Google、Twitter、またはFacebookアカウントを使用して別のサイトにログインするだけでは便利ではありません。新しいアカウントを作成したり、Google、Twitter、またはFacebookのパスワードをサードパーティのサイトに入力するよりも安全です。それがOAuthが登場する場所です。これがどのように機能するか、そしてサードパーティのサイトでパスワードを安全に保つ方法があります。
昨日、TweetGifと呼ばれるTwitterアプリがハッキングされました、10,000のTwitterアカウントのユーザー情報を一般に公開します。ただし、TweetGifがOAuthと呼ばれるものを使用したため、Twitterの資格情報は損なわれませんでした。 Google、Facebook、またはTwitterアカウントを使用してサードパーティのWebサイトにログインしたことがある場合は、それぞれのアカウントにアプリの許可を許可してください。許可を解除する方法。
OAuthの仕組み
TweetGifのようなアプリを使用して、面白いアニメーションGIFファイルをTwitterアカウントに投稿するとしましょう。そのためには、TweetGifアプリにアカウントにアクセスできるようにする必要があります。そうすれば、情報を取得してツイートを投稿してください。昔は、Twitterのユーザー名とパスワードのようなTweetGifのようなアプリを提供する必要があるため、それらのサービスをログインしてアクセスできます。あなたは彼らがそれらの資格を賢く使用することを信頼するだけでなく、ハッカーから安全に保つためにも、それはかなり大きな信仰の飛躍です。それはあなたの家の鍵を見知らぬ人に与え、彼らのすべての友人のためにコピーを作り、あなたのすべてのものを盗まないように彼らを信頼するようなものです。
Oauthは、それらにアクセスするだけでこの問題を回避しますあなたアクセスしてほしい。パスワードを尋ねる代わりに、これは起こります:
Twitterアプリになるために、TweetGifはTwitterサービスから2つのトークンを取得しました。「消費者キー」と「消費者の秘密」です。これらは、消費者(この場合はTweetGIF)とサービスプロバイダー(この場合はTwitter)との間に接続を作成するものです。
TweetGifにアクセスして、Twitterアカウントにアクセスするように依頼すると、Twitterにリダイレクトされます。 Twitterにログインしていない場合は、今すぐログインします(ツイートGIFではなく、ツイッター自体にユーザー名とパスワードを提供していることを忘れないでください)。
Twitterは、このアプリを承認するかどうかを尋ね、アプリに与える許可を教えてくれます。それはあなたのタイムラインを見ることができるかもしれませんし、それはあなたのタイムラインを表示してあなたに代わって投稿することができるかもしれません。場合によっては、LifeHackerなどのサイトで使用するために、ユーザー名とアバターへのアクセスのみを提供する場合があります。これは、アカウントを作成することなくコメントする簡単で安全な方法です。 [承認]ボタンをクリックすると、「アクセストークン」と「アクセストークンシークレット」が作成されます。これらはパスワードのようなものですが、TweetGifがアカウントにアクセスし、許可されたことを行うことのみを許可します。
したがって、家全体に鍵を与える代わりに、アクセスしたい1つの部屋だけを開く特別な鍵を与えました。しかし、このキーを使用するには、彼らは警備員からそれを取得する必要があり、彼はいつでも彼らからそれを奪うことができます。
それで、あなたはOAuthを使用する必要がありますか?
では、なぜこれがTwitterの資格情報を入力するよりも良いのでしょうか?明らかに、これにより、サードパーティのアプリがあなたが望んでいない日陰のことをすることを妨げていますが、さらに重要なことに、それは昨日のTweetGifのようにハッキングされたとしても、あなたのTwitterパスワードがまだ安全であることを意味します。ハッカーは、あなたに代わって投稿したり、人に従ったり、TweetGifアクセスを行ったことを何でも実行することができますが、必要なのはTwitterの設定にアクセスして、そのアプリへのアクセスを取り消すことだけです。そうすれば、トークンは役に立たなくなり、パスワードを変更することさえなく、アカウントが再び制御されます。
この新しいトレンドの大きな欠点は、一部のサイトではFacebookやTwitterを使用してログインし、実際にそうではない場合でもプロフィールに投稿しようとする可能性があることです。必要。のようないくつかのサイトTurnTable.fm音楽プレーヤー、アカウントを作成するだけではありません。FacebookやTwitterでログインしてください。アカウントを作成する必要がないため、便利ですが、サイトで何をしているかについてプロフィールに投稿しようとします。同様に、Googleはあなたが与える許可を本当に教えていませんOAuthを使用するとき。問題を回避するには、リンクするすべてのアプリのプライバシーポリシーを必ず読んでください。可能であれば、各アプリが許可されている許可に注意してください。それがあなたがそれをしたくないことをしているなら、ただアプリを使用しないでください。または、または、アプリの設定でその「機能」をオフにするオプションがあるかどうかを確認します(たとえば、ログイン後に設定のFacebookウォールの投稿をオフにすることができます)。そして、いつものように、承認されたアプリを定期的に剪定して、トラブルに遭遇しないようにしてください。
