X'inhu essenzjali joni? Fejn huwa użat u dak li huwa r-rwol tagħha?

Aħna nużaw is-servizzi fuq l-Internet, ħafna drabi mingħajr ma jkunu jafu kif jaħdmu u l-funzjoni. Toqgħodx lura, l-informazzjoni hija trasmessa lilna bejn wieħed jew servizz ieħor, aħna qed biss jagħmlu t-transizzjoni minn post għall-post, minn applikazzjoni waħda għall-ieħor. F'dan il-każ, naturalment, bejn il-server jew inkella jgħaddi iskambju immedjat ta 'informazzjoni. Let you know ftit aktar dwar kif tibni l- trasmissjoni ta 'informazzjoni fuq l-Internet, aħna bil-miktub dan l-artikolu. Fiha, aħna jispjegaw dak Auth ewlenin, fejn jintuża u dak li huwa r-rwol tagħha fil-ħidma ta 'kuljum ta' kull wieħed minna.

Auth ewlenin - huwa ...

Allura, kif inti tista 'tgħid mill-tnaqqis ħafna, forma sħiħa tat-terminu hija l-frażi "ewlenin awtorizzazzjoni", li jittraduċi għall-Ingliż bħala "ewlenin awtentikazzjoni." Dan l-isem tirrifletti għal kollox l-irwol ta 'dan il-mekkaniżmu u l-essenza tagħha. Il nnifisha muftieħ huwa ġġenerat minn 32 karattri każwali kodiċi li huwa wżat biex jawtentikaw l-utent fuq is-servizzi ta 'terzi.

Spjega x'inhu Auth ewlenin, inti tista ': servizz li taf li inti - huwa inti, hija tistaqsi għall-kodiċi tiegħek, trasferita għal servizz ieħor. Għalhekk, bejn skambju riżorsa ta 'informazzjoni online dwar identifikatur tiegħek għal "jirrikonoxxu" inti. Fl-istess ħin, mill inti mhux ser tkun meħtieġa biex login mill-ġdid, per eżempju, billi ddaħħal username u password, jew jikkonferma bil-password. Fuq ċavetta unika int "jirrikonoxxu" anki mingħajr il-parteċipazzjoni tiegħek fuq punt wieħed. Konvenjenti, jaqblu.

Fejn it-trażmissjoni hija Auth essenzjali?

Ladarba I mifhum li tali ewlenin joni, għandha tiċċara l-ambitu tagħha. Fuq l-eżempju tista 'ssir taf aktar f'din il-kategorija u aktar ċari minn sempliċi qari tad-definizzjoni.

Numru ta 'identifikazzjoni (id) Auth ċwievet hu użat fil-forma l-aktar komuni fil-każ ta' netwerks soċjali u l-applikazzjonijiet li jimxu fuq pjattaforma tagħhom.

Huwa l-ebda sigriet li l-logħob u l-applikazzjonijiet li huma disponibbli lilna fin-netwerk "VK" mhux maħluqa mill-amministraturi "VKontakte", u l-iżviluppaturi ta 'parti terza. Dan ifisser li kull logħba ma tkunx fiżikament disponibbli fuq is-servers ta 'netwerk soċjali, iżda x'imkien separatament.

Jimxi 'l quddiem: il-kompitu tal-applikazzjoni - biex iwettaq il-kmandi u l-kompiti li l-utent tpoġġi quddiem minnu, li marru għall-paġna tiegħu. Imma kif jiġi implimentat dan il-proċess (it-talba utent ma ' "VKontakte" servers indirizzata, ngħidu aħna, "Wormix" logħba)? Sempliċi ħafna! netwerk soċjali jittrasmetti ċavetta unika tiegħek - Auth ewlenin (VK bħala eżempju se jkun l-aktar affordabbli għal kull wieħed minna) --logħba. Min-naħa tagħhom, li jqabbel prinċipali tiegħek ma 'persuna prinċipali li ħolqu kont tiegħek u jekk din l-għażla hija l-istess, inti jawtorizza. Huwa interessanti, hux?

