OAuth Nedir? Facebook, Twitter ve Google Oturum Açma Düğmeleri Nasıl Çalışır? | Sonsuz Teknoloji OAuth Nedir? Facebook, Twitter ve Google Oturum Açma Düğmeleri Nasıl Çalışır? | Sonsuz Teknoloji

OAuth Nedir? Facebook, Twitter ve Google Oturum Açma Düğmeleri Nasıl Çalışır?

OAuth

En popüler giriş izni olan “Facebook ile Giriş Yap, Twitter ile Giriş Yap ve Google ile Giriş Yap” düğmelerini kullanmış veya Twitter hesabınıza üçüncü taraf bir uygulama erişimi izni verdiyseniz, OAuth’u kullandınız demektir. Bu işlemi yaparken OAuth, gerçek hesap şifrenizi vermeden hesabınızla ilgili bazı bilgilere web sitesine veya uygulamaya erişim izni vermenizi sağlar.

Web Siteleri için OAuth

OAuth’un şu anda web üzerinde iki ana amacı vardır. Çoğu zaman, bir hesap oluşturmak ve bir sitede daha kolay oturum açmak için kullanılır. Bir sitenin kendi profiliyle hesap açmak yerine, “Facebook İle Oturum Aç a tıklayarak oturum açmanıza izin verir. O sitede OAuth ile şifrenizi vermeden hesap oluşturarak oturum açmış olursunuz.  Servis, Facebook’ta kim olduğunuzu kontrol eder ve sizin için yeni bir hesap oluşturur. Gelecekte bu hizmette oturum açtığınızda, aynı Facebook hesabıyla oturum açtığınızı ve hesabınıza erişim sağladığınızı görür. Yeni bir hesap veya başka bir şey ayarlamanıza gerek olmaz.  Facebook bunun yerine sizi doğrular. Servis, Facebook hesabı şifrenizi veya hesabınıza tam erişimi asla alamaz. Sadece adınız ve e-posta adresiniz gibi sınırlı sayıda kişisel ayrıntı görüntüleyebilir. Özel mesajları görüntüleyemez veya Zaman Çizelgesi’nde yayınlayamaz.

“Google ile Giriş Yapın”, “Google ile Oturum Açın”, “Microsoft ile Oturum Açın”, “LinkedIn İle Oturum Açın” ve diğer web siteleri için diğer benzer düğmeler aynı şekilde çalışır.

Üçüncü Taraf Uygulamalar için OAuth

OAuth, Twitter, Facebook, Google veya Microsoft hesaplarınızdaki hesaplara üçüncü taraf uygulama erişimi verirken de kullanılır. Bu üçüncü taraf uygulamaların hesabınızın bölümlerine erişmesine izin verir. Ancak, hesap şifrenizi asla alamazlar. Her uygulama, hesabınız için erişimini sınırlayan benzersiz bir erişim yetkisi alır. Örneğin, Twitter için üçüncü taraf bir uygulama sadece tweet’lerinizi görüntüleyebilir, ancak yeni tweet’leri yayınlayamaz. Bu benzersiz erişim yetkisi gelecekte iptal edilebilirsiniz.

Hesap şifrenizi vermekten ve oturum açmasına izin vermekten çok farklıdır. Uygulamalar yapabilecekleri sınırlıdır ve bu benzersiz erişim yetkisi, hesabınızın erişiminin ana anahtarınızı değiştirmeden herhangi bir zamanda iptal edilebileceği anlamına gelir.

OAuth Nasıl Çalışır?

“OAuth” kullandığınızda OAuth kelimesini görmezsiniz.  Web siteleri ve uygulamalar sadece Facebook, Twitter, Google, Microsoft, LinkedIn veya başka türde bir hesapla oturum açmanızı ister.

Şifreni yazmadan önce gerçek Facebook, Twitter, Google, Microsoft, LinkedIn veya başka bir hizmetin web sitesine güvenli bir HTTPS bağlantısıyla yönlendirildiğinizden emin olun.  Kötü amaçlı web siteleri, parolanızı yakalama girişimi sırasında gerçek hizmetin web sitesi gibi davrandığından, işlemin bu kısmı kimlik avı için kullanabilirler.

Hizmetin nasıl çalıştığına bağlı olarak, otomatik olarak biraz kişisel bilgilerle oturum açmış olabilirsiniz veya uygulamanın hesabınızın bir kısmına erişim izni vermenizi talep edebilir. Bağlantı kurduğunuz hesap ile ilgili hangi bilgilerin kullanacağı seçenekleri de bulunur. Bu izinleri de ayarlayabilirsiniz.

Uygulama erişimini verdikten sonra seçtiğiniz hizmet web sitesini veya uygulamasına bir erişim izni verir. Bu belirteci depolar ve gelecekte hesabınızla ilgili bu ayrıntılara erişmek için kullanır. Uygulamaya bağlı olarak, bu yalnızca oturum açtığınızda veya hesabınıza otomatik olarak erişip arka planda bir şeyler yaptığınızda kimliğinizi doğrulamak için kullanılabilir.

İzinleri İptal Etme

Her Facebook, Twitter, Google, Microsoft, LinkedIn veya başka türde bir hesabın sitelerin ayarlarından hesabınıza erişimi olan siteleri ve üçüncü taraf  uygulamaları listesini görüntüleyebilir ve yönetebilirsiniz. Hesabınız ile iletişim kurduğunuz site ve uygulamaları kullanmayı bıraksanız dahi erişim izne devam eder. Erişim izinlerini zaman zaman kontrol etmekte fayda vardır. Google, Twitter, Microsoft, Facebook ve daha fazla popüler hesaplara sağlanan izinler listesine ve kaldırma linklerine buradan ulaşabilirsiniz.

 

Bir yorum bırakınız...

*

Mekanik klavye

Mekanik Klavye Nedir, Avantajları Nelerdir, Normal Klavyeden Farkı Nedir?

Mekanik klavye, adını son dönemlerde sıklıkla duyduğumuz ve genellikle oyun severler tarafından ...
web sitesi için programlama dili

Web Sitesi Yapmak İçin Hangi Programlama Dilini Öğrenmek Gerekir?

Günümüzde bilgiler ve hizmetler artık internet aracılığıyla web sitesi üzerinden dolaşır oldu ...
Windows-10 dep

Windows 10 Veri Yürütme Engellemesi (DEP) Nedir?

Veri Yürütme Engellemesi (DEP), Windows bilgisayarlarda yer alan bir güvenlik özelliğidir. DEP ...
toplama bilgisayar mı hazır bilgisayar mı

Hazır Kurulu Bilgisayar mı? Toplama Bilgisayar mı?

Bir bilgisayar satın almak istediğimizde ne tür bilgisayar alacağımız konusunda tereddüt yaşarız ...
wayfair olayı nedir

Wayfair Olayı Nedir?

Gün geçmiyor ki, internetin hızı kesilmesin. Her geçen gün dünyada internet kullanımı ...
Kablosuz Mouse Çalışmıyor mu

Kablosuz Mouse Çalışmıyor mu? İşte Çözüm Yolları

Windows 10 bilgisayarlar artık bir çok kişi tarafından kablosuz mouse ile kullanılıyor ...
ses gürültü engelleyici

Bilgisayarda Ses Gürültü Engelleme Programı

Son bir yıldır evden çalışmak artık yeni normalimiz olmuş durumdadır. Durum böyle ...
İnstagram’da Profilime Kim Baktı

İnstagram’da Profilime Kim Baktı Uygulamaları

İnstagram, platforma üye olan kullanıcıların ücretsiz fotoğraf ve video yüklemesini sağlayan sosyal ...