Как войти в Одноклассники
ОК или известные нам Одноклассники- одна из самых популярных социальных сетей в России. ОК — это лучший способ найти своих друзей, приятелей, бывших одноклассников, обзавестись новыми знакомствами. Для облегчения другим найти вас, необходимо будет указать свои данные, но, конечно, не паспортные. Перед тем, как начать пользоваться ОК у многих могут возникнуть трудности с изучением данной соц.сети. Мы поможем вам всё освоить, дадим необходимые советы и поможем справиться с любыми трудностями.
Содержание
- Как войти на мою страницу в ОК, если уже есть зарегистрированная страница?
- Как войти в Одноклассники через социальные сети: gmail, mail или facebook?
- Что делать, если забыл пароль от Одноклассников?
- Как зарегистрироваться в Одноклассниках?
- Как войти на Мою страницу в Одноклассниках без логина и пароля?
- Что делать если просят отправить смс для входа?
Давайте разберемся! Как зайти на мою страничку в ОК, если у вас уже есть зарегистрированная страница.
- В первую очередь, необходимо перейти на сайт ok.ru. Будьте внимательны, в сети существует множество сайтов имитирующих интерфейс этой социальной сети. Злоумышленники могут использовать подобные сайты для кражи ваших личных данных и рассылок спама, воровства ваших средств.
- После того, как вы перешли по ссылке, перед вами откроется сайт, и в правой части страницы вы увидите два окошка, в которых вы необходимо ввести логин и пароль. В том случае, если вы запомнили или записали данные указанные при регистрации, вам стоит лишь ввести свой логин и пароль и нажать на кнопку «Войти». Не сообщайте свои данные для входа никому и храните их в надежном месте. Также вы можете использовать специальные программы и сервисы хранения парольей, для безопасного доступа на сайт ok.ru
- В случае, если вы не помните данные указанные при регистрации и не сохранили их для последующего входа используйте инструкцию по восстановлению доступа, размещенную здесь.
Итак для входа в социальную сеть Одноклассники поьребуедтся ввести данные (логин и пароль) и нажать кнопку «Войти». Соответственно, в строчке где необходимо ввести логин, мы вводим логин, а где нужно ввести пароль, мы вводим пароль. Если по каким-то причинам вход не удался, тогда необходимо проверить правильность написания пароля и логина.
Как войти в Одноклассники через социальные сети: gmail, mail или facebook?В случае, если вы забыли Логин или Пароль, но вы регистрировались через такие сети как: gmail, mail или facebook, то вы запросто сможете попасть на свою страницу, для этого нажмите на одну из этих иконок, они располагаются ниже (под кнопкой «Войти»). Смело нажмите на иконку и вы попадете на свою страничку в Одноклассниках. К большому несчастью, данные иконки присутствуют только на компьютерной и телефонной версиях. Через мобильное приложение, боюсь, что у вас не получится зайти.
Что делать, если забыл пароль от Одноклассников?Если обстоятельства сложились так, что вы забыли или потеряли информацию о вашем пароле, то не составит особого труда восстановить его! Так что, не переживаем и следуем нашим инструкциям.
Итак, на официальном сайте ОК, первым делом, необходимо обратить внимание на надпись «Забыли пароль», которая располагается правее от надписи «Пароль». Далее, мы нажимаем на нее и автоматически переходим на страницу «Восстановление пароля». Перед вами будут представлены 5 значков- они помогут вам в восстановлении. Выбираем то, что вы помните о своём профиле. Предположим, вы регистрировали свою учетную запись на номер телефона, то нажимаем на «Телефон».
Всё что вам останется сделать, это проследовать инструкции, после выбора значка.
Как зарегистрироваться в Одноклассниках?
Сперва рассмотрим самый простой способ для регистрации! В случае ,если у вас уже есть аккаунты в таких сетях как: gmail, mail или facebook, то можно перенести все ваши данные оттуда. Для этого нажмите на иконку, которую хотите привязать к ОК.ру., они располагаются ниже кнопки «Далее».
Теперь, давайте разберемся, как же всё таки зарегистрироваться:
1. Для начала нажмите на надпись «Регистрация», которая располагается рядом с кнопкой «Вход»
2. Далее мы вводим страну и номер телефона.
3. После того, как вы нажмете “Далее”, вам на телефон придет смс с кодом, который необходимо будет вписать в ячейку «Код»
4. Придумываем пароль. Лучше всего, придумать пароль длинный, тогда злоумышленникам будет сложнее взломать вас
5. Следующим пунктом будет Заполнить анкету: Имя, Фамилия, дата рождения, пол. Мы рекомендуем писать достоверные сведения, так как ваши друзья, знакомые, бывшие одноклассники смогут без усилий найти вас.
6. Не забудьте загрузить фотографию
7. С этого момента вы полноправный владелец Ок.ру
Более подробно о регистрации на сайте читайте здесь.
Как войти на Мою страницу в Одноклассниках без логина и пароля?
Ситуация сложится куда легче, если вы уже были авторизованы на этом сайте и браузер запомнил вас.
Если браузер всё-таки отказался запоминать вас, тогда необходимо будет записать ваши данные вновь, как сделать это, мы рассказывали об этом выше.
