Ak ste niekedy používali tlačidlo "Prihlásiť sa pomocou Facebooku" alebo ste získali prístup k aplikácii tretej strany na svoj účet Twitter, použili ste OAuth. Používajú ho aj spoločnosti Google, Microsoft a LinkedIn, ako aj mnoho ďalších poskytovateľov účtu. Služba OAuth vám v podstate umožňuje udeliť prístup k webovým stránkam niektorým informáciám o vašom účte bez toho, aby ste mu poskytli svoje skutočné heslo účtu.
OAuth pre prihlásenie
Služba OAuth má na webe v súčasnosti dva hlavné účely. Často sa používa na vytvorenie účtu a prihlásenie do služby online pohodlnejšie. Napríklad namiesto vytvorenia nového používateľského mena a hesla pre Spotify môžete kliknúť alebo klepnúť na "Prihlásiť sa pomocou Facebooku". Služba skontroluje, kto ste na Facebooku a vytvorí si nový účet pre vás. Keď sa do tejto služby v budúcnosti prihlásite, vidí, že ste prihlásený / -á na rovnakom účte Facebook a dáva vám prístup k svojmu účtu. Nemusíte nastaviť nový účet alebo nič - Facebook vás autentifikuje.
To je veľmi odlišné od jednoduchej doručenia služby vášho hesla účtu Facebook. Táto služba nikdy nedostane vaše heslo účtu Facebook alebo úplný prístup k vášmu účtu. Zobrazuje len niekoľko obmedzených osobných údajov, ako napríklad vaše meno a e-mailovú adresu. Nemôže zobraziť vaše súkromné správy alebo príspevok na vašej časovej osi.
Tie "prihlásiť sa pomocou Twitter", "prihlásiť sa so spoločnosťou Google", "prihlásiť sa so spoločnosťou Microsoft", "prihlásiť sa pomocou služby LinkedIn" a iné podobné tlačidlá pre iné webové stránky pracujú rovnakým spôsobom
OAuth pre aplikácie tretích strán
Služba OAuth sa používa aj pri sprístupňovaní aplikácií tretích strán účtom, ako sú vaše účty Twitter, Facebook, Google alebo Microsoft. Umožňuje týmto aplikáciám tretích strán prístup do častí vášho účtu. Nikdy však nedostanú heslo vášho účtu. Každá aplikácia dostane jedinečný prístupový token, ktorý obmedzuje prístup k vášmu účtu. Napríklad aplikácia tretej strany pre službu Twitter môže mať možnosť prezerať vaše tweety, ale nemusia uverejňovať nové tweety. Tento jedinečný prístupový token môže byť v budúcnosti zrušený a iba daná aplikácia stratí prístup k vášmu účtu.
Ako ďalší príklad by ste mohli dať aplikácii tretích strán prístup len k e-mailom v službe Gmail, ale obmedziť to, aby robili niečo iné s vaším účtom Google.
To je veľmi odlišné od toho, že jednoducho dáte aplikácii tretej strany heslo vášho účtu a necháte ho prihlásiť. Aplikácie sú obmedzené tým, čo môžu robiť, a jedinečný prístupový token znamená, že prístup k účtu je možné kedykoľvek odvolať bez toho, aby ste zmenili svoj hlavný a bez zrušenia prístupu z iných aplikácií.
Ako funguje OAuth
Pravdepodobne sa vám nezobrazí slovo "OAuth" vždy, keď ju používate. Webové stránky a aplikácie vás budú len požiadať, aby ste sa prihlásili pomocou účtu Facebook, Twitter, Google, Microsoft, LinkedIn alebo iného typu účtu.
Keď si vyberiete účet, budete presmerovaný na webovú stránku poskytovateľa účtu, kde sa budete musieť prihlásiť s týmto účtom, ak nie ste momentálne prihlásený. Ak ste prihlásený / -á! Nemusíte ani zadávať heslo.
Pred zadaním hesla sa uistite, že ste skutočne nasmerovaní na skutočné webové stránky Facebook, Twitter, Google, Microsoft, LinkedIn alebo akúkoľvek inú službu so zabezpečeným pripojením HTTPS! Táto časť procesu sa zdá byť zrelá pre phishing, pretože škodlivé webové stránky môžu predstierať, že sú webovými stránkami reálnej služby v snahe zachytávať vaše heslo.
V závislosti od toho, ako služba funguje, môžete byť automaticky prihlásení s trochou osobných informácií, alebo sa môže zobraziť výzva na prístup k aplikácii k niektorému účtu. Môžete si dokonca vybrať, ktoré informácie chcete aplikácii sprístupniť.Po sprístupnení aplikácie sa to stalo. Vaša služba výberu dáva webovému serveru alebo aplikácii jedinečný prístupový token. Uchováva token a používa ho na získanie prístupu k týmto údajom o vašom účte v budúcnosti. V závislosti od aplikácie sa toto môže používať iba na overenie totožnosti pri prihlasovaní, alebo k automatickému prístupu k vášmu účtu a vykonaniu záležitostí na pozadí. Aplikácia tretej strany, ktorá skenuje váš účet Gmail, môže napríklad pravidelne pristupovať k vašim e-mailom, aby vám mohla poslať upozornenie, ak niečo zistí.
Ako zobraziť a odvolať prístup z aplikácií tretích strán
Môžete zobraziť a spravovať zoznam webových stránok a aplikácií tretích strán, ktoré majú prístup k vášmu účtu na webových stránkach každého účtu. Je dobré ich z času na čas skontrolovať, pretože ste raz poskytli prístup k vašim osobným informáciám službe, prestali ich používať a zabudli ste, že táto služba má stále prístup. Obmedzenie služieb, ktoré majú prístup k vášmu účtu, môže pomôcť zabezpečiť toto a vaše súkromné údaje.
Podrobnejšie technické informácie o implementácii OAuth nájdete na webovej lokalite OAuth.
Zhotovovanie dobrých fotografií nie je len o tom, či si vytvoríte predmet a učia sa kompozícia. Učíte sa, ako ovládať to, koľko svetla vstupuje do vášho fotoaparátu a ako dlho vám môže pomôcť fotografovať, ktoré sa vyhýbajú priemernému fotografovi. Filtre s neutrálnou hustotou sú pre tento účel výkonným nástrojom. Tu je, aké sú a ako ich používať.
Zníženie pasívneho šumu, aktívny stlmenie šumu, zvuková izolácia … Svet sluchátok sa stal dosť pokročilým v tom, že vám dáva svoju vlastnú zvukovú bublinu. Tu je postup, ako tieto rôzne technológie fungujú.
Väčšina streamingových krabičiek má obrovské nepríjemnosti: musíte sa do každej aplikácie prihlásiť samostatne pomocou poverení predplatenia káblov. Ale s novou funkciou v tvOS 10 sa môžete prihlásiť raz a urobiť s ním. Tu je návod, ako ho nastaviť na Apple TV.
Cortana môže byť pokladníkom! Získajte informácie o tom, ako pridať svoj Zodiac Sign v Cortane v systéme Windows 10 pre denné oznámenia o vašom majetku.
eXtraButtons vám ponúka množstvo konfigurovateľných tlačidiel, ktoré umožňujú usporiadanie desktopov a okien. Sadu tlačidiel je možné kedykoľvek predefinovať.
