Tham dự Tech Lounge

Tham dự Tech Lounge


OAuth là gì? Chuyện gì sẽ xảy ra khi bạn đăng nhập website bằng nick Facebook, Google, Twitter…?

TDNC
8/3/2013 7:20Phản hồi: 121
121 bình luận
Chia sẻ

Xu hướng

Đọc comment các bạn thấy rất quan tâm đến vấn đề an toàn của OAuth và OpenID, OAuth thì mình đã nói ở page 4, còn OpenID thì sao?
Về mặt xác thực thì các bạn yên tâm là cả 2 đều rất an toàn. Mình xin nói rõ thêm 1 chút.
Trước hết là OpenID, trưa qua có bạn PM mình hỏi có nên thêm mục đăng nhập bằng GoogleID, FacebookID vào site của bạn ấy không? Mình nghĩ là nên vì nó rất tiện lợi. Quá trình xác thực này là do các tổ chức hỗ trợ OpenID thực hiện (google, fb, ...) chứ không phải site sử dụng nó, nên hoàn toàn không có chuyện bạn nhập user/pass và bị site kia lưu lại, lấy mất :p, form login bao giờ cũng có url là của các tổ chức xác thực kia, bạn chỉ cần để ý url đó đúng là nguồn từ fb, google, yahoo, ... là yên tâm xài nhé.Tuy nhiên, đăng nhập 1 nơi, dùng mọi nơi có điểm yếu là nếu bạn dùng máy công cộng, lưu cookies, mà sau khi dùng xong không logout, người khác dùng khi vào site sẽ vẫn nhận là chính bạn. Do vậy các bạn nên chú ý điều này nhé ;)
OAuth thì như là mình có cái xe hơi, đến khách sạn đưa chìa cho chú lễ tân để chú ấy cất xe giúp, tức là mình hoàn toàn tin tưởng và cấp quyền cho người ta rồi. Mình đã nói kỹ về cái này ở page 4, bạn nào quan tâm đọc lại chút.
Túm váy lại như yêu cầu của nhiều bạn muốn biết, thì mình tổng kết là OpenID và OAuth đều rất an toàn về mặt xác thực nhé, không sợ mất pass, nhưng chuyện có an toàn về mặt sử dụng hay không thì lại tuỳ thuộc vào chính các bạn 🆒
cái này rất hay. chẳng phải nhức đầu để nhơ cả đống tài khoản. nhưng an toàn hay không thì chưa biết😃
lằng nhằng quá 😁 Xài cẩn thận như mình chắc khỏi xài cái này
Góp ý với chủ thớt cái là bài viết chẳng đáp ứng được mục tiêu của cái tiêu đề gì cả làm mọi người hí hửng vào đọc xong tưng hửng vì chẳng biết giờ nên như nào?

Nếu như chủ thớt nói ngắn gọn, dễ hình dung về OAuth, 1 vài ví dụ có hình ảnh khi login sử dụng OAuth, một vài trang cho phép sử dụng OAuth, quan điểm chủ thớt là có nên xài ko, một vài lời khuyên khi xài OAuth để tránh xảy ra rủi ro... thì có lẽ tốt hơn. Những người có kinh nghiệm về OAuth hay đơn giản là người sử dụng internet có kinh nghiệm sẽ chém về việc, nên xài ko? nên tránh rủi ro như nào? Chứ như bài viết hiện giờ của chủ thớt làm cho những người có kinh nghiệm toàn vào chém về OAuth là gì mà cái đó thì những người không có kinh nghiệm đâu cần biết nhiều... 😁
@longminhhai Nếu bạn chịu đọc hết bài thì sẽ thấy bài biết đã trả lời rồi 😃
salem cat
ĐẠI BÀNG
11 năm
phù phù đọc tiêu đề cứ tưởng là không nên đăng nhập kiểu ý đang lo hehe
Mình hơi lo về độ bảo mật
tks thớt, bài viết rất hay!
Chung quy lại có bác nào triển khai chưa? Em nhờ vả phát
em đang cần nối SSO tất tần tật một mớ website viết bằng PHP
Chung quy lại có bác nào triển khai chưa? Em nhờ vả phát
em đang cần nối SSO tất tần tật một mớ website viết bằng PHP

Có https://mwork.vn/contact đã triển khai, nhưng đăng ký nhờ vả không được
suatuoi
ĐẠI BÀNG
8 năm
@taychoitapsu Mình làm từ 3 năm trước. Thời oauth v2 còn đang beta. Không rõ giờ nó tiến triển sao. Hồi đó connect đâu tầm chục tr users.
đọc xong mà thấy thấm thật đấy
đăng nhập vậy luôn cho tiện, khỏi mắc công nhớ nhiều. nhưng bị hack FB thì coi như xong.

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019