Austausch von Daten sicher mit oauth

Es gibt eine Menge von Websites, die unseren Twitter oder Facebook-Anmeldeinformationen verwenden, um ein Benutzerkonto zu erstellen. OAuth erlauben Service-Provider auf der Web-Daten sicher auszutauschen. Also, wie funktioniert es?

OAuth erlaubt Ihnen, Ihre privaten Ressourcen (Fotos, Videos, Kontaktliste, Bankkonten) auf der einen Seite mit einem anderen Standort gespeichert zu teilen, ohne dass Sie Ihren Benutzernamen und das Passwort für jeden im Netz zu verteilen.

Nehmen wir eine eine Beispiel-Website suchen, die OAuth verwendet. Twitpic ist Foto-Sharing-Dienst, der es uns ermöglichen, Konten mit unserem Twitter-Anmeldeinformationen zu erstellen.

Ein Klick auf den Button “mit Twitter Anmelden ‘werden Sie auf Twitter Startseite umleiten. Sie müssen Twitpic Zugriff auf Ihre Twitter-Daten zu gewähren, so dass Twicpic ein Benutzerkonto für Sie erstellen können.

Twitter werden Sie auf Twitpic umleiten, wenn Sie Twitpic Zugang zu Ihrem Twitter-Account gewähren.

Bevor wir in das Innenleben von OAuth vertiefen müssen wir uns mit einigen der OAuth-Terminologie vertraut zu machen.

Dies ist die Mechanik, die hinter den Kulissen passieren, wenn Sie Twitpic Zugang zu Ihrem Twitter-Account gewähren.

1. Verbraucher Registration

Verbraucher müssen sich an den Dienstanbieter zu registrieren. Der Dienstleister wird ein “Consumer Key ‘und’ Consumer Geheim” schaffen, dass der Verbraucher verwenden können, für den Zugang zum Service-Provider anzufordern. Twitpic ist der Verbraucher, und Twitter ist der Dienstleister. Twitter liefert Twitpic ein “Consumer Key” und “Consumer Geheimnis”, dass Twitpic verwenden können, den Zugang zu Twitter zu beantragen.

2. Benutzer die Gewährung des Zugangs zum Verbraucher

Der Verbraucher wird ein OAuth und leitet Sie auf Ihrem Service-Provider-Site erstellen. Sie müssen Ihrem Service-Provider-Website anmelden und Grant lesen (oder vielleicht schreiben) Zugriff auf Ihre geschützten Ressourcen. Ihr Dienstanbieter wird ein “Zugriffstoken” für den Verbraucher geben. Consumer verwendet diese “Zugriffstoken” Ihre geschützten Ressourcen zuzugreifen. Twitpic leitet ihre Nutzer zu Twitter. Twitter wird ein Zugriffstoken zu Twicpic geben, um die Twitter-Daten des Benutzers zugreifen.

Was sollen wir tun, wenn ein Dienstleister nicht OAuth nimmt und für unseren Twitter oder Facebook Zugangsdaten fragen? Es gibt keine richtige Antwort für diese. Wir brauchen ein gutes Urteil Anruf zu machen, ob wir den Service-Provider vertrauen können.

Zunächst einmal einen Blick auf die Datenschutzbestimmungen. Stellen Sie sicher, dass sie in ihrer Datenschutzerklärung erklären, dass sie nicht Ihre Twitter oder Facebook-Anmeldeinformationen ohne Ihre Zustimmung verwenden. Überprüfen Sie die Website Bewertung mit WOT Firefox-Plugin. WOT (Web of Trust) ist eine unabhängige Organisation, die Community-basierte Rating-System verwendet eine Website Sicherheit zu bewerten. Siehe unseren Artikel auf, wie WOT in Firefox und Chrome zu installieren sicherer Surfen im Netz zu genießen

Wir können auch für die Privatsphäre Dichtungen achten. Organisationen, die Datenschutzsiegeln auf ihren Websites angezeigt wurden von unabhängigen Sachverständigen zertifiziert Sicherheit oder den Datenschutz zu verabschieden, die halten Sie auf der Leitung sicher und informiert helfen. Einige Unternehmen wie VeriSign, Vertrauen-e, verkauft BBBOnline Vertrauen Dichtungen auf Linie Kaufleute.

Mehr lesen; Aouth-Community; herunterladen WOT; Wie Artikel Aussenseiter auf WOT in Firefox, wie Artikel Aussenseiter an mit WOT in Chrome, Verisign Trust-Siegel, Vertrauen-e Trust-Siegel; BBBOnline Trust-Siegel

Danke für die Info, halten sie comming!

Der einzige Punkt, in dem die Fahrenheit und Celsius Temperaturskalen konvergieren ist bei -40 Grad, wenn die gleiche absolute Temperatur durch gleiche Zahlen auf beiden Skalen bezeichnet wird.