OAuth Nedir? Facebook, Twitter ve Google Oturum Açma Düğmeleri Nasıl Çalışır? | Sonsuz Teknoloji Sonsuz Teknoloji

OAuth Nedir? Facebook, Twitter ve Google Oturum Açma Düğmeleri Nasıl Çalışır?

OAuth

En popüler giriş izni olan “Facebook ile Giriş Yap, Twitter ile Giriş Yap ve Google ile Giriş Yap” düğmelerini kullanmış veya Twitter hesabınıza üçüncü taraf bir uygulama erişimi izni verdiyseniz, OAuth’u kullandınız demektir. Bu işlemi yaparken OAuth, gerçek hesap şifrenizi vermeden hesabınızla ilgili bazı bilgilere web sitesine veya uygulamaya erişim izni vermenizi sağlar.

Web Siteleri için OAuth

OAuth’un şu anda web üzerinde iki ana amacı vardır. Çoğu zaman, bir hesap oluşturmak ve bir sitede daha kolay oturum açmak için kullanılır. Bir sitenin kendi profiliyle hesap açmak yerine, “Facebook İle Oturum Aç a tıklayarak oturum açmanıza izin verir. O sitede OAuth ile şifrenizi vermeden hesap oluşturarak oturum açmış olursunuz.  Servis, Facebook’ta kim olduğunuzu kontrol eder ve sizin için yeni bir hesap oluşturur. Gelecekte bu hizmette oturum açtığınızda, aynı Facebook hesabıyla oturum açtığınızı ve hesabınıza erişim sağladığınızı görür. Yeni bir hesap veya başka bir şey ayarlamanıza gerek olmaz.  Facebook bunun yerine sizi doğrular. Servis, Facebook hesabı şifrenizi veya hesabınıza tam erişimi asla alamaz. Sadece adınız ve e-posta adresiniz gibi sınırlı sayıda kişisel ayrıntı görüntüleyebilir. Özel mesajları görüntüleyemez veya Zaman Çizelgesi’nde yayınlayamaz.

“Google ile Giriş Yapın”, “Google ile Oturum Açın”, “Microsoft ile Oturum Açın”, “LinkedIn İle Oturum Açın” ve diğer web siteleri için diğer benzer düğmeler aynı şekilde çalışır.

Üçüncü Taraf Uygulamalar için OAuth

OAuth, Twitter, Facebook, Google veya Microsoft hesaplarınızdaki hesaplara üçüncü taraf uygulama erişimi verirken de kullanılır. Bu üçüncü taraf uygulamaların hesabınızın bölümlerine erişmesine izin verir. Ancak, hesap şifrenizi asla alamazlar. Her uygulama, hesabınız için erişimini sınırlayan benzersiz bir erişim yetkisi alır. Örneğin, Twitter için üçüncü taraf bir uygulama sadece tweet’lerinizi görüntüleyebilir, ancak yeni tweet’leri yayınlayamaz. Bu benzersiz erişim yetkisi gelecekte iptal edilebilirsiniz.

Hesap şifrenizi vermekten ve oturum açmasına izin vermekten çok farklıdır. Uygulamalar yapabilecekleri sınırlıdır ve bu benzersiz erişim yetkisi, hesabınızın erişiminin ana anahtarınızı değiştirmeden herhangi bir zamanda iptal edilebileceği anlamına gelir.

OAuth Nasıl Çalışır?

“OAuth” kullandığınızda OAuth kelimesini görmezsiniz.  Web siteleri ve uygulamalar sadece Facebook, Twitter, Google, Microsoft, LinkedIn veya başka türde bir hesapla oturum açmanızı ister.

Şifreni yazmadan önce gerçek Facebook, Twitter, Google, Microsoft, LinkedIn veya başka bir hizmetin web sitesine güvenli bir HTTPS bağlantısıyla yönlendirildiğinizden emin olun.  Kötü amaçlı web siteleri, parolanızı yakalama girişimi sırasında gerçek hizmetin web sitesi gibi davrandığından, işlemin bu kısmı kimlik avı için kullanabilirler.

Hizmetin nasıl çalıştığına bağlı olarak, otomatik olarak biraz kişisel bilgilerle oturum açmış olabilirsiniz veya uygulamanın hesabınızın bir kısmına erişim izni vermenizi talep edebilir. Bağlantı kurduğunuz hesap ile ilgili hangi bilgilerin kullanacağı seçenekleri de bulunur. Bu izinleri de ayarlayabilirsiniz.

Uygulama erişimini verdikten sonra seçtiğiniz hizmet web sitesini veya uygulamasına bir erişim izni verir. Bu belirteci depolar ve gelecekte hesabınızla ilgili bu ayrıntılara erişmek için kullanır. Uygulamaya bağlı olarak, bu yalnızca oturum açtığınızda veya hesabınıza otomatik olarak erişip arka planda bir şeyler yaptığınızda kimliğinizi doğrulamak için kullanılabilir.

İzinleri İptal Etme

Her Facebook, Twitter, Google, Microsoft, LinkedIn veya başka türde bir hesabın sitelerin ayarlarından hesabınıza erişimi olan siteleri ve üçüncü taraf  uygulamaları listesini görüntüleyebilir ve yönetebilirsiniz. Hesabınız ile iletişim kurduğunuz site ve uygulamaları kullanmayı bıraksanız dahi erişim izne devam eder. Erişim izinlerini zaman zaman kontrol etmekte fayda vardır. Google, Twitter, Microsoft, Facebook ve daha fazla popüler hesaplara sağlanan izinler listesine ve kaldırma linklerine buradan ulaşabilirsiniz.

 

Bir yorum bırakınız...

*

Heatmap (Isı Haritası) Nedir

Heatmap (Isı Haritası) Nedir, Ne İşe Yarıyor?

Heatmap yani ‘Isı Haritası’ SEO uzmanları tarafından bilinen bir kavramdır. Website analizinde ...
bilgisayar dükkanı

Bilgisayarcı Dükkanı Nasıl Açılır, Ne Kadar Sermaye Gerekir, Ne Kadar Kazandırır?

İş fikirleri arasında, bilgisayarcı dükkanı açmak, en temiz ve kar getiren işlerden ...
instagram içerik ihlali

Instagram İçerik Hak Talebi Güncellemesi Yayınlanıyor!

İnstagram içerik hak talebi güncellemesi ile adını yine zirveye taşımayı başarmış durumda ...
android kablosuz şarj

Kablosuz Şarj Eden Android Telefonlar

Akıllı telefonlarda kablosuz şarj birkaç yıldır piyasada, ancak yeterince yaygın değil. Telefon ...
attrip

Attrib Komutu Nedir Nasıl Kullanılır?

Attrib komutu Windows’un ilk sürümlerinden itibaren kullanılıyor. Bu komut ile beraber birden ...
parola yöneticisi

Parola Yöneticisi 1Password için Sanal Kredi Kartları Oluşturma Özelliği Duyruldu

Parola yöneticisi 1Password, kullanıcıların sanal kart kullanabilmeleri için Privacy.com ile ortaklık kurdu ...
Instagram Reels

Instagram Reels Nedir ve Püf Noktaları Nelerdir?

Instagram, kullanıcıların fotoğraf ve video paylaşmasına izin veren sosyal medya uygulamasıdır. Efekt, ...
realme c17

Realme C17 Resmi Olarak Tanıtıldı! İşte Özellikleri ve Fiyatı

Çin merkezli teknoloji şirketi Realme, Bangladeş de düzenlediği özel bir etkinlik ile ...