Для того, чтобы такого больше не повторилось, нажмите на кнопку «Запомнить», после того как введете свои данные и перейдете на сайт Ок.ру.
Что делать если просят отправить смс для входа?
Будьте чрезвычайно осторожны! В основном, таким ходом пользуются злоумышленники, надеясь на пренебрежение граждан.
Дело в том, что ваш аккаунт может быть по истине заблокирован, но для начал выясните это! Не стоит первым делом рассылать смс на неизвестные номера. Мы рекомендуем зайти через другое устройство или другой браузер и посмотреть, сможет ли система зайти на вашу страницу. Проблема сохранилась- значит, это официальная блокировка.
Была ли эта статья полезной?
Отзывы
Галина 14 марта 2020, 21:28
Прошу восстановить в одноклассниках
Ковалев Юра 20 февраля 2020, 14:51
Войти в одноклассники
Игорь Чернов 13 февраля 2019, 00:14
Как узнать кто заходил в гости ко мне и когда? И так чтобы не видно было что я сам заходил на страницу одного человека?
Написать сообщение
Антиспам поле.
Ваше имя
Электронная почта
Оценка
Пожалуйста, оцените по 5 бальной шкале
Ваше сообщение
войти если забыл логин и пароль
Социальная сеть Facebook стала неотъемлемой частью жизни многих людей. Поэтому, ничто так не омрачает интернет-пользователя, как невозможность входа в учётную запись. Читайте дальше, чтобы узнать как установить старую страницу Фейсбук по причине утери пароля, блокировки или удаления. Предлагаем вашему вниманию подробную инструкцию по восстановлению доступа к аккаунту.
Восстановление логина и пароля
Пользователь теряет доступ к аккаунту Фейсбук по таким причинам:
- Потеря данных для авторизации.
- Самостоятельное удаление учетной записи.
- Блокировка страницы модераторами социальной сети.
Если пользователь забыл логин или пароль страницы, то благодаря технической поддержке сайта он может их быстро восстановить. Существует несколько вариантов решения. Первый вариант – юзер помнит логин, но забыл пароль. Если при регистрации профиля был указан действительный номер телефона и адрес электронного ящика, то на восстановление доступа уйдет пару минут. Исправить ситуацию можно следующим образом:
- С компьютера зайти на официальную страницу социальной сети.
- Кликните по ссылке „Забыли пароль?“, которая расположена под полем ввода для авторизации.
- Впишите данные email или номер телефона, которые были указаны при регистрации в Facebook.
- Далее система предложит выбрать способ получения защитного кода: отправка по смс или по электронной почте.
- В новом окне со специальной формой введите полученный код.
- Теперь придумайте новый пароль, затем впишите в соответствующее поле.
Второй вариант – когда утерян логин и информация об email. Техническая поддержка Фейсбук в данной ситуации не поможет, однако решить проблему можно таким способом:
- Если при регистрации указывался логин, то попросите знакомого или друга зайти в ваш профиль в Фейсбук. Пусть посмотрит имя пользователя, которое указано в конце адресной строки браузера.
- Если при регистрации в качестве логина вы указали адрес электронной почты, то также можно попросить посмотреть на странице раздел „Контактная информация“. Многие пользователи оставляют данное поле пустым, в таком случае восстановить данные почты не получится. Остается только угадывать возможные номера телефона и адрес email.
Только после того, как пользователь найдет правильный логин можно приступать к следующему этапу восстановления аккаунта. В ситуации, когда пользователь ранее активировал в настройках профиля дополнительные данные для идентификации, восстановить доступ можно без данных об электронной почте.
- Использование доверенных лиц. Пользователь в „Настройках безопасности“ аккаунта может внести несколько пользователей, которым доверяет. В случае необходимости восстановления аккаунта система отправит им сообщение с секретным кодом. Они в свою очередь сообщат его забывчивому товарищу.
- Ответ на контрольный вопрос. Система задает контрольный вопрос, на который нужно дать правильный ответ.
Восстановление удаленной страницы
Нередко пользователи намеренно удаляют страницы в социальных сетях, о чем потом очень сожалеют. Как следствие – хотят восстановить старый профиль Facebook. Следует различать удаленную учетную запись и деактивированную учетную запись. Если пользователь удалил аккаунт, то на его восстановление предусмотрено 14 дней. Чтобы удалить профиль, сначала необходимо подать заявку, затем через две недели ее можно отозвать. Если пропустить этот срок, вернуть удаленный аккаунт нельзя.
Восстановление заблокированной страницы
Модераторы социальной сети блокируют профиль пользователя по таким причинам:
- Рассылка спама.
- Публикация запрещенного контента.
- Чрезмерная активность профиля.
Если вашу страницу заблокировали, у вас есть шанс ее восстановить. Для этого понадобится:
- Зайти на сайт по адресу www.facebook.com.
- На главной странице отыщите кнопку „Помощь“.
- На открывшейся странице выберите „Управление вашим аккаунтом“, затем „Смена пароля“ и „Ошибки и известные проблемы“.
- Из перечня популярных ошибок и проблем выберите „Я не могу войти на сайт“, затем „Подать жалобу“.
- В специальной форме укажите адрес электронной почты и опишите проблему.
