OAuth Nedir? Facebook, Twitter ve Google Oturum Açma Düğmeleri Nasıl Çalışır? ∞

OAuth Nedir? Facebook, Twitter ve Google Oturum Açma Düğmeleri Nasıl Çalışır?

OAuth

En popüler giriş izni olan “Facebook ile Giriş Yap, Twitter ile Giriş Yap ve Google ile Giriş Yap” düğmelerini kullanmış veya Twitter hesabınıza üçüncü taraf bir uygulama erişimi izni verdiyseniz, OAuth’u kullandınız demektir. Bu işlemi yaparken OAuth, gerçek hesap şifrenizi vermeden hesabınızla ilgili bazı bilgilere web sitesine veya uygulamaya erişim izni vermenizi sağlar.

Web Siteleri için OAuth

OAuth’un şu anda web üzerinde iki ana amacı vardır. Çoğu zaman, bir hesap oluşturmak ve bir sitede daha kolay oturum açmak için kullanılır. Bir sitenin kendi profiliyle hesap açmak yerine, “Facebook İle Oturum Aç a tıklayarak oturum açmanıza izin verir. O sitede OAuth ile şifrenizi vermeden hesap oluşturarak oturum açmış olursunuz.  Servis, Facebook’ta kim olduğunuzu kontrol eder ve sizin için yeni bir hesap oluşturur. Gelecekte bu hizmette oturum açtığınızda, aynı Facebook hesabıyla oturum açtığınızı ve hesabınıza erişim sağladığınızı görür. Yeni bir hesap veya başka bir şey ayarlamanıza gerek olmaz.  Facebook bunun yerine sizi doğrular. Servis, Facebook hesabı şifrenizi veya hesabınıza tam erişimi asla alamaz. Sadece adınız ve e-posta adresiniz gibi sınırlı sayıda kişisel ayrıntı görüntüleyebilir. Özel mesajları görüntüleyemez veya Zaman Çizelgesi’nde yayınlayamaz.

“Google ile Giriş Yapın”, “Google ile Oturum Açın”, “Microsoft ile Oturum Açın”, “LinkedIn İle Oturum Açın” ve diğer web siteleri için diğer benzer düğmeler aynı şekilde çalışır.

Üçüncü Taraf Uygulamalar için OAuth

OAuth, Twitter, Facebook, Google veya Microsoft hesaplarınızdaki hesaplara üçüncü taraf uygulama erişimi verirken de kullanılır. Bu üçüncü taraf uygulamaların hesabınızın bölümlerine erişmesine izin verir. Ancak, hesap şifrenizi asla alamazlar. Her uygulama, hesabınız için erişimini sınırlayan benzersiz bir erişim yetkisi alır. Örneğin, Twitter için üçüncü taraf bir uygulama sadece tweet’lerinizi görüntüleyebilir, ancak yeni tweet’leri yayınlayamaz. Bu benzersiz erişim yetkisi gelecekte iptal edilebilirsiniz.

Hesap şifrenizi vermekten ve oturum açmasına izin vermekten çok farklıdır. Uygulamalar yapabilecekleri sınırlıdır ve bu benzersiz erişim yetkisi, hesabınızın erişiminin ana anahtarınızı değiştirmeden herhangi bir zamanda iptal edilebileceği anlamına gelir.

OAuth Nasıl Çalışır?

“OAuth” kullandığınızda OAuth kelimesini görmezsiniz.  Web siteleri ve uygulamalar sadece Facebook, Twitter, Google, Microsoft, LinkedIn veya başka türde bir hesapla oturum açmanızı ister.

Şifreni yazmadan önce gerçek Facebook, Twitter, Google, Microsoft, LinkedIn veya başka bir hizmetin web sitesine güvenli bir HTTPS bağlantısıyla yönlendirildiğinizden emin olun.  Kötü amaçlı web siteleri, parolanızı yakalama girişimi sırasında gerçek hizmetin web sitesi gibi davrandığından, işlemin bu kısmı kimlik avı için kullanabilirler.

Hizmetin nasıl çalıştığına bağlı olarak, otomatik olarak biraz kişisel bilgilerle oturum açmış olabilirsiniz veya uygulamanın hesabınızın bir kısmına erişim izni vermenizi talep edebilir. Bağlantı kurduğunuz hesap ile ilgili hangi bilgilerin kullanacağı seçenekleri de bulunur. Bu izinleri de ayarlayabilirsiniz.

