Jos olet käyttänyt "Kirjaudu sisään Facebookin" -painiketta tai anna kolmansien osapuolten sovellukselle pääsyn Twitter-tiliisi, olet käyttänyt OAuthia. Sitä käytetään myös Google, Microsoft ja LinkedIn sekä monet muut tilin tarjoajat. Pohjimmiltaan OAuthin avulla voit sallia sivuston pääsyn joihinkin tilisi tietoihin antamatta sille todellista salasanaa.
OAuthilla on tällä hetkellä kaksi pääkäyttöä verkossa. Usein sitä käytetään tilin luomiseen ja kirjautumiseen verkkopalveluun kätevästi. Voit esimerkiksi luoda uuden käyttäjänimen ja salasanan Spotifyille napsauttamalla tai napauttamalla "Kirjaudu sisään Facebookissa". Palvelu tarkistaa, kuka olet Facebookissa ja luo uuden tilin sinulle. Kun kirjaudut palveluun tulevaisuudessa, hän näkee, että kirjaudut sisään samaan Facebook-tiliin ja voit käyttää tiliäsi. Sinun ei tarvitse luoda uutta tiliä tai mitään - Facebook tunnistaa sen sijaan.
Tämä on hyvin erilainen kuin pelkkä palvelun tarjoaminen Facebook-salasanallesi. Palvelu ei koskaan saa Facebook-tilisi salasanaa tai täydet käyttöoikeudet tilillesi. Se voi tarkastella vain muutamia rajoitettuja henkilötietoja, kuten nimesi ja sähköpostiosoitteesi. Se ei voi tarkastella yksityisiä viestejäsi tai viestiä aikajanallesi.
Niitä "Kirjaudu sisään Twitterissä", "Kirjaudu Googlen kanssa", "Kirjaudu sisään Microsoftin kanssa", "Kirjaudu sisään LinkedInin" ja muiden vastaavien painikkeiden kanssa muilla verkkosivustoilla toimivat samalla tavalla.
OAuthia käytetään myös antamalla kolmannen osapuolen sovelluksia tilille, kuten Twitter-, Facebook-, Google- tai Microsoft-tileille. Se sallii näiden kolmannen osapuolen sovellusten pääsyn tilisi osiin. He eivät kuitenkaan koskaan saa tilisi salasanaa. Jokainen sovellus saa ainutlaatuisen käyttöoikeuskoodin, joka rajoittaa tilin käyttöoikeutta. Esimerkiksi kolmannen osapuolen Twitter-sovelluksella voi olla vain mahdollisuus tarkastella tweettejäsi, mutta ei lähettää uusia tweettejä. Tämä ainutlaatuinen käyttöoikeusmerkki voidaan peruuttaa tulevaisuudessa, ja vain kyseinen sovellus menettää tilisi käyttöoikeuden.
Toisena esimerkkinä saat kolmannen osapuolen sovelluksen pääsyn vain Gmail-sähköposteihisi, mutta estä se tekemästä mitään muuta Google-tilisi kanssa.
Tämä on hyvin erilainen kuin yksinkertaisesti kolmannen osapuolen sovelluksen tilin salasanan antaminen ja kirjautumisen sisään. Sovelluksissa on vain rajoitetusti, mitä he voivat tehdä, ja että ainutlaatuinen käyttöoikeus tarkoittaa, että tilin käyttöoikeus voidaan milloin tahansa peruuttaa muuttamatta salasanan ja peruuttamatta pääsyä muilta sovelluksilta.
Luultavasti et näe sanaa "OAuth", kun käytät sitä. Verkkosivustot ja sovellukset pyytää sinua kirjautumaan sisään Facebookin, Twitterin, Googlen, Microsoftin, LinkedInin tai muun tyyppisen tilin kautta.
Kun valitset tilin, sinut ohjataan tilinhaltijan verkkosivustolle, jossa sinun on kirjauduttava sisään tiliin, jos et ole kirjautuneena sisään. Jos olet kirjautunut sisään hienosti! Sinun ei tarvitse edes antaa salasanaa.
Varmista, että olet todella ohjattu oikeaan Facebook, Twitter, Google, Microsoft, LinkedIn tai mikä tahansa muu palvelun verkkosivusto turvallisella HTTPS-yhteydellä ennen salasanan kirjoittamista! Prosessin tämä osa tuntuu olevan kypsä tietojenkalastelulle, sillä haitalliset verkkosivustot saattavat olla todellisen palvelun verkkosivustoja yrittäessään kaapata salasanasi.
Riippuen siitä, miten palvelu toimii, saatat automaattisesti olla kirjautuneena sisään hieman henkilökohtaisten tietojen kanssa tai saatat nähdä kehotteen antaa sovellukselle pääsyn joihinkin tiliisi. Voit jopa valita, mitkä tiedot haluat antaa sovellukselle.
Kun olet antanut sovelluksen käytön, se on tehty. Valintasi palvelu antaa verkkosivustolle tai sovellukselle yksilöllisen käyttöoikeuskoodin. Se tallentaa kyseisen tunnuksen ja käyttää sitä pääsemään näihin tietoihin tilistäsi tulevaisuudessa. Sovelluksesta riippuen tätä voidaan käyttää vain todentamiseen, kun kirjaudut sisään, tai pääset automaattisesti tilillesi ja tekemällä asioita taustalla. Esimerkiksi kolmannen osapuolen sovellus, joka skannaa Gmail-tilisi, voi käyttää säännöllisesti sähköpostiasi, jotta se voi lähettää sinulle ilmoituksen, jos se löytää jotain.
Voit tarkastella ja hallita kolmannen osapuolen sivustoja ja sovelluksia, joilla on pääsy tiliisi jokaisen tilin verkkosivustossa. On hyvä tarkistaa nämä aika ajoin, koska olet saattanut kerran päästää henkilökohtaisiin tietoihisi palveluun, lopettamaan sen käytön ja unohtanut, että palvelulla on edelleen pääsy. Tilisi käyttöoikeuksien rajoittaminen voi auttaa varmistamaan sen ja yksityiset tietosi.
Lisätietoja OAuthin toteuttamisesta on OAuth-sivustossa.