Vedo spesso siti Web che consentono a un utente di accedere al proprio sito utilizzando le credenziali di accesso di altri siti Web. Se esiste una pagina che mi consente di accedere utilizzando il mio account google o l'account Facebook, il sito precedente potrebbe ottenere i miei dettagli di accesso su google / facebook?
Siti come Google e Facebook implementano protocolli come OAuth per realizzare ciò che descrivi e ciò che è noto come autorizzazione delegata.
In breve, la risposta alla tua domanda è no. I siti che consentono di accedere con gli altri account non visualizzano mai le credenziali dell'account. In termini semplici, Google / Facebook sta creando un token di uso limitato che ti collega al tuo account che può essere utilizzato per accedere ad alcune delle tue informazioni su Google / Facebook. In genere, funziona in questo modo:
Esistono diversi metodi (flussi) che raggiungono questo stesso principio. Puoi leggere maggiori informazioni qui:
Leggi altre domande sui tag authentication web-browser