HỌC APTECH - HỌC TẠI FPT
22/09/2017, 18:29 Hôm qua: 5224 Hôm nay: 5197 khách  
 
  OAuth là gì? Chuyện gì sẽ xảy ra khi bạn đăng nhập website bằng nick Facebook, Google, Twitter...?  
 

(Post 11/03/2013) Nếu bạn thấy một website (hay phần mềm) nào đó cho phép đăng nhập bằng tài khoản Facebook hay Google mà không cần tạo nick mới thì đó chính là OAuth. Rất nhiều các trang web và phần mềm hiện nay đều sử dụng cơ chế đăng nhập này. Câu hỏi đặt ra là: Sử dụng OAuth có an toàn hay không? Tài khoản Facebook với Google có dễ bị hack nếu dùng OAuth hay không?

FPT-APTECH-oauth-la-gi

Câu trả lời là OAuth rất an toàn, nó an toàn hơn cả việc bạn tạo một nick mới để đăng nhập một website.

Ưu điểm:

  • Tiện lợi, nhanh chóng: không cần phải tạo nick mới mỗi khi đăng nhập vào một website hay phần mềm.
  • An toàn: Hạn chế được tình trạng đánh cắp mật khẩu, thông tin cá nhân.

OAuth không phải là OpenID

OpenID cũng là một dạng xác thực danh tính dùng nick từ tài khoản xxx để đăng nhập vào trang yyy. Về nguyên tắc thì hai loại này giống nhau nhưng cách hoạt động của chúng thì lại khác nhau. OpenID đòi hỏi người dùng phải cung cấp thông tin cá nhân còn OAuth thì không.

Ví dụ về OAuth

Ví dụ về phần mềm Foursquare trên điện thoại, khi lần đầu mở Foursquare lên, bên cạnh việc tạo nick mới, phần mềm này sẽ cho phép bạn đăng nhập bằng tài khoản Facebook. Bạn có thể đăng nhập theo cách này mà không cần phải tạo tài khoản mới hay nhập lại thông tin đăng nhập của mình. Đó chính là bạn đang sử dụng OAuth. So với cách tạo nick mới rồi đăng nhập thì OAuth an toàn hơn vì nếu lỡ Foursquare bị hacker tấn công thì thông tin của bạn sẽ không bị đánh cắp, tài khoản Facebook cũng được an toàn.

Nếu bạn làm theo cách cũ, tức là đăng ký nick Foursuqare mới rồi đăng nhập, tức là Foursquare sẽ lưu trữ tất cả thông tin cá nhân của bạn, trong đó quan trọng nhất là email (Username) và mật khẩu. Foursquare bị hack đồng nghĩa với việc các thông tin này cũng rơi vào tay hacker. Còn khi dùng OAuth thì Foursquare sẽ không có được các thông tin cá nhân trên. Khi bạn đăng nhập bằng tài khoản Facebook thì cái mà Foursquare nhận được từ Facebook chỉ là một cái chìa khóa (token) chứa một số quyền hạn nhất định (không bao gồm quyền truy cập đến thông tin Username và Password). Cho nên nếu bị tấn công thì hacker chỉ lấy được những chìa khóa gần như vô dụng trên, còn Username và Password thì vẫn an toàn.

FPT-APTECH-oauth-la-gi

OAuth hoạt động như thế nào?

Khi bạn đăng nhập bằng Facebook, Foursquare sẽ dẫn bạn đến trang (hoặc phần mềm) Facebook và liệt kê những quyền mà nó cần phải có để cho phép bạn đăng nhập và sử dụng dịch vụ. Nếu bạn đồng ý thì lúc này Facebook sẽ phát cho Foursquare một cái chìa khóa. Bên trong chìa khóa này chứa một số quyền hạn nhất định giúp cho Foursquare có thể xác minh bạn là ai cũng như giúp cho Foursquare có thể hoạt động được. Bạn cứ tưởng tượng chìa khóa này giống như chìa khóa mỗi phòng trong nhà của bạn. Nhà bạn có nhiều phòng, khi khách (Foursquare) đến thì chủ nhà chỉ phát cho khách một chiếc chìa khóa duy nhất để mở đúng một phòng nhất định, còn các phòng chứa thông tin khác thì vẫn khóa, Foursquare không có quyền truy cập vào đó. Giả sử trên đường Foursquare bị cướp (hacker) tấn công, lấy mất chìa khóa vào phòng thì bọn cướp cũng chỉ mở được có một phòng duy nhất mà thôi (bên trong chứa các quyền để Foursquare có thể hoạt động được). Do đó cách đăng nhập bằng phương thức OAuth này rất an toàn cho người dùng cuối như chúng ta.

