الصفحة الرئيسية » howto » ما هو OAuth؟ كيف تعمل أزرار Facebook و Twitter و Google Sign-in هذه

    ما هو OAuth؟ كيف تعمل أزرار Facebook و Twitter و Google Sign-in هذه

    إذا استخدمت زر "تسجيل الدخول باستخدام Facebook" من أي وقت مضى ، أو أعطيت الوصول إلى تطبيق تابع لجهة خارجية لحساب Twitter الخاص بك ، فقد استخدمت OAuth. كما يتم استخدامه أيضًا من قبل Google و Microsoft و LinkedIn بالإضافة إلى العديد من مزودي الحسابات الآخرين. تسمح لك OAuth ، في الأساس ، بمنح موقع الويب حق الوصول إلى بعض المعلومات حول حسابك دون إعطاء كلمة المرور الفعلية لحسابك.

    OAuth for Signing In

    لدى OAuth هدفان رئيسيان على الويب في الوقت الحالي. وغالبًا ما يتم استخدامه لإنشاء حساب وتسجيل الدخول إلى خدمة عبر الإنترنت بشكل أكثر ملاءمة. على سبيل المثال ، بدلاً من إنشاء اسم مستخدم وكلمة مرور جديدين لـ Spotify ، يمكنك النقر أو النقر فوق "تسجيل الدخول باستخدام Facebook". تتحقق الخدمة لمعرفة من أنت على Facebook وتنشئ حسابًا جديدًا لك. عندما تسجّل الدخول إلى هذه الخدمة في المستقبل ، سترى أنك تسجل الدخول باستخدام حساب Facebook نفسه وتمنحك حق الوصول إلى حسابك. لست بحاجة إلى إعداد حساب جديد أو أي شيء - فيسألك فيسبوك بدلاً من ذلك.

    هذا يختلف اختلافًا كبيرًا عن إعطاء الخدمة بكلمة مرور حسابك على Facebook. لا تحصل الخدمة أبدًا على كلمة مرور حسابك على Facebook أو الوصول الكامل إلى حسابك. يمكنه فقط عرض بعض التفاصيل الشخصية المحدودة ، مثل اسمك وعنوان بريدك الإلكتروني. لا يمكنه عرض رسائلك الخاصة أو نشرها على مخططك الزمني.

    تلك "تسجيل الدخول مع تويتر" ، "تسجيل الدخول باستخدام Google" ، "تسجيل الدخول باستخدام Microsoft" ، "تسجيل الدخول باستخدام LinkedIn" ، وأزرار أخرى مماثلة لمواقع الويب الأخرى تعمل بنفس الطريقة ،

    OAuth لتطبيقات الطرف الثالث

    يستخدم OAuth أيضًا عند منح تطبيقات تابعة لجهة خارجية حق الوصول إلى الحسابات مثل حسابات Twitter أو Facebook أو Google أو Microsoft. يسمح لهذه التطبيقات الخارجية بالوصول إلى أجزاء من حسابك. ومع ذلك ، فهم لا يحصلون على كلمة مرور حسابك مطلقًا. يحصل كل تطبيق على رمز دخول فريد يحد من الوصول إلى حسابك. على سبيل المثال ، قد يكون تطبيق جهة خارجية للتويتر فقط لديه القدرة على عرض التغريدات الخاصة بك ، ولكن لا يمكن نشر تغريدات جديدة. يمكن إبطال رمز الوصول الفريد هذا في المستقبل ، ولن يفقد الوصول إلى حسابك إلا هذا التطبيق المحدد.

    كمثال آخر ، قد تمنح الوصول إلى تطبيق تابع لجهة خارجية لرسائل البريد الإلكتروني في Gmail فقط ، ولكن يمكنك تقييده من القيام بأي شيء آخر باستخدام حسابك في Google.

    يختلف ذلك تمامًا عن مجرد تقديم كلمة مرور لحسابك في تطبيق تابع لجهة خارجية والسماح له بتسجيل الدخول. وتقتصر التطبيقات على ما يمكن القيام به ، ورمز الوصول الفريد هذا يعني أنه يمكن إلغاء الوصول إلى الحساب في أي وقت دون تغيير كلمة المرور ودون إبطال الوصول من التطبيقات الأخرى.

    كيف أوث الأشغال

    من المحتمل ألا ترى كلمة "OAuth" تظهر عندما تستخدمها. ستطلب منك مواقع الويب والتطبيقات فقط تسجيل الدخول باستخدام Facebook أو Twitter أو Google أو Microsoft أو LinkedIn أو أي نوع آخر من الحسابات.

    عند اختيار حساب ، سيتم توجيهك إلى الموقع الإلكتروني لموفر الحساب ، حيث سيتعين عليك تسجيل الدخول باستخدام هذا الحساب إذا لم تكن مسجّلاً الدخول حاليًا. إذا تم تسجيل دخولك بشكل رائع! ليس عليك حتى إدخال كلمة مرور.

    تأكد من توجيهك فعليًا إلى Facebook أو Twitter أو Google أو Microsoft أو LinkedIn أو أي موقع ويب آخر من الخدمات الأخرى باستخدام اتصال HTTPS آمن قبل كتابة كلمة المرور! يبدو هذا الجزء من العملية مهيأ للتصيد الاحتيالي ، حيث يمكن أن تتظاهر مواقع الويب الخبيثة بأنها الموقع الإلكتروني للخدمة الحقيقية في محاولة لالتقاط كلمة المرور الخاصة بك.

    استنادًا إلى طريقة عمل الخدمة ، قد يتم تسجيل دخولك تلقائيًا باستخدام القليل من المعلومات الشخصية ، أو قد ترى رسالة مطالبة لمنح التطبيق حق الوصول إلى بعض من حسابك. قد تكون قادراً على اختيار المعلومات التي تريد منحها الوصول إلى التطبيق.

    بمجرد حصولك على الوصول إلى التطبيق ، يتم ذلك. توفر الخدمة التي تختارها موقع الويب أو التطبيق رمزًا مميزًا فريدًا للوصول. يخزن هذا الرمز ويستخدمها للوصول إلى هذه التفاصيل المتعلقة بحسابك في المستقبل. استنادًا إلى التطبيق ، يمكن استخدام ذلك فقط لمصادقتك عند تسجيل الدخول أو الوصول إلى حسابك تلقائيًا والقيام بالأشياء في الخلفية. على سبيل المثال ، قد يقوم تطبيق تابع لجهة خارجية يقوم بمسح حساب Gmail الخاص بك بالوصول إلى رسائل البريد الإلكتروني الخاصة بك بشكل منتظم حتى يتمكن من إرسال إشعار إليك إذا عثر على شيء ما.

    كيفية عرض وإبطال الوصول من تطبيقات Third-Party

    يمكنك عرض وإدارة مواقع الويب والتطبيقات الخاصة بالأطراف الثالثة التي يمكنها الوصول إلى حسابك على موقع كل حساب. من المستحسن التحقق من ذلك من وقت لآخر ، لأنك قد حصلت ذات مرة على إمكانية الوصول إلى معلوماتك الشخصية إلى خدمة ، وتوقفت عن استخدامها ، ونسيت أن الخدمة لا تزال متاحة. يمكن أن يساعد تقييد الخدمات التي يمكنها الوصول إلى حسابك في تأمينها وبياناتك الخاصة.

    للحصول على معلومات فنية أكثر تفصيلاً حول تنفيذ OAuth ، تفضل بزيارة موقع OAuth على الويب.