- Письмо с жалобой рассматривается в порядке очереди.
После рассмотрения жалобы администрация сайта оповестит вас о причинах блокировки профиля. Для восстановления аккаунта могут потребовать отправку в электронном виде копии документа, подтверждающего личность пользователя. После возобновления доступа к учетной записи смените пароль.
Facebook.com, login identify to account — проблемы со входом из-за логина? Бывает так, что сохраненные данные для быстрого доступа недоступны, а вспомнить логин для идентификации никак не удаётся. Мы вам поможем! В этой статье мы расскажем, что такое логин, как его узнать или найти в профиле и можно ли поменять.
Логин
Давайте разбираться с тем, что такое логин в Фейсбук? Login – это имя вашей учетной записи. Оно уникально и не может совпадать с другими на сайте. В случае с ФБ вы выбираете его самостоятельно при регистрации и вводите при последующих входах.
В рассматриваемой социальной сети при регистрации в качестве имени вашей учетной записи предлагается ввести на выбор:
- номер мобильного телефона;
- адрес электронной почты.
Запомнить эту информацию гораздо проще, чем, например, никнейм из Инстаграма. Ведь номер телефона и почту вы используете чуть ли не каждый день, а вот придуманный ник из латинских букв забыть запросто.
Тем не менее, бывают случаи, когда и пользователи Фейсбука не помнят login. Мы рассмотрим разные варианты, чтобы помочь вам войти в систему.
Как узнать или восстановить логин
Бывает так, что вы всегда выполняли вход с компьютера, а тут решили скачать мобильное приложение и войти через него.
Давайте разбираться. Вот 6 способов, как восстановить данные и пройти идентификацию.
1 вариант. Зайти на сайт Фейсбука:
- Нужно нажать на свое имя в шапке ленты новостей;
- Выбираем в верхней строке информация;
- После этого сбоку выбираем контактную и основную информацию. Из того, что там размещено, может пригодиться мобильный телефон или электронный адрес.
Можно ещё попросить друга с Фейсбука посмотреть раздел информации вашего профиля и переслать вам, чтобы вы могли идентифицироваться.
2 вариант. Зайти в менеджер паролей браузера.
Ситуация на Фейсбуке — забыл логин и пароль. Что делать? Если вы сохраняете данные для входа для разных сайтов, то посмотреть их можно в менеджере паролей. Рассмотрим на примере Гугл Хром:
- Открываем браузер;
- Кликаем на иконку с тремя вертикальными точками в правом верхнем углу — «Настройки»;
- В выпадающем списке выбираем «Пароли»;
- Открывается список всех ваших сохраненных аккаунтов для разных сайтов;
- Ищем сайт facebook. com и рядом с ним логин и пароль (нажмите на иконку глаза, чтобы посмотреть).
Готово! Но ведь бывают случаи, когда в профиле контактной информации нет, и данные нигде не сохранены, тогда как узнать логин от Фейсбука? Попробуем через пользовательское имя.
3 вариант. Кнопка «Забыли аккаунт?».
Не знаете, как восстановить логин и пароль на Фейсбуке? Чтобы восстановить доступ и пройти идентификацию действуем так:
- Под строкой для входа нажмите на фразу «Забыли аккаунт»;
- В строку поиска введите ваше имя и фамилию, как возможное имя пользователя;
- Откроется список пользователей, среди которых выберите себя;
- Дальше система предложит восстановить доступ к аккаунту через ранее указанные контактные данные.
- Введите в открывшееся окно новый пароль для дальнейшего пользования.
4 вариант. Прямой ссылкой.
Способ идентичен предыдущему. Ваше имя пользователя — часть прямой ссылки на ваш аккаунт. Шаблон маски выглядит так: http://www. facebook.com/abc.def. Вместо abc.def нужно вставить имя пользователя аккаунта. Действия аналогичны, восстанавливаем доступ и проходим идентификацию:
- На главной страничке социальной сети под формой входа нажимаем на «Забыли аккаунт?»;
- В открывшееся окно вставляем ссылку на свой профиль;
- Система попросит выбрать адрес почты или номер телефона, ранее указанные в контактной информации, чтобы выслать туда код;
- Введите код в соответствующее окно;
- Придумайте новый пароль для входа.
Если своё имя пользователя тоже не известно, можно попросить друга посетить ваш аккаунт и из URL-адреса скопировать его. Либо попробовать ввести разные комбинации вашего имени или псевдонима.
5 вариант. Через поисковик браузера.
Можно попробовать ввести свои ФИ в поисковике и поискать account через него. Когда она вам попадется, смотрим имя пользователя и снова пробуем вводить в строке для поиска аккаунта раздела «Забыли аккаунт?» по инструкции из предыдущего варианта, чтобы пройти идентификацию и восстановить доступ к профилю.
6 вариант. Подбором.
Осталось попробовать перебрать все возможные электронные адреса или же номера ваших сотовых телефонов — по одному вводу за раз. Это может помочь для идентификации.
Поменять логин и пароль
Теперь посмотрим, как поменять логин в Фейсбук. Если данные, которые вы указывали при регистрации уже не актуальны или уже нет доступа к прежней почте или телефону, то можно их обновить в своем профиле на Facebook.