Nếu bạn đăng nhập bằng tài khoản Google khác hay Twitter thì cũng tương tự. Nhiều bạn sẽ băn khoăn liệu đăng nhập bằng tài khoản Facebook hay Google như thế thì tài khoản Facebook/Google có an toàn không. Câu trả lời là an toàn bạn nhé. Nhắc lại là Facebook chỉ phát chìa khóa chứa một số quyền hạn nhất định, hacker có lấy được chìa khóa này từ Foursquare thì tài khoản Facebook cũng không bị mất mát gì đâu. Tuy nhiên lúc này bạn nên vào trang cài đặt của Facebook và xóa bỏ chìa khóa đó, mục đích là để xóa sổ những quyền hạn đã cấp vì hacker có thể dùng các token này để spam trên trang Facebook của bạn.

Vậy chúng ta có nên sử dụng OAuth không?

Câu trả lời là nên, và nó cũng rất dễ quản lý. Nếu website đó bị hack thì bạn chỉ cần vào lại Twitter hay Facebook rồi gỡ bỏ quyền truy cập của website đó là xong, giống như việc bạn thay đổi chìa khóa phòng vậy, token đã cấp trước kia sẽ không còn sử dụng được nữa và bạn cũng không bị mất mát thông tin gì.

FPT APTECH mở ra cho các bạn đam mê học tin học, học công nghệ thông tin chuyên sâu về học lập trình cơ hội được đào tạo Công Nghệ Thông Tin trong môi trường tiêu chuẩn chất lượng quốc tế ISO 9001

Học CNTT - Học Aptech - Học tại FPT

Tinh Tế
(tham khảo Wikipedia)

Tin liên quan:


 
  Chia sẻ với bạn bè qua
Chia sẻ với bạn bè qua:


 
     
 
Công nghệ khác:


10 khả năng thú vị của ChromeThói quen sử dụng di động đang thay đổi
9 ứng dụng di động cho người dùng ham học hỏiApp Launcher - Chạy ứng dụng web ngay từ taskbar
Gmail Labs - Tự do tùy chỉnh hòm thư của bạnTop 10 ứng dụng tuyệt vời chỉ có trên Android
  Xem tiếp    
 
 
Lịch khai giảng toàn hệ thống
 
Ngày
Giờ
Khóa
T.Tâm
TP Hồ Chí Minh
26/09/17
Tối
Học bằng Tiếng Anh. Nhấn vào để xem chi tiết
590 Cách Mạng Tháng Tám, Quận 3 (Sau siêu thị điện máy Chợ Lớn). Nhấn vào để xem chi tiết590 Cách Mạng Tháng Tám, Quận 3 (Sau siêu thị điện máy Chợ Lớn). Nhấn vào để xem chi tiết
Nhấn vào để đăng ký học lớp này
Hà Nội
29/09/17
Tối
Học bằng Tiếng Anh. Nhấn vào để xem chi tiết
Đại học FPT. Số 8, Tôn Thất Thuyết, Mỹ Đình, Từ Liêm. Nhấn vào để xem chi tiếtĐại học FPT. Số 8, Tôn Thất Thuyết, Mỹ Đình, Từ Liêm. Nhấn vào để xem chi tiết
Nhấn vào để đăng ký học lớp này
 
   
Thông Tin Khuyến Học
New ACCP i17 - Nhấn vào để xem chi tiết
Mừng Sinh Nhật Lần Thứ 12 FPT-APTECH
Nhấn vào để xem chi tiết
Bảng Vàng Thành Tích Sinh Viên FPT APTECH - Nhấn vào để xem chi tiết
FPT APTECH Catalogue
FPT APTECH Tour - Nhấn vào để xem chi tiết
THÔNG TIN KHÁC
Cập nhật công nghệ miễn phí cho tất cả cựu sinh viên APTECH toàn quốc
Tiết Thực Vì Cộng Đồng
APTECH Meeting 2011
Hội Thảo CNTT
Những khoảnh khắc không phai của Thầy Trò FPT-APTECH Ngày 20-11
 
 
         


Tổng Lượt Truy Cập: 23068828 khách đã xem
Copyright © FPT APTECH 2009 All Rights Reserved
Xem tốt nhất ở độ phân giải 1024 x 768 với IE6.0 trở lên
Học Aptech, Học lập trình, Học tin học hay muốn theo nghề lập trình hãy chọn FPT APTECH
Học lập trình web miễn phí học lập trình java học lập trình game miễn phí học lập trình .Net miễn phí đào tạo Công Nghệ Thông Tin chất lượng đảm bảo việc làm