Mis on auth võti? Kui seda kasutatakse ja milline on tema roll?

Me kasutame teenuseid Internetis, sageli ilma et isegi teades, kuidas nad töötavad ja funktsiooni. Ärge kartke, sest see teave edastatakse meile ühe või teise teenuse, me oleme lihtsalt üleminekuks veebilehelt ühest rakendusest teise. Sel juhul muidugi, vahel server või muul viisil läbib vahetu teabevahetus. Teile teada natuke rohkem sellest, kuidas ehitada teabe edastamine internetis, me kirjutame seda artiklit. Seal me seletada, mis auth võti, kus seda kasutatakse ja milline on tema roll igapäevatöös igaüks meist.

Autentimine võti - see on ...

Niisiis, kui saad öelda päris vähendamine, täis vormis termin on fraas "loa võti", mis tõlkes inglise "autentimisvõtmel." See nimi peegeldab täielikult rolli selle mehhanismi ja selle põhisisu. Võti ise on tekkinud 32 juhuslikult valitud märgist kood, mida kasutatakse autentimiseks kasutaja kolmanda osapoole teenuseid.

Selgitage auth võti, saate: teenust tead - see on, mida ta küsib koodi, üle teisele teenust. Seega vahel online ressurssi vahetada teavet oma tunnus "tunnustavad" teile. Samal ajal, alates siis ei pea uuesti sisse logima näiteks sisestades kasutajanime ja parooli või kinnitada parooliga. On unikaalne võti teie "tunnustada" isegi ilma teie osalemist ühel hetkel. Mugavalt nõus.

Kui ülekanne on auth võti?

Kui sain aru, et selliste lubade võti, tuleks selgitada selle ulatust. On näiteks saate teada rohkem selles kategoorias ja selgem kui lihtsalt lugemine mõiste.

Identifitseerimisnumber (ID) auth võtit kasutatakse kõige levinum puhul sotsiaalsed võrgustikud ja rakendused, mis töötavad oma platvormi.

Ei ole saladus, et kõik mängud ja rakendused, mis on meile kättesaadav võrgus "VK" ei administraatorite poolt loodud "Vkontakte" ja kolmanda osapoole arendajatele. See tähendab, et mäng ei ole füüsiliselt kättesaadav sotsiaalne võrgustik servereid, kuid kuskil eraldi.

Lase käia: ülesanne taotluse - täitma käske ja ülesandeid, et kasutaja paneb tema ees, kes läks lehel. Aga kuidas seda protsessi rakendada (kasutaja taotluse "Vkontakte" serverid adresseeritud, ütleme, "Wormix" mäng)? Väga lihtne! Sotsiaalne võrgustik edastab oma unikaalse - auth võti (VK näitena on kõige odavamad igaüks meist) - mängu. Omakorda, mis võrdleb teie võti võtmeisik, kes on loonud oma konto ja kui see võimalus on sama, siis lubada. On huvitav, kas pole?

Sa ei pea sisestama oma kasutajanime ja parooli uuesti kinnitades ja lubatakse ise. Ei, kõik toimub nii, et kasutaja ei märka, mis viitab kolmanda osapoole vahenditest - rakendus.

Kuidas ma tean, mu auth võti?

Umbes saate aru, et see on auth võti. Kuidas seda näha, ja võib seda teha, me peame siinkohal meie artikkel.

Niisiis, kuna loa võti on edastatud vahel võrgu- ja rakenduse, kasutades brauseri, siis kindlasti leiad selle ja vaata ise. Eriti kuna see omadus ei muuda ja on oma unikaalne võti töötamisel sotsiaalsed võrgustikud (ja mitte ainult).

, Saate minna "VC" site seda näha ja minna ühtegi taotlust. Edasi peame kohaldata lähtekoodi lehe, mis korraldab mängu - see on tehtud, kasutades "kuuma võtmed» Ctrl + U. Vajutades neid, näed valgele palju numbreid ja tähti. See sait kood, tema iseloomu ekraanil. Siin peame otsima võimalust «auth_key», nii et sõnad võivad hakata sõitma kujul otsingutulemuste lehel. Vaidlustada, muide, võib olla kombinatsioon Ctrl + F. Järgmine kuvatakse parameetri, mille oleme kirjeldatud.

Miks mitte avaldada oma auth võti kuskil?

Teie volitusvõtit - unikaalne seade, tegelikult võimaldab teil pääseda sotsiaalne võrgustik (ja mitte ainult). Tegelikult on see andmete samaväärse kasutajanime ja parooli samal ajal. Nüüd saate aru, miks see ei ole soovitatav avada võõrastele? Kui jätate võtme kusagil võrgus, siis on võimalik, et spetsialistid teavad, et selliste lubade võti, rohkem ja teavad, kuidas simuleerida seda, saab seda kasutada enda tarbeks. Miks te seda vajate?

Manipuleerimine auth võti

Tegelikult manipuleerida loal võti saab. Vähemalt see on, mida mängijad teevad mõned populaarsed rakendused "Vkontakte". Seda tehakse järgmiselt: mida pead teadma auth_key kasutaja, kes on rohkem saavutusi kui sina, siis minna tema peamine server. Seega teenuse tunnevad teid kui see mängija, ja te tegelikult saada tema konto (mängu). Näiteks nii petlik on Wormix ja "slam" - kõige populaarsem mänguasjad "Vkontakte". Sama manipulatsioonid on ilmselt võimalik teiste rakendustega.

Kuid me ei soovita seda teha. Kui autentimisvõtmel asendatakse eesmärgiga pettuse - see on ebaseaduslik ja ebamoraalne. Samas juhul, kui me räägime põlvkonna võlts mängud ja muu meelelahutus teenused - siis tee seda üldse, meie arvates on see mõttetu. Sisuliselt mängu ja on nautida protsessi ja mitte petta.