Как сменить логин
в Фейсбук, пошаговая инструкция:
- Заходим в свой профиль после идентификации;
- На правой верхней панели нажимаем на треугольничек, в списке выбираем «Настройки»;
- Открываются общие настройки аккаунта, в строке «Контактная информация» нажимаем «Редактировать»;
- Редактируем и нажимаем «Добавить другой электронный адрес или номер сотового»;
- В появившееся окошко вводим новый электронный адрес, а если хотите добавить новый номер телефона, переходим по ссылке в левом нижнем углу и нажимаем кнопку «Добавить»;
- Сохраняем изменения и можно выходить из аккаунта. При входе вводите новые данные.
Но как поменять пароль
, когда идентификация выполнена? Сделаем вот что:
- Нажимаем на треугольник-стрелочку вверху правого угла;
- Выбираем из списка «Настройки»;
- Теперь находим «Безопасность и вход»;
- Чтобы изменить, нажимаем «Редактировать» в строке смены;
- Потребуется ввести сначала действующий пароль, а потом два раза новый, после чего сохранить изменения.
Безопасность
Методы сброса пароля могут быть использованы злоумышленниками для взлома страницы. Недоброжелатели предварительно добавляются в друзья, а потом пытаются войти в ваш аккаунт, через сервис «Забыл?». Вот несколько действующих рекомендаций, которые помогут обезопасить себя:
- для регистрации лучше используйте отдельную электронную почту;
- секретный вопрос сделайте таким, чтобы найти на него ответ нельзя было в вашем профиле или группах, но вам было легко пройти идентификацию;
- укажите трех хороших друзей, которым можно выслать пароль — это защитит вас от высылки шифра случайным людям, которые добавились недавно.
Для идентификации пользователя требуется ввод пароля и логина. Если в первом случае можно восстановить с помощью почты или телефона, то со вторым дело обстоит иначе. Ведь он и есть эта самая почта или номер телефона. Сервиса для его восстановления нет. Мы рассказали вам все возможные способы для идентификации. Теперь вы знаете, как посмотреть логин в Фейсбук, в какой бы ситуации вы не оказались. И можете сменить его при необходимости.
Смотрите также видео-инструкцию по прохождению идентификации в Facebook.
Что вам нужно знать об OAuth3 и входе через Facebook — Smashing Magazine
- 17 мин чтения
- Формы, Браузеры, Программы, JSON
- Поделиться в Twitter, LinkedIn
Об авторе
Зак Гроссбарт — инженер, дизайнер и автор. Он старший технический сотрудник и облачный архитектор в IBM. Он создает пользовательский опыт IBM в облаке… Больше о Zack ↬
OAuth3 позволяет пользователям легко входить в ваше приложение, не помнить пароль для каждого веб-сайта и доверять вашей безопасности. OAuth3 доминирует в отрасли, поскольку нет другого протокола безопасности, близкого к принятию OAuth3.Если вам интересно, что такое OAuth3, это протокол, который позволяет любому войти в систему со своей учетной записью Facebook. Он активирует кнопку «Войти через Facebook» в приложениях и на веб-сайтах повсюду.
В этой статье показано, как работает «Войти через Facebook», и объясняется протокол, лежащий в основе всего этого. Вы узнаете, почему вы хотите войти в систему через Facebook, Google, Microsoft или одну из многих других компаний, поддерживающих OAuth3.
В этой статье показано, как работает «Войти через Facebook», и объясняется протокол, лежащий в основе всего этого. Вы узнаете, почему вы хотите войти в систему через Facebook, Google, Microsoft или одну из многих других компаний, поддерживающих OAuth3.
Мы рассмотрим два примера: почему Spotify использует Facebook, чтобы позволить вам войти в мобильное приложение Spotify, и почему Quora использует Google и Facebook, чтобы позволить вам войти на свой веб-сайт.
Дополнительная литература на SmashingMag:
- Четыре способа создания мобильного приложения
- Как создавать честные пользовательские интерфейсы и помогать пользователям принимать более взвешенные решения
Еще после прыжка! Продолжить чтение можно ниже ↓
До OAuth3
Несколько лет назад OAuth3 выиграл битву стандартов. Это единственный протокол аутентификации, поддерживаемый основными поставщиками. Google рекомендует OAuth3 для всех своих API, а Graph API Facebook поддерживает только OAuth3.
Лучший способ понять OAuth3 — посмотреть, что было до него и почему нам нужно было что-то другое. Все началось с Basic Auth.
Basic Auth
Схемы аутентификации сосредоточены на двух ключевых вопросах: Кто вы? И можете ли вы это доказать?
Самый распространенный способ задать эти два вопроса — ввести имя пользователя и пароль. Имя пользователя говорит, кто вы, а пароль подтверждает это.
Basic Auth была первой схемой веб-аутентификации. Звучит забавно, но в спецификации, впервые опубликованной в 1999 году, на самом деле «Базовая аутентификация» называлась «Базовая аутентификация». Сервер возвращает код ответа HTTP 401
(что означает, что требуется аутентификация) и добавляет к ответу специальный заголовок с именем 9.0052 WWW-Authenticate со специальным значением Basic
.
