de.phhsnews.com


de.phhsnews.com / Was ist OAuth? So funktionieren diese Schaltflächen für Facebook, Twitter und Google-Anmeldung

Was ist OAuth? So funktionieren diese Schaltflächen für Facebook, Twitter und Google-Anmeldung


Falls Sie jemals die Schaltfläche "Mit Facebook anmelden" verwendet haben oder der Zugriff eines Drittanbieters auf Ihren Twitter-Account gewährt wurde, Sie haben OAuth verwendet. Es wird auch von Google, Microsoft und LinkedIn sowie von vielen anderen Kontoanbietern verwendet. Im Wesentlichen ermöglicht OAuth Ihnen, einer Website Zugriff auf einige Informationen zu Ihrem Konto zu gewähren, ohne Ihr aktuelles Kontopasswort anzugeben.

OAuth für die Anmeldung

OAuth hat derzeit zwei Hauptzwecke im Internet. Oft wird es verwendet, um ein Konto zu erstellen und sich bequemer bei einem Online-Dienst anzumelden. Anstatt beispielsweise einen neuen Benutzernamen und ein neues Passwort für Spotify zu erstellen, können Sie auf "Mit Facebook anmelden" klicken oder tippen. Der Dienst überprüft, wer Sie auf Facebook sind und erstellt ein neues Konto für Sie. Wenn Sie sich in Zukunft bei diesem Dienst anmelden, erkennt er, dass Sie sich mit demselben Facebook-Konto anmelden und Zugriff auf Ihr Konto erhalten. Sie müssen kein neues Konto oder irgendetwas einrichten - Facebook authentifiziert Sie stattdessen.

Dies unterscheidet sich sehr von der einfachen Angabe Ihres Facebook-Kontopassworts. Der Dienst erhält niemals Ihr Facebook-Kontopasswort oder vollen Zugriff auf Ihr Konto. Es kann nur einige eingeschränkte persönliche Details sehen, wie Ihren Namen und Ihre E-Mail-Adresse. Es kann Ihre privaten Nachrichten nicht anzeigen oder auf Ihrer Timeline posten.

Diese "Anmelden bei Twitter", "Anmelden bei Google", "Anmelden bei Microsoft", "Anmelden bei LinkedIn" und andere ähnliche Schaltflächen für andere Websites funktionieren auf die gleiche Weise, bis

OAuth für Anwendungen von Drittanbietern

OAuth wird auch verwendet, wenn Apps von Drittanbietern Zugriff auf Konten wie Ihre Twitter-, Facebook-, Google- oder Microsoft-Konten erhalten. Dadurch können diese Apps von Drittanbietern auf Teile Ihres Kontos zugreifen. Sie erhalten jedoch niemals Ihr Kontopasswort. Jede Anwendung erhält ein eindeutiges Zugriffstoken, das den Zugriff auf Ihr Konto einschränkt. Beispielsweise kann eine Drittanbieteranwendung für Twitter nur Ihre Tweets anzeigen, aber keine neuen Tweets posten. Dieses eindeutige Zugriffstoken kann in Zukunft widerrufen werden, und nur diese bestimmte App verliert den Zugriff auf Ihr Konto.

Als ein anderes Beispiel können Sie einer Drittanbieteranwendung nur Zugriff auf Ihre Gmail-E-Mails gewähren, dies jedoch nicht tun alles andere mit Ihrem Google-Konto.

Das ist ganz anders als wenn Sie Ihrem Drittanbieterkonto nur Ihr Kontopasswort geben und es sich anmelden lassen. Die Apps sind in ihren Möglichkeiten eingeschränkt, und dieses einzigartige Zugriffstoken bedeutet den Kontozugriff Sie können jederzeit widerrufen, ohne Ihr Hauptpasswort zu ändern und ohne den Zugriff anderer Apps zu widerrufen.

Funktionsweise von OAuth

Sie werden wahrscheinlich nicht das Wort "OAuth" sehen, wenn Sie es verwenden. Bei Websites und Apps werden Sie lediglich aufgefordert, sich mit Ihrem Facebook-, Twitter-, Google-, Microsoft-, LinkedIn- oder einem anderen Kontotyp anzumelden.

