האם פייסבוק משתמשת ב-OAuth2?

2024 מְחַבֵּר: Lynn Donovan | [email protected]. שונה לאחרונה: 2023-12-15 23:47

למקרה שאתה תוהה מה OAuth2 כלומר, זה הפרוטוקול שמאפשר לכל אחד להיכנס באמצעותו פייסבוק חֶשְׁבּוֹן. זה מפעיל את "התחבר עם פייסבוק " כפתור באפליקציות ובאתרים בכל מקום.

באופן דומה, האם פייסבוק משתמשת ב-JWT?

אז כאשר המשתמש בוחר באפשרות להתחבר באמצעות פייסבוק , אנשי הקשר של האפליקציה של פייסבוק שרת אימות עם אישורי המשתמש (שם משתמש וסיסמה). ברגע ששרת האימות מאמת את האישורים של המשתמש, הוא יצור א JWT ושולח אותו למשתמש.

באופן דומה, כיצד אוכל להשתמש ב-OAuth2? צעדים בסיסיים

1. השג אישורי OAuth 2.0 ממסוף ה-API של Google.
2. השג אסימון גישה משרת ההרשאות של Google.
3. בדוק את היקפי הגישה שניתנו על ידי המשתמש.
4. שלח את אסימון הגישה ל-API.
5. רענן את אסימון הגישה, במידת הצורך.

פשוט כך, איך ההרשמה לפייסבוק עובדת?

ראשית, אתה לוחץ על הירשם עם פייסבוק כפתור '. זה מפנה אותך אל פייסבוק .com ובודק אם אתה כבר מחובר ב ל פייסבוק . אם אינך, הוא יבקש ממך להזין את שם המשתמש והסיסמה שלך כדי לגשת לחשבון שלך.

מדוע OAuth מאובטח יותר?

זה ה הכי בטוח זורם מכיוון שאתה יכול לאמת את הלקוח כדי לממש את מענק ההרשאה, ואסימונים לעולם אינם מועברים דרך סוכן משתמש. יש לא רק זרימות של קוד סמוי ואישור, יש זרימות נוספות שאתה יכול לעשות איתם OAuth . שוב, OAuth הוא יותר של מסגרת.