Когда браузер видит этот код ответа и этот заголовок, он показывает всплывающее диалоговое окно входа в систему:
Диалоговое окно входа в систему Basic AuthСамое замечательное в Basic Auth — его простота. Вам не нужно писать экран входа в систему. Браузер обрабатывает все это и просто отправляет имя пользователя и пароль на сервер. Это также дает браузеру возможность специально обрабатывать пароль, запоминая его для пользователя, получая его из стороннего плагина или получая учетные данные пользователя из своей операционной системы.
Недостатком является то, что вы не можете контролировать внешний вид экрана входа в систему. Это означает, что вы не можете стилизовать его или добавить новые функции, такие как «Забыли пароль?» ссылка или возможность создать новую учетную запись. Если вы хотите больше настроек, вам придется написать собственную форму входа в систему.
Пользовательские формы входа в систему
Пользовательские формы входа в систему дают вам все необходимые элементы управления. Вы пишете HTML-форму и запрашиваете учетные данные. Затем вы отправляете форму и обрабатываете вход в систему любым удобным для вас способом. Вы получаете полный контроль: вы можете стилизовать его, запросить дополнительную информацию или добавить дополнительные ссылки.
Некоторые веб-сайты, такие как WordPress, используют простую форму для экрана входа в систему:
Экран входа в систему WordPressLinkedIn позволяет пользователям входить в систему или создавать учетную запись на той же странице без необходимости переходить в другую часть веб-сайт:
Экран входа в LinkedIn (Просмотреть большую версию)Вход в систему на основе формы очень популярен, но у него есть основная фундаментальная проблема: пользователи должны сообщать веб-сайту свой пароль.
Хранение секретов в секрете
В кругах безопасности мы называем пароль секретом. Это часть информации, которая есть только у вас и доказывает, что вы — это вы. Секрет также может быть больше, чем просто пароль; мы поговорим об этом немного позже.
Веб-сайт может принять все меры безопасности в мире, но если пользователь поделится своим паролем, то эта безопасность исчезнет. Хакеры взломали веб-сайт Gawker в 2010 году, раскрыв пароли многих пользователей. Хотя это было проблемой для Gawker, проблема на этом не остановилась. Большинство людей повторно используют пароли, поэтому хакеры взяли просочившиеся данные из Gawker и попытались войти на более важные веб-сайты, такие как Gmail, Facebook и eBay. Любой, кто использовал пароль Gawker для более важных вещей, потерял гораздо больше, чем последние сплетни о секс-видео Халка Хогана.
Убедитесь, что ваши пользователи не используют повторно пароль для нескольких учетных записей, — это первая половина проблемы, и это невозможно. Пока людям приходится создавать разные учетные записи по всему Интернету, они будут повторно использовать свои пароли.
Вторая половина проблемы заключается в безопасном хранении паролей.
Когда кто-то входит в ваше приложение, вам нужно подтвердить его пароль, а это значит, что вам нужна копия для проверки. Вы могли бы хранить все имена пользователей и пароли где-то в базе данных, но теперь вы рискуете потерять эти пароли или быть взломанными. Лучше всего использовать хеш-функцию, например одну из функций SHA-2. Эта функция шифрует данные таким образом, что вы никогда не сможете их вернуть, но вы можете воспроизвести шифрование: «мой пароль» будет иметь хеш-код примерно bb14292d91c6d0920a5536bb41f3a50f66351b7b9d94c804dfce8a96ca1051f2
каждый раз.
А теперь мы в высокой траве: я рассказываю вам, как реализовать криптографические протоколы. Далее мне придется объяснить, как добавить соль к вашим данным и какие учебники читать по атакам «человек посередине». Все, что вы хотели сделать, это написать приложение, и теперь вам нужно стать экспертом по безопасности. Нам нужно отступить.
OAuth3
Вероятно, вы не эксперт по безопасности. Даже если да, я бы все равно не доверил тебе свой пароль. OAuth3 дает вам лучший способ.
Например, я использую Spotify на своем iPad. Я плачу компании 10 долларов в месяц за прослушивание музыки. Spotify дает мне доступ только к трем устройствам, поэтому мне нужен пароль, чтобы убедиться, что никто другой не использует мою учетную запись. Моя учетная запись Spotify не представляет большой проблемы с безопасностью. Взлом не будет концом света, но у компании есть моя кредитная карта, поэтому я хочу убедиться, что я в безопасности.
Я почти никогда не захожу в Spotify, поэтому я не хочу создавать еще одну учетную запись и должен помнить другой пароль. Spotify дает мне лучший вариант:
Экран входа в Spotify с опцией «Войти через Facebook» (Просмотреть увеличенную версию)Я могу использовать свою учетную запись Facebook для входа. Когда я нажимаю эту кнопку, Spotify отправляет меня на facebook.com, и я вхожу там . Это может показаться мелочью, но это самый важный шаг во всем процессе.