Uygulama erişimini verdikten sonra seçtiğiniz hizmet web sitesini veya uygulamasına bir erişim izni verir. Bu belirteci depolar ve gelecekte hesabınızla ilgili bu ayrıntılara erişmek için kullanır. Uygulamaya bağlı olarak, bu yalnızca oturum açtığınızda veya hesabınıza otomatik olarak erişip arka planda bir şeyler yaptığınızda kimliğinizi doğrulamak için kullanılabilir.

İzinleri İptal Etme

Her Facebook, Twitter, Google, Microsoft, LinkedIn veya başka türde bir hesabın sitelerin ayarlarından hesabınıza erişimi olan siteleri ve üçüncü taraf  uygulamaları listesini görüntüleyebilir ve yönetebilirsiniz. Hesabınız ile iletişim kurduğunuz site ve uygulamaları kullanmayı bıraksanız dahi erişim izne devam eder. Erişim izinlerini zaman zaman kontrol etmekte fayda vardır. Google, Twitter, Microsoft, Facebook ve daha fazla popüler hesaplara sağlanan izinler listesine ve kaldırma linklerine buradan ulaşabilirsiniz.

 

Bir yorum bırakınız...

*

keyword

Anahtar Kelime Analizi Nedir, Nasıl Yapılır?

İnternet kullanıcılarının internet üzerinde arattıkları terimleri bulmak ve bunları SEO stratejilerinde kullanmak için gerçekleştirilen çalışmaya anahtar kelime analizi denir. Web sitesi oluşturmak isteyenlerin anahtar ...
Python ile Basit Reactive AI Geliştirme

Python ile Basit Reactive AI Geliştirme

Günümüzde gittikçe daha çok ivme kazanan yapay zeka uygulamaları, şirketler kadar kendi yapay zeka uygulamalarını yazmak isteyenlerin de ilgi odağı haline geliyor. Python hakkında ...
pyhton flask

Python Flask Nedir ve Python Flask ile Web Geliştirme

Python ile uygulama geliştirme dendiğinde akla genellikle konsol uygulamaları, veri uygulamaları ve yapay zeka gelir, ancak Python dilinin yoğun olarak kullanıldığı alanlardan birisi de ...

Microsoft Copilot Nedir ve Nasıl Kullanılır?

Microsoft Copilot, Microsoft'un Windows, Edge, mobil ve Office 365 için yapay zeka aracıdır. Yapay zekanın gelişmesi ve OpenAI GPT'nin popüler olması ile birlikte teknoloji ...
Gmail akıllı yazma

G-mail Akıllı Yazma Özelliğini Açma Kapatma

Akıllı yazma aracı, e-mailler için otomatik tamamlama gibi çalışır. E-maillerin nasıl yazılacağını öğrenir ve cümlelerin tamamlanmasını sağlar. E-mail metinlerinin hızlıca oluşmasını sağlar. Yazarken öneriler ...
IMAP

İmap Nedir? İmap Kullanımının Faydaları

Birçok insan imap nedir bilmemektedir. Gerek günlük hayatta gerekse iş hayatında e-mail kullanımı çok önemlidir. E-mail protokolü sayesinde kişiler her cihazdan e-mailerini kontrol edebilir, ...
mac windows

Mac vs Windows Bilgisayar Özet Karşılaştırma

Bilgisayar teknolojisi, günümüzde büyük ölçüde Windows ve Mac işletim sistemleri üzerine odaklanmış durumda. Her iki işletim sistemi de benzersiz özelliklere ve kullanıcı deneyimine sahiptir ...
Gmail görev oluşturma

G-mail Görev Oluşturma G-mail Alanlar Düzenleme

G-Mail’den görev oluşumu çok basittir. Öncelikle, G-Mail hesabına giriş yaparak, sağ üstteki alan "Görevler"e tıklanmalıdır. Açılacak pencerede, yeni görevin eklenebilmesi için "Görev Ekle"ye tıklanmalıdır ...
MAPI EWS

MAPI EWS Nedir Ne İşe Yarar Ne Amaçla Kullanılır?

Teknolojinin gelişim göstermesi ile birlikte MAPI EWS nedir ne amaçla kullanılır pek çok kişi tarafından merak edilmektedir. İnternet önemli iletişim kaynaklarındandır. Gere iş alanlarında ...
Shopify

Shopify DNS Yönlendirmesini Yapmak Adım Adım

Sahip olduğunuz alan adını Shopify’e yönlendirmek istediğinizde hangi işlemleri gerçekleştirmeniz gerektiğini merak ediyor olabilirsiniz. Shopify DNS Yönlendirmesini Yapmak Adım Adım aktaracağımız bu yazımız sizler ...