Რა არის auth გასაღები? სადაც იგი გამოიყენება და რა არის მისი როლი?

ჩვენ ვიყენებთ მომსახურების ინტერნეტში, ხშირად გარეშე კი იცის როგორ მუშაობს და ფუნქცია. ნუ მოგერიდებათ, როგორც ინფორმაციის გადმოგვეცა შორის ერთი ან მეორე, ჩვენ უბრალოდ მიღების გადასვლას საიტი საიტი, ერთი განცხადება სხვა. ამ შემთხვევაში, რა თქმა უნდა, მათ შორის სერვერზე ან სხვაგვარად გადის დაუყოვნებლივ ინფორმაციის გაცვლა. ნება თქვენ იცით, ცოტა მეტი, თუ როგორ უნდა აშენდეს ინფორმაციის გადაცემა ინტერნეტში, ჩვენ წერილობით ამ მუხლის. ის, რომ ჩვენ ავუხსნათ, რა auth გასაღები, სადაც იგი გამოიყენება და რა არის მისი როლი ყოველდღიური მუშაობის თითოეული ჩვენგანი.

ავტ გასაღები - ეს არის ...

ასე რომ, როგორც თქვენ შეგიძლიათ თქვათ ძალიან შემცირება, სრული ფორმით ტერმინი ფრაზა "ავტორიზაციის გასაღები", რომელიც ითარგმნება როგორც ინგლისური, როგორც "ავტორიზაციის გასაღები." ეს სახელწოდება სრულად ასახავს როლი ამ მექანიზმი და მისი არსი. გასაღები თავად გამომუშავებული 32 შემთხვევითი გმირები კოდი, რომელიც გამოიყენება სინამდვილის შესახებ მესამე მხარის მომსახურების.

ახსენით რა auth გასაღები, თქვენ შეგიძლიათ: მომსახურების ვიცი, რომ თქვენ - ეს არის, თქვენ, ის ითხოვს თქვენი კოდი, გადაეცემა სხვა მომსახურება. ამდენად, მათ შორის ონლაინ რესურსი გაცვლა ინფორმაციას თქვენი იდენტიფიკატორი "აღიარონ" თქვენ. ამავე დროს, თქვენ არ იქნება საჭირო ხელახლა შესვლის, მაგალითად, შესვლის სახელი და პაროლი, ან დაადასტუროს პაროლის საშუალებით. უნიკალური გასაღების "აღიარებს" გარეშეც თქვენი მონაწილეობის ერთ მომენტში. მოხერხებულად, ვეთანხმები.

სადაც გადაცემის auth გასაღები?

ერთხელ მივხვდი, რომ ასეთი auth გასაღები, უნდა შეცვალოს ფარგლებს. მაგალითზე შეგიძლიათ გასარკვევად მეტი ამ კატეგორიაში და ნათელი ვიდრე უბრალოდ კითხულობს განმარტება.

საიდენტიფიკაციო ნომერი (ID) auth გასაღები გამოიყენება ყველაზე გავრცელებული ფორმა, იმ შემთხვევაში, სოციალური ქსელები და განაცხადი, რომ აწარმოებს მათი პლატფორმა.

ეს არ არის საიდუმლო, რომ ყველა თამაში და პროგრამები, რომლებიც ჩვენს ხელთ არსებული ქსელის "VK" არ ქმნის ადმინისტრატორები "Vkontakte" და მესამე მხარის დეველოპერები. ეს იმას ნიშნავს, რომ არც ერთი თამაში არ არის ფიზიკურად არსებული სოციალური ქსელის სერვერები, მაგრამ სადღაც ცალკე.

წავიდეთ წინ: ამოცანა განაცხადი - შეასრულოს ბრძანებები და ამოცანები, რომ მომხმარებელი აყენებს მის წინაშე, რომელმაც თავის გვერდზე. მაგრამ როგორ უნდა განახორციელოს ეს პროცესი (მომხმარებლის მოთხოვნის "Vkontakte" სერვერები მიმართა, ვთქვათ, "Wormix" თამაში)? ძალიან მარტივია! სოციალური ქსელი აგზავნის თქვენი უნიკალური გასაღები - auth გასაღები (VK როგორც მაგალითად იქნება ყველაზე ხელმისაწვდომი თითოეული ჩვენგანისთვის) - თამაში. თავის მხრივ, რომ ადარებს თქვენი გასაღები გასაღები პირი, რომელიც შექმნილია თქვენი ანგარიში და თუ ეს პარამეტრი არის იგივე, თქვენ უფლებას. საინტერესოა, არა?

