Ad esempio, in Facebook, quando voglio reimpostare la password, il sito Web offre diverse opzioni, una delle quali è solo accedere alla mia e-mail in un'altra scheda nella stessa finestra del browser, quindi Facebook mi consente di creare una nuova password.
Voglio sapere come funziona questa tecnica.
Questo è chiamato accesso social .
Fondamentalmente, Facebook ti reindirizza a google con un URI di callback. Una volta su google autorizzi Facebook ad accedere alle tue informazioni di base (e-mail e nome) e reindirizza Google a facebook (all'URRI di callback di prima) con un codice.
Facebook quindi contatta google per scambiare quel codice con un token che può utilizzare per accedere alle tue informazioni. Se può accedere alle tue informazioni su google e le informazioni corrispondono alle informazioni previste, ti ha autenticato con successo.
Questa è una visione eccessivamente semplificata del processo, ci sono alcuni passaggi cruciali e precauzioni che devono essere prese per renderlo sicuro.
Il protocollo attuale stato dell'arte per l'accesso social è OpenID Connect che funziona in cima a OAuth2 .
Leggi altre domande sui tag third-party