En popüler giriş izni olan “Facebook ile Giriş Yap, Twitter ile Giriş Yap ve Google ile Giriş Yap” düğmelerini kullanmış veya Twitter hesabınıza üçüncü taraf bir uygulama erişimi izni verdiyseniz, OAuth’u kullandınız demektir. Bu işlemi yaparken OAuth, gerçek hesap şifrenizi vermeden hesabınızla ilgili bazı bilgilere web sitesine veya uygulamaya erişim izni vermenizi sağlar.
Web Siteleri için OAuth
OAuth’un şu anda web üzerinde iki ana amacı vardır. Çoğu zaman, bir hesap oluşturmak ve bir sitede daha kolay oturum açmak için kullanılır. Bir sitenin kendi profiliyle hesap açmak yerine, “Facebook İle Oturum Aç a tıklayarak oturum açmanıza izin verir. O sitede OAuth ile şifrenizi vermeden hesap oluşturarak oturum açmış olursunuz. Servis, Facebook’ta kim olduğunuzu kontrol eder ve sizin için yeni bir hesap oluşturur. Gelecekte bu hizmette oturum açtığınızda, aynı Facebook hesabıyla oturum açtığınızı ve hesabınıza erişim sağladığınızı görür. Yeni bir hesap veya başka bir şey ayarlamanıza gerek olmaz. Facebook bunun yerine sizi doğrular. Servis, Facebook hesabı şifrenizi veya hesabınıza tam erişimi asla alamaz. Sadece adınız ve e-posta adresiniz gibi sınırlı sayıda kişisel ayrıntı görüntüleyebilir. Özel mesajları görüntüleyemez veya Zaman Çizelgesi’nde yayınlayamaz.
“Google ile Giriş Yapın”, “Google ile Oturum Açın”, “Microsoft ile Oturum Açın”, “LinkedIn İle Oturum Açın” ve diğer web siteleri için diğer benzer düğmeler aynı şekilde çalışır.
Üçüncü Taraf Uygulamalar için OAuth
OAuth, Twitter, Facebook, Google veya Microsoft hesaplarınızdaki hesaplara üçüncü taraf uygulama erişimi verirken de kullanılır. Bu üçüncü taraf uygulamaların hesabınızın bölümlerine erişmesine izin verir. Ancak, hesap şifrenizi asla alamazlar. Her uygulama, hesabınız için erişimini sınırlayan benzersiz bir erişim yetkisi alır. Örneğin, Twitter için üçüncü taraf bir uygulama sadece tweet’lerinizi görüntüleyebilir, ancak yeni tweet’leri yayınlayamaz. Bu benzersiz erişim yetkisi gelecekte iptal edilebilirsiniz.
Hesap şifrenizi vermekten ve oturum açmasına izin vermekten çok farklıdır. Uygulamalar yapabilecekleri sınırlıdır ve bu benzersiz erişim yetkisi, hesabınızın erişiminin ana anahtarınızı değiştirmeden herhangi bir zamanda iptal edilebileceği anlamına gelir.
OAuth Nasıl Çalışır?
“OAuth” kullandığınızda OAuth kelimesini görmezsiniz. Web siteleri ve uygulamalar sadece Facebook, Twitter, Google, Microsoft, LinkedIn veya başka türde bir hesapla oturum açmanızı ister.
Şifreni yazmadan önce gerçek Facebook, Twitter, Google, Microsoft, LinkedIn veya başka bir hizmetin web sitesine güvenli bir HTTPS bağlantısıyla yönlendirildiğinizden emin olun. Kötü amaçlı web siteleri, parolanızı yakalama girişimi sırasında gerçek hizmetin web sitesi gibi davrandığından, işlemin bu kısmı kimlik avı için kullanabilirler.
Hizmetin nasıl çalıştığına bağlı olarak, otomatik olarak biraz kişisel bilgilerle oturum açmış olabilirsiniz veya uygulamanın hesabınızın bir kısmına erişim izni vermenizi talep edebilir. Bağlantı kurduğunuz hesap ile ilgili hangi bilgilerin kullanacağı seçenekleri de bulunur. Bu izinleri de ayarlayabilirsiniz.
Uygulama erişimini verdikten sonra seçtiğiniz hizmet web sitesini veya uygulamasına bir erişim izni verir. Bu belirteci depolar ve gelecekte hesabınızla ilgili bu ayrıntılara erişmek için kullanır. Uygulamaya bağlı olarak, bu yalnızca oturum açtığınızda veya hesabınıza otomatik olarak erişip arka planda bir şeyler yaptığınızda kimliğinizi doğrulamak için kullanılabilir.
İzinleri İptal Etme
Her Facebook, Twitter, Google, Microsoft, LinkedIn veya başka türde bir hesabın sitelerin ayarlarından hesabınıza erişimi olan siteleri ve üçüncü taraf uygulamaları listesini görüntüleyebilir ve yönetebilirsiniz. Hesabınız ile iletişim kurduğunuz site ve uygulamaları kullanmayı bıraksanız dahi erişim izne devam eder. Erişim izinlerini zaman zaman kontrol etmekte fayda vardır. Google, Twitter, Microsoft, Facebook ve daha fazla popüler hesaplara sağlanan izinler listesine ve kaldırma linklerine buradan ulaşabilirsiniz.
Bir yorum bırakınız...