თქვენ არ უნდა მიუთითოთ სახელი და პაროლი, ხელახლა დამადასტურებელი და უფლებამოსილების თავად. არა, ყველაფერი ხდება ისე, რომ მომხმარებელს კი არ შეამჩნია, რომელიც ეხება მესამე მხარის რესურსები - განაცხადი.

როგორ მე ვიცი, ჩემი auth გასაღები?

დაახლოებით თქვენ იცით, რომ იგი წარმოადგენს auth გასაღები. როგორ დანახვა, და შეიძლება ეს გაკეთდეს, ჩვენ მიგვაჩნია, რომ ამ ეტაპზე ჩვენი სტატია.

ასე რომ, მას შემდეგ, რაც ავტორიზაციის გასაღები გადაიცემა შორის ქსელის და განაცხადის გამოყენებით თქვენი ბრაუზერის, თქვენ რა თქმა უნდა, ის და ვხედავ თავს. განსაკუთრებით იმიტომ, რომ ეს დამახასიათებელი არ იცვლება და არის თქვენი უნიკალური გასაღები, როდესაც მუშაობა სოციალური ქსელები (და არა მხოლოდ).

, შეგიძლიათ წასვლა "VC" საიტზე დანახვა და წასვლა ნებისმიერ პროგრამა. შემდეგი, ჩვენ უნდა მიმართოს კოდის გვერდზე რომ მასპინძლობს თამაში - ეს კეთდება გამოყენებით "ცხელი კლავიშები» Ctrl + U. დაჭერით, თქვენ დაინახავთ თეთრი ფურცელი ბევრი ციფრები და ასოები. ამ საიტიდან კოდი, მისი ხასიათი ჩვენება. აქ ჩვენ უნდა ვეძებოთ ვარიანტი «auth_key», ასე რომ სიტყვა შეიძლება დაიწყოს მანქანა სახით ძიების გვერდზე. დაუპირისპირდეს მას, სხვათა შორის, შეიძლება იყოს კომბინაცია Ctrl + F. შემდეგი ნაჩვენები იქნება პარამეტრი, რომელიც ჩვენ აღწერილი.

რატომ არ გამოაქვეყნოს თქვენი auth გასაღები სადმე?

თქვენი ნებართვის გასაღები - უნიკალური გარემოში, ფაქტობრივად, საშუალებას გაძლევთ, სოციალური ქსელი (და არა მხოლოდ). ფაქტობრივად, ეს არის მონაცემები ექვივალენტი ლოგინი და პაროლი, ამავე დროს. ახლა თქვენ მესმის, რატომ არ არის რეკომენდირებული გახსნა აუტსაიდერი? თუ დატოვონ გასაღები სადღაც ქსელში, შესაძლებელია, რომ პროფესიონალები ვიცი, რომ ასეთი auth გასაღები, უფრო და ვიცი, როგორ სიმულაცია ის, შეძლებს გამოიყენოს იგი საკუთარი მიზნებისათვის. რატომ გჭირდებათ ეს?

მანიპულირება auth გასაღები

ფაქტობრივად, მანიპულირება ავტორიზაციის გასაღები შეგიძლიათ. ყოველ შემთხვევაში, რომ ის, რაც მოთამაშე გააკეთებს ზოგი პროგრამა "Vkontakte". ეს კეთდება შემდეგნაირად: თქვენ უნდა იცოდეს, auth_key შესახებ, რომელსაც აქვს მეტი მიღწევების, ვიდრე თქვენ, მაშინ გაგრძელდება მისი გასაღები სერვერზე. ამდენად, მომსახურება აღიარებს თქვენ, როგორც, რომ მოთამაშე, და თქვენ რეალურად მოხვდება მის ანგარიშზე (თამაში). მაგალითად, ასე რომ იტყუებენ in Wormix და "slam" - ყველაზე პოპულარული სათამაშოები "Vkontakte". იგივე მანიპულაცია აშკარად შესაძლებელია სხვა პროგრამები.

თუმცა, ჩვენ არ გირჩევთ ამით. იმ შემთხვევაში, თუ ავტორიზაციის გასაღები შეიცვალა იმ მიზნით, რომ თაღლითობის - ეს არის უკანონო და ამორალური. იმავე შემთხვევაში, თუ ჩვენ ვსაუბრობთ თაობის ყალბი თამაშები, და სხვა გასართობი მომსახურება - მაშინ ამის გაკეთება ყველა, ჩვენი აზრით, ეს არის უაზრო. არსი თამაში და ისარგებლოს პროცესი და არა მოტყუებას.