Inti ma għandekx bżonn li jidħlu username u password, ri-li tikkonferma u li tawtorizza innifsu. Le, kollox qed jiġri sabiex l-utent ma anki Avviż li tirreferi għar-riżorsi ta 'parti terza - applikazzjoni.

Kif inkun naf ewlieni joni tiegħi?

Madwar tifhem li dan jirrappreżenta ewlenin Auth. Kif tara dan, u jista 'jsir, aħna nikkunsidraw f'dan il-punt ta' l-artikolu tagħna.

Allura, peress li tiġi trażmessa l-muftieħ awtorizzazzjoni bejn in-netwerk u l-applikazzjoni permezz browser tiegħek, inti żgur tista 'ssib għalik innifsek u ara. Speċjalment minħabba li din il-karatteristika ma tkunx ġiet mibdula u hija essenzjali unika tiegħek meta taħdem ma 'netwerks soċjali (u mhux biss).

, Inti tista 'tmur għall- "VC" sit narah u mur kull applikazzjoni. Sussegwentement, għandna bżonn li tapplika għall-kodiċi sors tal-paġna li tospita l-logħba - dan isir bl-użu "hot ċwievet» Ctrl + U. Ippressar minnhom, inti se tara folja abjad ma 'lott ta' numri u ittri. Dan il-kodiċi sit, wiri karattru tiegħu. Hawnhekk għandna bżonn li nħarsu għall-għażla "auth_key", sabiex il-kliem tista 'tibda biex issuq fil-formola dwar il-paġna tat-tiftix. Tikkontestaha, inċidentalment, jista 'jkun taħlita ta' Ctrl + F. jmiss se jintwerew parametru, li aħna deskritti.

Għaliex ma tippubblika prinċipali joni tiegħek kullimkien?

ewlenin awtorizzazzjoni tiegħek - iffissar uniku, fil-fatt, jippermetti li taċċessja-netwerk soċjali (u mhux biss). Fil-fatt, dan huwa l-informazzjoni login ekwivalenti u password fl-istess ħin. Issa inti tifhem għaliex mhuwiex rakkomandat li tiftaħ lill-barranin? Jekk inti tħalli l-muftieħ x'imkien fin-netwerk, huwa possibbli li l-professjonisti jkunu jafu li tali ċavetta Auth, aktar u jkunu jafu kif jissimulaw dan, se jkunu jistgħu jużawha għal skopijiet tagħhom stess. Għaliex għandek bżonn dan?

Manipulazzjoni taċ-ċavetta awtorizzazzjoni

Fil-fatt, timmanipula mal-ċavetta awtorizzazzjoni tista. Mill-inqas dan huwa dak li l-atturi jagħmlu xi applikazzjonijiet popolari "VKontakte". Dan isir kif ġej: għandek bżonn tkun taf utent auth_key li jkun aktar kisbiet milli suppost, imbagħad inti tmur fuq taħt server ewlieni tiegħu. Għalhekk, is-servizz se jirrikonoxxu inti bħala dan il-player, u inti fil-fatt tikseb fil-kont tiegħu (fil-logħba). Per eżempju, sabiex iqarraq fl Wormix u "slam" - il-ġugarelli aktar popolari "VKontakte". L-istess manipulazzjonijiet huma ovvjament possibbli ma 'applikazzjonijiet oħrajn.

Madankollu, aħna ma jirrakkomandaw jagħmlu dan. Jekk il-kjavi awtentikazzjoni hija sostitwita bil-għan li l-frodi - huwa illegali u immorali. Fl-istess każ, jekk qed nitkellmu dwar il-ġenerazzjoni ta 'logħob foloz, u servizzi oħra ta' divertiment - mbagħad jagħmluh fil-livelli kollha, fl-opinjoni tagħna, huwa bla sens. L-essenza tal-logħba u huwa li jgawdu l-proċess u mhux biex iqarrqu.