de.phhsnews.com


de.phhsnews.com / Was ist OAuth? So funktionieren diese Schaltflächen für Facebook, Twitter und Google-Anmeldung

Was ist OAuth? So funktionieren diese Schaltflächen für Facebook, Twitter und Google-Anmeldung


Falls Sie jemals die Schaltfläche "Mit Facebook anmelden" verwendet haben oder der Zugriff eines Drittanbieters auf Ihren Twitter-Account gewährt wurde, Sie haben OAuth verwendet. Es wird auch von Google, Microsoft und LinkedIn sowie von vielen anderen Kontoanbietern verwendet. Im Wesentlichen ermöglicht OAuth Ihnen, einer Website Zugriff auf einige Informationen zu Ihrem Konto zu gewähren, ohne Ihr aktuelles Kontopasswort anzugeben.

OAuth für die Anmeldung

OAuth hat derzeit zwei Hauptzwecke im Internet. Oft wird es verwendet, um ein Konto zu erstellen und sich bequemer bei einem Online-Dienst anzumelden. Anstatt beispielsweise einen neuen Benutzernamen und ein neues Passwort für Spotify zu erstellen, können Sie auf "Mit Facebook anmelden" klicken oder tippen. Der Dienst überprüft, wer Sie auf Facebook sind und erstellt ein neues Konto für Sie. Wenn Sie sich in Zukunft bei diesem Dienst anmelden, erkennt er, dass Sie sich mit demselben Facebook-Konto anmelden und Zugriff auf Ihr Konto erhalten. Sie müssen kein neues Konto oder irgendetwas einrichten - Facebook authentifiziert Sie stattdessen.

Dies unterscheidet sich sehr von der einfachen Angabe Ihres Facebook-Kontopassworts. Der Dienst erhält niemals Ihr Facebook-Kontopasswort oder vollen Zugriff auf Ihr Konto. Es kann nur einige eingeschränkte persönliche Details sehen, wie Ihren Namen und Ihre E-Mail-Adresse. Es kann Ihre privaten Nachrichten nicht anzeigen oder auf Ihrer Timeline posten.

Diese "Anmelden bei Twitter", "Anmelden bei Google", "Anmelden bei Microsoft", "Anmelden bei LinkedIn" und andere ähnliche Schaltflächen für andere Websites funktionieren auf die gleiche Weise, bis

OAuth für Anwendungen von Drittanbietern

OAuth wird auch verwendet, wenn Apps von Drittanbietern Zugriff auf Konten wie Ihre Twitter-, Facebook-, Google- oder Microsoft-Konten erhalten. Dadurch können diese Apps von Drittanbietern auf Teile Ihres Kontos zugreifen. Sie erhalten jedoch niemals Ihr Kontopasswort. Jede Anwendung erhält ein eindeutiges Zugriffstoken, das den Zugriff auf Ihr Konto einschränkt. Beispielsweise kann eine Drittanbieteranwendung für Twitter nur Ihre Tweets anzeigen, aber keine neuen Tweets posten. Dieses eindeutige Zugriffstoken kann in Zukunft widerrufen werden, und nur diese bestimmte App verliert den Zugriff auf Ihr Konto.

Als ein anderes Beispiel können Sie einer Drittanbieteranwendung nur Zugriff auf Ihre Gmail-E-Mails gewähren, dies jedoch nicht tun alles andere mit Ihrem Google-Konto.

Das ist ganz anders als wenn Sie Ihrem Drittanbieterkonto nur Ihr Kontopasswort geben und es sich anmelden lassen. Die Apps sind in ihren Möglichkeiten eingeschränkt, und dieses einzigartige Zugriffstoken bedeutet den Kontozugriff Sie können jederzeit widerrufen, ohne Ihr Hauptpasswort zu ändern und ohne den Zugriff anderer Apps zu widerrufen.

Funktionsweise von OAuth

Sie werden wahrscheinlich nicht das Wort "OAuth" sehen, wenn Sie es verwenden. Bei Websites und Apps werden Sie lediglich aufgefordert, sich mit Ihrem Facebook-, Twitter-, Google-, Microsoft-, LinkedIn- oder einem anderen Kontotyp anzumelden.