Экран входа в Facebook для Spotify (Просмотреть большую версию)Программисты Spotify могли сами написать форму входа, а затем отправить мое имя пользователя и пароль в Facebook с помощью внутреннего API, но есть две серьезные причины, по которым я этого не делаю. не хочу, чтобы они это делали:
- Я не доверяю Spotify свой пароль Facebook. Я использую Facebook для общения с друзьями и не хочу, чтобы меня взломали. Я не верю, что Spotify правильно обработает пароль. Я также не верю, что он избежит искушения сделать с ним что-то смешное. Возможно, он попытается сохранить его, чтобы использовать позже. Возможно, в нем есть ошибка, которая записывает его в файл где-то перед отправкой в Facebook, чтобы хакер мог его перехватить. Прости, Spotify; Я просто не доверчивый человек.
- Я не хочу, чтобы Spotify делал все. Я хочу, чтобы Spotify воспроизводил музыку. Я не хочу, чтобы это публиковалось на стенах моих друзей, когда я слушаю Spice Girls. Я также не хочу, чтобы он загружал список моих друзей и заставлял их присоединиться к Spotify. Если бы я дал Spotify свой пароль Facebook, он мог бы войти в систему как я на Facebook; это могло сделать все, что я мог сделать.
Есть также две серьезные причины, по которым Spotify не хочет этого делать:
- У Facebook есть несколько вариантов входа в систему. . Я могу либо войти со своим именем пользователя и паролем, либо войти с помощью приложения Facebook. Я также могу восстановить свой пароль от Facebook или получить помощь, которую Spotify не может мне предоставить. Если бы я просто дал Spotify свой пароль, у меня не было бы ни одной из этих опций.
- Мой секрет может быть не паролем. . Пароля достаточно для защиты моей учетной записи Spotify за 10 долларов в месяц, но его может быть недостаточно для моего банка или чего-то еще более важного. Есть много других секретов, которые я мог бы раскрыть: у меня может быть смарт-карта, или я могу жить в фильме «Миссия невыполнима» и использовать сканер сетчатки глаза.
Я не в фильме «Миссия невыполнима», но в реальном мире многие компании используют двухфакторную аутентификацию, например, пароль плюс что-то еще. Самый распространенный способ — использовать телефон. Когда вы хотите войти в систему, компания отправляет вам текст со специальным кодом, который действует в течение нескольких минут; затем вы вводите код или используете приложение для его ввода.
Теперь компания уверена, что никто не сможет войти в ваш аккаунт без вашего телефона. Если кто-то украдет ваш пароль, он все равно не сможет войти в систему. Пока вы не потеряете свой телефон, все в безопасности.
Facebook — не единственный провайдер OAuth3. Когда я вхожу в Quora со своей учетной записью Google, Google сообщает мне, что Quora хотела бы сделать, и спрашивает, все ли в порядке:
Диалоговое окно шага 2 для процесса Google и Quora OAuth3Я могу разрешить Quora просматривать мою электронную почту адрес и основные данные моего профиля, но я не хочу, чтобы он управлял моими контактами. OAuth3 показывает мне весь доступ, который хочет Quora, позволяя мне выбирать, к чему я предоставляю доступ.
Итак, преимущества OAuth3. Посмотрим, как это работает.
Как работает OAuth3
Facebook, Google и большинство других поставщиков OAuth3 относятся к собственным клиентам иначе, чем к веб-клиентам. Собственные клиенты считаются более безопасными, и они получают токены и токены обновления, которые могут длиться месяцами. Веб-клиенты получают гораздо более короткие токены, срок действия которых обычно истекает, когда пользователь закрывает браузер или какое-то время не нажимал на веб-сайт.
В обоих случаях процесс входа одинаков. Разница в том, как часто пользователю нужно его проходить.
Вход OAuth3 выполняется в соответствии со следующими общими шагами:
- Пользователь пытается сделать что-то, что требует аутентификации. Это может быть так же просто, как открыть приложение или нажать кнопку «Войти».
- Приложение или веб-сайт определяет, что пользователь еще не вошел в систему, и запускает процесс входа. Он делает это, открывая веб-страницу и отправляя ее на специальный URL-адрес в Facebook, Google или любом другом веб-сайте, предоставляющем ваш OAuth3.
Открытие нового окна браузера для провайдера OAuth3 — важный шаг. Это то, что позволяет провайдерам показывать свои собственные формы входа в систему и запрашивать у каждого пользователя любую необходимую информацию для входа в систему. Большинство приложений делают это с помощью встроенного веб-представления.
Наряду с URL-адресом для входа в систему поставщика вам необходимо отправить некоторые параметры URL-адреса, которые сообщают поставщику, кто вы и что вы хотите делать:
-
client_id
Это сообщает поставщику OAuth3, что представляет собой ваше приложение. Вам нужно будет зарегистрировать свое приложение заранее, чтобы получить идентификатор клиента. -
redirect_uri
Это сообщает провайдеру, куда вы хотите перейти, когда закончите. Для веб-сайта это может быть возвращение на главную страницу; собственное приложение может перейти на страницу, которая закрывает веб-представление. -
response_type
Это сообщает провайдеру, что вы хотите вернуть. Обычно это значение либоtoken
, чтобы указать, что вам нужен маркер доступа, либоcode
, чтобы указать, что вам нужен код доступа. Поставщики также могут расширить это значение для предоставления других типов данных. -
область действия
Это сообщает провайдеру, к чему ваше приложение хочет получить доступ. Так Google узнает, что Quora запрашивает доступ для управления вашими контактами. У каждого провайдера свой набор областей.
