Accedi a un sito utilizzando le credenziali di altri siti

3

Vedo spesso siti Web che consentono a un utente di accedere al proprio sito utilizzando le credenziali di accesso di altri siti Web. Se esiste una pagina che mi consente di accedere utilizzando il mio account google o l'account Facebook, il sito precedente potrebbe ottenere i miei dettagli di accesso su google / facebook?

    
posta NeonGlow 22.01.2015 - 05:01
fonte

1 risposta

2

Siti come Google e Facebook implementano protocolli come OAuth per realizzare ciò che descrivi e ciò che è noto come autorizzazione delegata.

In breve, la risposta alla tua domanda è no. I siti che consentono di accedere con gli altri account non visualizzano mai le credenziali dell'account. In termini semplici, Google / Facebook sta creando un token di uso limitato che ti collega al tuo account che può essere utilizzato per accedere ad alcune delle tue informazioni su Google / Facebook. In genere, funziona in questo modo:

  1. Il client (altro sito Web) ottiene un token dal server (Google per esempio)
  2. Il client richiede l'autorizzazione dal proprietario della risorsa (tu)
  3. Il proprietario della risorsa convalida la richiesta e concede l'autorizzazione.
  4. Il client scambia il token di richiesta per un token di accesso.

Esistono diversi metodi (flussi) che raggiungono questo stesso principio. Puoi leggere maggiori informazioni qui:

link

    
risposta data 22.01.2015 - 05:17
fonte

Leggi altre domande sui tag