Co auth key?

click fraud protection

Używamy usług w Internecie, często nie wiedząc nawet, jak one działają i funkcja.Nie wahaj się, jak mamy informacji od jednego lub innej usługi, po prostu przy przechodzeniu z miejsca na miejsce, z jednej aplikacji do drugiej.W tym samym czasie, oczywiście, pomiędzy jednym lub inny serwer działa natychmiastową wymianę informacji.Aby poinformować trochę więcej o tym, jak zbudować przekazywania informacji w Internecie, mamy do napisania tego artykułu.W nim możemy wyjaśnić, co auth key, gdzie jest używany i jaka jest jego rola w codziennej pracy każdego z nas.Kluczem

Auth - to ...

Więc jak można zobaczyć z obniżeniem pełnej formie kadencji jest «autoryzacji kluczem» Zwrot, że angielskie tłumaczone jako "klucz uwierzytelniania."Nazwa ta odzwierciedla w pełni roli tego mechanizmu i jego istoty.Sam klucz jest generowany z 32 losowo kod znaku, który jest używany do uwierzytelnienia użytkownika do usług innych firm.

Wyjaśnij, co auth key można: Usługa cię poznać - to ty, to prosi o kod, przeniesione do innego serwisu.Tak więc, między internetowym wymiany zasób informacji na temat identyfikatora do "rozpoznać" Cię.W tym samym czasie, to nie są potrzebne wymaga ponownego zezwolenia, na przykład przez wprowadzenie nazwy użytkownika i hasła, lub potwierdzenia hasłem.W unikalnego klucza można "nauczyć" Nawet bez twojego udziału w jednej chwili.Wygodnie, zgadzam się.

Gdzie transmisja jest auth key?

Gdy zrozumiał, co auth key, należy wyjaśnić jego zakres.Na przykład, można spojrzeć w tej kategorii coraz wyraźniej, niż tylko czytanie definicji.

numer identyfikacyjny (ID) klucz uwierzytelniania używany jest w najbardziej popularnej postaci w przypadku sieci społecznościowych i aplikacji, które działają na ich platformie.

nie jest tajemnicą, że wszystkie aplikacje i gry dostępne w naszej sieci, "VC" nie została utworzona przez administratorów "VKontakte" i innych deweloperów.Oznacza to, że gra nie jest fizycznie znajduje się na serwerach w sieci społecznej, ale gdzieś osobno.

pójść dalej: Zadaniem aplikacji - do wykonywania poleceń i zadań, które są przed nim stawia ludzi, którzy kliknęli na swojej stronie.Ale jak wdrożyć proces (żądanie użytkownika do serwera "Vkontakte", kierowane przez, na przykład, gra «Wormix»)?Bardzo proste!Sieć społeczna transmituje swój unikalny klucz - auth klucz (WK jako przykład byłby najbardziej dostępne dla każdego z nas) - gra.Z kolei, który porównuje swój klucz z kluczowej osoby, która utworzyła swoje konto, a jeśli ta opcja jest taka sama, to zezwalają.To ciekawe, prawda?

Nie musisz wprowadzić nazwę użytkownika i hasło, ponownie potwierdzając siebie i autoryzacji.Nie, wszystko dzieje się tak, że użytkownik nawet nie zauważy, że odnosi się do zasobów zewnętrznych - aplikację.

Skąd mam wiedzieć, mój klucz uwierzytelniający?

o zrozumiesz, że stanowi klucz uwierzytelniający.Jak go obejrzeć, i czy można to zrobić, bierzemy pod uwagę na tym etapie naszego artykułu.

Tak, ponieważ klucz autoryzacji jest przesyłany między siecią i aplikacji przy użyciu przeglądarki, na pewno można go znaleźć i zobaczyć na własne oczy.Co więcej, ta cecha nie zmienia i jest unikalnym kluczu podczas pracy z sieci społecznych (i nie tylko).

Aby ją zobaczyć, można przejść do strony "VC" i przejść do dowolnej aplikacji.Następnie musimy zastosować się do kodu źródłowego strony znajduje się serwer gry - odbywa się to za pomocą "gorących klawiszy Ctrl + U.» ich naciśnięciu, zobaczysz białą kartkę z dużo liczb i liter.Ten kod strony, jego wyświetlanie znaków.Tutaj musimy szukać opcji «auth_key», więc te słowa, można zacząć jechać w formularzu wyszukiwania na stronie.Zadzwoń do niej, przy okazji, może być kombinacją klawiszy Ctrl + F. Zostanie on pokazany opcję opisaliśmy.

Dlaczego nie publikuje swój klucz uwierzytelniający gdziekolwiek?

klucz autoryzacji - wyjątkową oprawę, w rzeczywistości, pozwala na dostęp do sieci społecznych (i nie tylko).W rzeczywistości jest to odpowiednik danych logowania i hasło w tym samym czasie.Teraz już rozumiem, dlaczego to nie jest zalecane, aby otworzyć z zewnątrz?Jeśli zostawisz kluczyk gdzieś w sieci, możliwe jest, że pracownicy wiedzą, co jest kluczem auth, więcej i wiedzą, jak to zasymulować, będą mogli wykorzystać go do własnych celów.Dlaczego jest to potrzebne?

manipulacji auth key

rzeczywiście manipulować klucz i możesz się zalogować.Przynajmniej tak zrobić graczom kilka popularnych aplikacji "VKontakte".Odbywa się to w następujący sposób: musisz nauczyć się auth_key użytkownik ma więcej osiągnięć niż ty, a następnie udać się do serwera pod jego klucz.Zatem usługa rozpoznają cię jako tego gracza, i rzeczywiście dostać się do swojego konta (w grze).Na przykład, więc oszukują w Wormix i "Slammer" - najbardziej popularne zabawki "Vkontakte".Te same zabiegi są oczywiście możliwe w przypadku innych zastosowań.

Jednak nie zalecamy tego.Jeśli klucz uwierzytelniania otrzymuje z zamiarem oszustwa - jest to nielegalne i niemoralne.W tej samej sprawie, jeśli chodzi o oszustwo gry i inne usługi rozrywkowe - że to wszystko zrobić, naszym zdaniem, nie ma sensu.Istotą gry i cieszyć się proces, a nie oszukiwać.