Существуют дополнительные поля, которые могут повысить безопасность или помочь с кэшированием. Некоторые провайдеры также могут добавлять дополнительные поля, но эти четыре являются важными.
Как только ваше приложение открывает веб-представление, провайдер вступает во владение. Они могут просто запросить простое имя пользователя и пароль, или они могут представить несколько экранов, запрашивающих что угодно, от имени вашего любимого учителя до девичьей фамилии вашей матери. Это все зависит от них. Важно то, что когда провайдер закончит работу, он перенаправит вас обратно и даст вам токен.
Все о токенах
Когда процесс завершится, поставщик предоставит вам токен и тип токена. Существует два типа токенов: токены доступа и токены обновления. Тип вашего клиента будет определять, какие типы токенов вам разрешено запрашивать.
Когда я вхожу в свое приложение Spotify, я могу оставаться в системе в течение нескольких месяцев, поскольку предполагается, что мой телефон используется только мной. Facebook доверяет приложению Spotify управление токенами, и я верю, что приложение Spotify не потеряет токены.
Когда срок действия токена доступа истекает (обычно через один-два часа), Spotify может использовать токен обновления, чтобы получить новый.
Жетон обновления действует несколько месяцев. Таким образом, мне нужно заходить на свой телефон всего несколько раз в год. Недостатком является то, что если я потеряю этот токен обновления, кто-то другой может использовать мою учетную запись в течение нескольких месяцев. Токен обновления настолько важен, что iOS предоставляет цепочку ключей для токенов, где она обеспечивает их безопасное шифрование и хранение.
Использование OAuth3 в веб-приложении работает так же. Вместо использования веб-представления вы можете открыть запрос на вход OAuth3 во фрейме, iframe или отдельном окне. Вы также можете открыть его на текущей странице, но это приведет к потере всего состояния приложения JavaScript всякий раз, когда кому-то нужно войти в систему.
Когда я вхожу в Quora через веб-браузер, я не получаю токен обновления. Они хотят, чтобы срок действия токена истек, и предлагали мне снова войти в систему, когда я выхожу из браузера или даже просто ухожу на обед. Ненадежные клиенты не могут обновить токен, потому что им нельзя доверять хранение важного токена обновления. Это более безопасно, но менее удобно, потому что они будут предлагать вам снова войти в систему гораздо чаще.
Использование OAuth3 в вашем приложении
Теперь вы знаете, как работает OAuth3, но, вероятно, не хотите реализовывать собственный клиент OAuth3. Вы можете прочитать всю 75-страничную спецификацию OAuth 2.0, если у вас проблемы со сном, но вам это не нужно. Для вас есть несколько замечательных библиотек.
iOS имеет встроенную поддержку OAuth3. У Коррины Крич есть очень полезный учебник по использованию OAuth 2.0 со Swift. В нем рассказывается, как получить токен, как интегрировать представления в ваше приложение и где хранить ваши токены.
Android также имеет встроенную поддержку OAuth3. Должен признаться, что я не так хорошо знаком с ним, потому что я сосредоточен на iOS, но в документации есть несколько хороших разделов, чтобы показать вам примеры и некоторые библиотеки с открытым исходным кодом, чтобы сделать его еще проще.
В JavaScript нет встроенной поддержки OAuth3, но есть клиенты для всех основных библиотек JavaScript. React полностью поддерживает OAuth3. AngularJS имеет стороннюю поддержку OAuth3.0 для многих проектов. Я даже написал один из них.
Если у вас есть клиент OAuth3, вам нужно будет выбрать поставщика.
Кому вы доверяете?
Большое предположение здесь в том, что я доверяю Facebook больше, чем Spotify. У меня нет для этого веских причин. Facebook не обнародует свою внутреннюю безопасность, и у меня нет хорошего способа ее проверить. Как и Spotify. Отсутствуют Consumer Reports для безопасности OAuth3. Я в основном доверяю Facebook, потому что он больше. Я доверяю Facebook, потому что доверяют другие люди.
Я также больше доверяю Facebook каждый раз, когда нажимаю кнопку «Войти через Facebook». Если Facebook потеряет мой пароль, хакеры получат доступ не только к моей учетной записи Facebook, но и к моей учетной записи Spotify и к любому другому сервису, в который я вошел с помощью своей учетной записи Facebook. Положительным моментом является то, что есть только одно место, где мне нужно сбросить пароль, чтобы решить проблему.
Мне не нужно доверять Facebook, но я должен доверять кому-то. Кто-то должен подтвердить мою подлинность. Мне нужно выбрать поставщика, которому я доверяю.
Выбор провайдера OAuth3
В Википедии есть список провайдеров OAuth, но большинство из них вас не интересует. Крупнейшие из них — Facebook и Google. Вы также можете посмотреть на Amazon или Microsoft.
Все четыре из них большие и легко интегрируются. Facebook предоставляет инструкции по регистрации приложения. У Google есть аналогичные шаги. Основная идея заключается в том, что вы создаете учетную запись разработчика, а затем создаете идентификатор приложения. Затем поставщик предоставляет вам идентификатор клиента, который вы можете использовать для выполнения запросов.