Wenn Sie ein Konto auswählen, werden Sie auf die Website des Kontoanbieters weitergeleitet, auf der Sie sich befinden Wenn Sie nicht angemeldet sind, müssen Sie sich mit diesem Konto anmelden. Wenn Sie angemeldet sind - großartig! Sie müssen nicht einmal ein Passwort eingeben.

RELATED: Was ist HTTPS, und warum sollte ich mich interessieren?

Stellen Sie sicher, dass Sie tatsächlich auf die realen Facebook, Twitter, Google, Microsoft, LinkedIn gerichtet sind oder die Website eines anderen Service mit einer sicheren HTTPS-Verbindung, bevor Sie Ihr Passwort eingeben! Dieser Teil des Prozesses scheint reif für das Phishing zu sein, da bösartige Webseiten vorgeben könnten, die Website des echten Dienstes zu sein, um Ihr Passwort zu erfassen.

Je nachdem, wie der Dienst funktioniert, werden Sie automatisch automatisch mit ein paar Klicks angemeldet persönliche Informationen oder Sie werden aufgefordert, der Anwendung Zugriff auf einige Ihrer Konten zu gewähren. Sie können möglicherweise sogar auswählen, auf welche Informationen Sie der Anwendung Zugriff gewähren möchten.

Sobald Sie der App Zugriff gewährt haben, ist es erledigt. Ihr gewünschter Dienst gibt der Website oder Anwendung ein eindeutiges Zugriffstoken. Es speichert dieses Token und verwendet es, um in Zukunft auf diese Details zu Ihrem Konto zuzugreifen. Je nach Anwendung kann dies nur dazu verwendet werden, Sie bei der Anmeldung zu authentifizieren oder automatisch auf Ihr Konto zuzugreifen und Dinge im Hintergrund auszuführen. Beispielsweise kann eine Drittanbieteranwendung, die Ihr Google Mail-Konto scannt, regelmäßig auf Ihre E-Mails zugreifen, um Ihnen eine Benachrichtigung zu senden, wenn sie etwas findet.

So können Sie den Zugriff von Anwendungen von Drittanbietern anzeigen und widerrufen

VERWANDT: Sichern Sie Ihre Online-Konten, indem Sie den Zugriff von Drittanbietern entfernen

Sie können die Liste der Websites und Anwendungen von Drittanbietern anzeigen und verwalten zu Ihrem Konto auf der Website jedes Kontos. Es empfiehlt sich, diese von Zeit zu Zeit zu überprüfen, da Sie einem Dienst möglicherweise einmal Zugriff auf Ihre persönlichen Informationen gewährt haben, diese nicht mehr verwenden und vergessen haben, dass der Dienst weiterhin Zugriff hat. Wenn Sie die Dienste beschränken, die Zugriff auf Ihr Konto haben, können Sie diese und Ihre privaten Daten schützen.

Weitere technische Informationen zur Implementierung von OAuth finden Sie auf der OAuth-Website.


Sie können Siri-Bild-Ergebnisse in andere Anwendungen auf Ihrem Mac ziehen und ablegen

Sie können Siri-Bild-Ergebnisse in andere Anwendungen auf Ihrem Mac ziehen und ablegen

Es gibt einige ziemlich coole Dinge, die Sie mit Siri in macOS Sierra tun können, einschließlich der Suche im Internet nach Bildern. Was aber, wenn Sie eines dieser Bilder in einer E-Mail oder einer anderen App verwenden möchten? Alles, was Sie brauchen, ist ein Drag-and-Drop. Es ist wirklich einfach, lassen Sie uns erklären, wie es funktioniert.

(how-top)

Wo soll ich meine Sachen verkaufen? eBay vs. Craigslist vs. Amazon

Wo soll ich meine Sachen verkaufen? eBay vs. Craigslist vs. Amazon

Sie haben also ein glänzendes neues iPad (oder Laptop, Kamera oder andere Gadgets) ausgepackt und es ist Zeit, das alte loszuwerden. Warum nicht ein paar Dollar in den Prozess? Hier ist das Problem: Es gibt so viele Orte, um Ihre Sachen online zu verkaufen! Die meisten Leute wissen, dass jede Filiale ihre eigenen Vor- und Nachteile hat, aber wussten Sie, dass bestimmte Seiten für einige Dinge besser sind als andere?

(how-top)