Wenn Sie ein Konto auswählen, werden Sie auf die Website des Kontoanbieters weitergeleitet, auf der Sie sich befinden Wenn Sie nicht angemeldet sind, müssen Sie sich mit diesem Konto anmelden. Wenn Sie angemeldet sind - großartig! Sie müssen nicht einmal ein Passwort eingeben.

RELATED: Was ist HTTPS, und warum sollte ich mich interessieren?

Stellen Sie sicher, dass Sie tatsächlich auf die realen Facebook, Twitter, Google, Microsoft, LinkedIn gerichtet sind oder die Website eines anderen Service mit einer sicheren HTTPS-Verbindung, bevor Sie Ihr Passwort eingeben! Dieser Teil des Prozesses scheint reif für das Phishing zu sein, da bösartige Webseiten vorgeben könnten, die Website des echten Dienstes zu sein, um Ihr Passwort zu erfassen.

Je nachdem, wie der Dienst funktioniert, werden Sie automatisch automatisch mit ein paar Klicks angemeldet persönliche Informationen oder Sie werden aufgefordert, der Anwendung Zugriff auf einige Ihrer Konten zu gewähren. Sie können möglicherweise sogar auswählen, auf welche Informationen Sie der Anwendung Zugriff gewähren möchten.

Sobald Sie der App Zugriff gewährt haben, ist es erledigt. Ihr gewünschter Dienst gibt der Website oder Anwendung ein eindeutiges Zugriffstoken. Es speichert dieses Token und verwendet es, um in Zukunft auf diese Details zu Ihrem Konto zuzugreifen. Je nach Anwendung kann dies nur dazu verwendet werden, Sie bei der Anmeldung zu authentifizieren oder automatisch auf Ihr Konto zuzugreifen und Dinge im Hintergrund auszuführen. Beispielsweise kann eine Drittanbieteranwendung, die Ihr Google Mail-Konto scannt, regelmäßig auf Ihre E-Mails zugreifen, um Ihnen eine Benachrichtigung zu senden, wenn sie etwas findet.

So können Sie den Zugriff von Anwendungen von Drittanbietern anzeigen und widerrufen

VERWANDT: Sichern Sie Ihre Online-Konten, indem Sie den Zugriff von Drittanbietern entfernen

Sie können die Liste der Websites und Anwendungen von Drittanbietern anzeigen und verwalten zu Ihrem Konto auf der Website jedes Kontos. Es empfiehlt sich, diese von Zeit zu Zeit zu überprüfen, da Sie einem Dienst möglicherweise einmal Zugriff auf Ihre persönlichen Informationen gewährt haben, diese nicht mehr verwenden und vergessen haben, dass der Dienst weiterhin Zugriff hat. Wenn Sie die Dienste beschränken, die Zugriff auf Ihr Konto haben, können Sie diese und Ihre privaten Daten schützen.

Weitere technische Informationen zur Implementierung von OAuth finden Sie auf der OAuth-Website.


Wie funktionieren Nachtsichtkameras?

Wie funktionieren Nachtsichtkameras?

Die meisten Überwachungskameras verfügen über eine Nachtsichtfunktion, mit der sie auch dann noch Dinge sehen können, wenn es draußen pechschwarz ist. Aber wie funktioniert das? Wenn du nicht weißt, wovon wir reden, dann hast du wahrscheinlich mindestens Nachtsichtmaterial von diesen geisterjagenden TV-Shows gesehen - das schwarz-weiß oder schwarz-grün-Aussehen ist nur allzu bekannt.

(how-top)

Bluetooth 5.0: Was ist anders, und warum es wichtig ist

Bluetooth 5.0: Was ist anders, und warum es wichtig ist

Moderne Smartphones und andere Geräte, vom iPhone 8 und iPhone X bis zum Samsung Galaxy S8, werben für die Unterstützung von "Bluetooth 5.0" auf ihrem Spezifikationsliste. Hier ist, was ist neu in der neuesten und besten Version von Bluetooth. Was ist Bluetooth? Bluetooth 5.0 ist die neueste Version des Bluetooth Wireless Communication Standard.

(how-top)