Вы также можете выбрать несколько провайдеров. Quora позволяет авторизоваться через Facebook или Google; поскольку они оба используют OAuth3, вы можете использовать один и тот же код для обоих.
Чего не хватает в OAuth3
OAuth3 очень хорошо решает сложную проблему, но ему не хватает нескольких вещей:
- Стандарт не совсем стандарт. Мне никогда не удавалось написать ни одного клиента OAuth3, который мог бы входить как в Facebook, так и в Google без нескольких
, если
утверждения. Каждый интерпретирует спецификацию по-своему, и у каждого из них есть небольшие отличия в деталях. У них также всегда разные представления о том, какие объемы предоставлять. Использование библиотеки для интеграции с OAuth3 очень помогает решить эту проблему, но она никогда не будет на 100% прозрачна в коде вашего приложения. - Выйти из системы непросто. . В каждом приложении или веб-сайте, использующем OAuth3, есть кнопка выхода, но большинство просто забудет токены, не аннулировав их. Приложение забудет обо всех ваших текущих токенах и позволит кому-то еще войти в систему, но ваши токены все еще действительны. Если хакер украл ваш токен, он все равно сможет использовать его и войти под вашим именем.
Существует отдельная спецификация для аннулирования токенов OAuth3, но многие крупные провайдеры не приняли ее. OAuth3 не предоставляет возможности восстановления, если хакер получит ваш токен обновления; даже если вы можете удалить свою локальную копию токена, он все равно останется у хакера. Многие провайдеры предоставляют вам возможность приостановить действие вашей учетной записи, но стандартного способа сделать это нет.
В защиту OAuth3, это сложная проблема, потому что многие провайдеры используют криптографию с открытым ключом для создания токенов без сохранения состояния. Это означает, что сервер не помнит созданные им токены, поэтому не может забыть их позже.
Другая серьезная проблема с OAuth3 заключается в том, что вы зависите от своего провайдера. Когда Facebook выходит из строя, кнопка «Войти через Facebook» в вашем приложении тоже не работает. Если Google решит начать взимать с вас плату за поддержку OAuth3 или потребует, чтобы вы делились с ним своей прибылью, вы ничего не сможете сделать. Это обоюдоострый меч доверия провайдеру: они многое делают для вас, но они контролируют ваших пользователей.
OAuth3 правит миром
Даже с парой недостающих функций и большой зависимостью OAuth3 по-прежнему остается отличным выбором. Это позволяет пользователям легко входить в ваше приложение, не помнить пароль для каждого веб-сайта и доверять вашей безопасности. OAuth3 — очень популярный выбор. Он доминирует в отрасли. Ни один другой протокол безопасности не сравнится с OAuth3.
Теперь вы знаете, откуда взялся OAuth3 и как он работает. Сделайте разумный выбор в отношении того, кому доверять, перестаньте читать статьи о безопасном хранении зашифрованных паролей и уделите больше времени написанию своего замечательного приложения.
Вход через Facebook с использованием Python: пример входа через FB
АвторSteve Campbell
ЧасыОбновлено
Чтобы войти в Facebook с помощью Python, вам необходимо использовать Selenium (инструмент веб-автоматизации). Selenium может автоматизировать и контролировать браузер, а также щелкать, заполнять текстом, отправлять кнопки, которые появляются на различных веб-сайтах.
Чтобы войти в Facebook, мы будем использовать скрипт Python, который управляет Selenium. Скрипт Selenium Python будет
- Шаг 1) Откройте Firefox
- Шаг 2) Перейдите на Facebook
- Шаг 3) Найдите и введите адрес электронной почты или телефон и введите пароль
- Шаг 4) Нажмите Войти
Вот короткое видео по системе будет работать.
Примечание. Вы можете настроить Selenium для использования любого браузера, такого как Chrome, Safari, IE и т. д. В этом руководстве мы будем использовать FireFox 9.0013
Что нужно для установки?
- Убедитесь, что на вашем компьютере установлен Selenium. Перейдите по этой ссылке, чтобы узнать, как установить Selenium .
- Используйте эту ссылку для установки Python для Selenium
Код для входа в Facebook с помощью Python
из веб-драйвера импорта селена из selenium. webdriver.support.ui импортировать WebDriverWait # Шаг 1) Откройте Firefox браузер = веб-драйвер.Firefox() # Шаг 2) Перейдите на Facebook browser.get("http://www.facebook.com") # Шаг 3) Найдите и введите поле электронной почты или телефона и введите пароль имя пользователя = browser.find_element_by_id("электронная почта") пароль = browser.find_element_by_id ("проход") submit = browser.find_element_by_id("кнопка входа") имя_пользователя.send_keys("[email protected]") password.send_keys("вашпароль") # Шаг 4) Нажмите Войти отправить.клик()
Объяснение кода
- Строка кода 1 : Из веб-драйвера импорта модуля селена
- Строка кода 2 : из ключей импорта модуля селена
- Строка кода 4 : В этой строке мы инициализируем «FireFox», создавая из него объект.
- Строка кода 6 : «Метод browser.get» будет переходить на страницу, заданную URL-адресом. WebDriver подождет, пока страница не будет полностью загружена (то есть отпустит событие «загрузка»), прежде чем вернуть управление вашему тесту или сценарию.