredjepartsappene tilgang til deler av kontoen din. De får imidlertid aldri kontopassordet ditt. Hver applikasjon får et unikt tilgangstoken som begrenser tilgangen til kontoen din. For eksempel kan en tredjepartsprogram for Twitter bare ha muligheten til å se tweets, men ikke legge inn nye tweets. Den unike tilgangstoken kan bli tilbakekalt i fremtiden, og bare den aktuelle appen vil miste tilgang til kontoen din.

Som et annet eksempel kan du gi en tredjepartsprogramtilgang til kun Gmail-e-postene dine, men begrense det fra å gjøre noe annet med Google-kontoen din.

Dette er svært forskjellig fra bare å gi et tredjepartsprogram ditt kontopassord og la det logge på. Appene er begrenset til hva de kan gjøre, og den unike tilgangstoken betyr tilgang til kontoen kan tilbakekalles når som helst uten å endre hovedpassordet ditt og uten å tilbakekalle tilgang fra andre apper.

Hvordan OAuth Works

Du ser sannsynligvis ikke ordet "OAuth" når du bruker det. Nettsteder og apper vil bare be deg om å logge på med Facebook, Twitter, Google, Microsoft, LinkedIn eller en annen type konto.

Når du velger en konto, blir du sendt til kontoutbyderens nettsted der du må du logge på med den kontoen hvis du ikke er logget inn. Hvis du er logget inn-flott! Du må ikke engang skrive inn et passord.

RELATED: Hva er HTTPS, og hvorfor bør jeg bry deg?

Kontroller at du faktisk er rettet mot den virkelige Facebook, Twitter, Google, Microsoft, LinkedIn , eller hva som helst annen tjeneste nettsted med en sikker HTTPS-tilkobling før du skriver inn passordet ditt! Denne delen av prosessen virker moden for phishing, fordi skadelige nettsteder kan late som å være den virkelige tjenestens nettsted i et forsøk på å fange passordet ditt.

Avhengig av hvordan tjenesten fungerer, kan du bare automatisk logge på med litt av personlig informasjon, eller du kan få en melding om å gi applikasjonen tilgang til noe av kontoen din. Du kan til og med kunne velge hvilken informasjon du vil gi applikasjonen tilgang til.

Når du har gitt appen tilgang, er den ferdig. Din valgfrihet gir nettstedet eller applikasjonen et unikt tilgangstoken. Det lagrer det token og bruker det for å få tilgang til disse detaljene om kontoen din i fremtiden. Avhengig av søknaden kan dette bare brukes til å godkjenne deg når du logger på, eller for å få tilgang til kontoen din automatisk og gjøre ting i bakgrunnen. For eksempel kan en tredjepartsprogram som skanner Gmail-kontoen din regelmessig få tilgang til e-postene dine, slik at den kan sende deg et varsel hvis det finner noe.

Slik ser og Tilbakekaller du tilgang fra tredjepartsprogrammer

RELATED: Sikre dine online-kontoer ved å fjerne Tredjeparts App Access

Du kan vise og administrere listen over tredjeparts nettsteder og applikasjoner som har tilgang til kontoen din på hver kontos nettsted. Det er en god ide å sjekke disse fra tid til annen, ettersom du en gang har gitt tilgang til personlig informasjon til en tjeneste, sluttet å bruke den og glemt at tjenesten fortsatt har tilgang. Begrensning av tjenestene som har tilgang til kontoen din, kan bidra til å sikre det og dine private data.

For mer detaljert teknisk informasjon om implementering av OAuth, besøk OAuths nettsted.

Slik låser du automatisk Schlage-tilkoblingen når du forlater huset

Hvis glemsomheten gjelder for å låse inngangsdøren din, kan du låse Schlage Connect-smarte lås automatisk bak deg. Så hvis du glemmer å låse den, trenger du ikke å bekymre deg for det i utgangspunktet. RELATED: Slik deaktiverer du lyden på Schlage Connect Smart Lock Automatisk lås fungerer automatisk forlenger deadbolt 30 sekunder etter at den er låst opp, noe som gir deg god tid til å åpne døren, gå av, og lukk døren bak deg før den låser.

(how-top)

Galaxy S8 er Samsungs nyeste flaggskip, en triumferende retur til rampelyset etter den katastrofale noten 7. Det er mye å elske om det siste fra Android største produsent, men det er også mye å mislike. La oss snakke om det.

Jeg liker å begynne med de gode nyhetene, og jobber meg tilbake rundt de dårlige tingene, så la oss starte på den skinnende siden av mynten: kjærlighet eller hat Samsung, S8 har mange ting som går for det. Designet er vakkert, det er sprø, og det er fullpakket med fantastisk teknologi. Vanntetting er veldig praktisk å ha Denne listen kommer i en bestemt rekkefølge, men det er utvilsomt utmerket å ha en vanntett telefon.

(how-top)