phhsnews.com


phhsnews.com / Qu'est-ce que OAuth? Comment ces boutons de connexion Facebook, Twitter et Google fonctionnent

Qu'est-ce que OAuth? Comment ces boutons de connexion Facebook, Twitter et Google fonctionnent


Si vous avez déjà utilisé un bouton "Se connecter avec Facebook", ou si vous avez accès à un compte tiers sur votre compte Twitter, vous avez utilisé OAuth. Il est également utilisé par Google, Microsoft et LinkedIn, ainsi que par de nombreux autres fournisseurs de comptes. OAuth vous permet d'accorder à un site Web l'accès à certaines informations sur votre compte sans lui donner le mot de passe de votre compte.

OAuth pour la connexion

OAuth a deux objectifs principaux sur le web en ce moment. Souvent, il est utilisé pour créer un compte et se connecter à un service en ligne plus facilement. Par exemple, plutôt que de créer un nouveau nom d'utilisateur et mot de passe pour Spotify, vous pouvez cliquer ou appuyer sur "Se connecter avec Facebook". Le service vérifie qui vous êtes sur Facebook et crée un nouveau compte pour vous. Lorsque vous vous connectez à ce service à l'avenir, vous voyez que vous vous connectez avec le même compte Facebook et que vous accédez à votre compte. Vous n'avez pas besoin de créer un nouveau compte ou quoi que ce soit - Facebook vous authentifie à la place.

Cependant, il est très différent de donner simplement le mot de passe de votre compte Facebook au service. Le service n'obtient jamais le mot de passe de votre compte Facebook ou l'accès complet à votre compte. Il ne peut afficher que quelques informations personnelles limitées, telles que votre nom et votre adresse e-mail. Il ne peut pas afficher vos messages privés ni publier sur votre Chronologie.

Ceux "Se connecter avec Twitter", "Se connecter avec Google", "Se connecter avec Microsoft", "Se connecter avec LinkedIn" et d'autres boutons similaires OAuth est également utilisé lorsque vous donnez accès à des applications tierces à des comptes tels que vos comptes Twitter, Facebook, Google ou Microsoft. Il permet à ces applications tierces d'accéder à certaines parties de votre compte. Cependant, ils ne reçoivent jamais le mot de passe de votre compte. Chaque application reçoit un jeton d'accès unique qui limite l'accès à votre compte. Par exemple, une application tierce pour Twitter n'a peut-être que la capacité d'afficher vos tweets, mais pas de publier de nouveaux tweets. Ce jeton d'accès unique peut être révoqué à l'avenir, et seule cette application spécifique perdra l'accès à votre compte.

Autre exemple, vous pouvez autoriser une application tierce à accéder uniquement à vos e-mails Gmail, mais la limiter autre chose avec votre compte Google.

Ceci est très différent de simplement donner à une application tierce le mot de passe de votre compte et le laisser se connecter. Les applications sont limitées dans ce qu'elles peuvent faire, et ce jeton d'accès unique signifie l'accès au compte peut être révoqué à tout moment sans changer votre mot de passe principal et sans révoquer l'accès à partir d'autres applications

Comment OAuth fonctionne

Vous ne verrez probablement pas le mot "OAuth" apparaître lorsque vous l'utilisez. Les sites Web et les applications vous demanderont simplement de vous connecter avec votre compte Facebook, Twitter, Google, Microsoft, LinkedIn ou un autre type de compte.

Lorsque vous choisissez un compte, vous serez redirigé vers le site Web du fournisseur de compte. Si vous n'êtes pas connecté, vous devrez vous connecter avec ce compte. Si vous êtes connecté, c'est génial! Vous n'avez même pas besoin d'entrer un mot de passe

LIÉS:

Qu'est-ce que HTTPS, et pourquoi devrais-je m'en soucier

Assurez-vous que vous êtes réellement redirigé vers le vrai Facebook, Twitter, Google, Microsoft, LinkedIn , ou quel que soit le site Web d'un autre service avec une connexion sécurisée HTTPS avant de taper votre mot de passe! Cette partie du processus semble prête à l'hameçonnage, car les sites malveillants pourraient prétendre être le site Web du service réel dans le but de capturer votre mot de passe. Selon le fonctionnement du service, vous pouvez être automatiquement connecté avec un peu de informations personnelles ou vous pouvez voir une invite pour autoriser l'application à accéder à une partie de votre compte. Vous pouvez même choisir les informations auxquelles vous souhaitez donner accès à l'application.

Une fois que vous avez donné accès à l'application, c'est fait. Votre service de choix donne au site Web ou à l'application un jeton d'accès unique. Il stocke ce jeton et l'utilise pour accéder ultérieurement à ces informations sur votre compte. Selon l'application, celle-ci peut être utilisée uniquement pour vous authentifier lorsque vous vous connectez, pour accéder automatiquement à votre compte et pour effectuer des opérations en arrière-plan. Par exemple, une application tierce qui analyse votre compte Gmail peut régulièrement accéder à vos e-mails afin de vous envoyer une notification si elle trouve quelque chose.

Comment afficher et révoquer l'accès à partir d'applications tierces

CONNEXES:

Sécurisez vos comptes en ligne en supprimant l'accès aux applications tierces

Vous pouvez afficher et gérer la liste des sites Web tiers et des applications ayant accès à votre compte sur le site Web de chaque compte. C'est une bonne idée de les vérifier de temps en temps, car vous avez peut-être déjà donné accès à vos informations personnelles à un service, cessé de les utiliser et oublié que ce service a toujours accès. Limiter les services qui ont accès à votre compte peut aider à le sécuriser ainsi que vos données privées. Pour des informations techniques plus détaillées sur l'implémentation d'OAuth, visitez le site Web d'OAuth.


Comment libérer automatiquement de l'espace disque avec Windows 10's Storage Sense

Comment libérer automatiquement de l'espace disque avec Windows 10's Storage Sense

Windows 10's Creators Update ajoute une petite fonctionnalité pratique qui nettoie automatiquement vos fichiers temporaires et tout ce qui a été placé dans votre corbeille pour plus d'un mois. Voici comment l'activer CONNEXION: 7 façons de libérer de l'espace sur le disque dur Sous Windows Windows 10 a toujours utilisé un certain nombre de paramètres de stockage que vous pouvez utiliser pour gérer votre espace disque.

(how-top)

4 Façons de faire fonctionner Android sur votre PC et de créer votre propre système «Dual OS»

4 Façons de faire fonctionner Android sur votre PC et de créer votre propre système «Dual OS»

Microsoft et Google ont peut-être mis le kibosh sur les ordinateurs «Dual OS» d'Intel avec Windows et Android sur eux, mais cela ne signifie pas que vous devez abandonner votre rêve d'Android et Windows sur la même machine. Vous pouvez exécuter des applications Android et même le système d'exploitation Android sur votre PC actuel.

(how-top)