Apa kunci auth? Di mana ia digunakan dan apa perannya?

Kami menggunakan layanan di Internet, sering tanpa mengetahui bagaimana mereka bekerja dan fungsi. Jangan ragu, karena informasi yang dikirim kepada kami antara satu atau layanan lain, kita hanya membuat transisi dari situs ke situs, dari satu aplikasi ke aplikasi lain. Dalam hal ini, tentu saja, antara server atau sebaliknya melewati pertukaran langsung informasi. Untuk membiarkan Anda tahu lebih banyak tentang bagaimana membangun transmisi informasi di Internet, kami menulis artikel ini. Di dalamnya, kita menjelaskan apa auth kunci, di mana ia digunakan dan apa yang perannya dalam pekerjaan sehari-hari kita masing-masing.

Auth key - itu ...

Jadi, seperti yang Anda kirim dari sangat pengurangan, bentuk penuh istilah adalah frasa "kunci otorisasi", yang diterjemahkan ke bahasa Inggris sebagai "kunci otentikasi." Nama ini sepenuhnya mencerminkan peran mekanisme ini dan esensinya. Kunci itu sendiri dihasilkan dari 32 karakter acak kode yang digunakan untuk otentikasi pengguna pada layanan pihak ketiga.

Jelaskan apa kunci auth, Anda dapat: layanan mengenal Anda - itu adalah Anda, itu meminta kode Anda, ditransfer ke layanan lain. Dengan demikian, antara pertukaran informasi sumber daya online tentang pengenal Anda untuk "mengakui" Anda. Pada saat yang sama, dari Anda tidak akan diminta untuk login kembali, misalnya, dengan memasukkan username dan password, atau mengkonfirmasi dengan password. Pada kunci unik Anda "mengenal" bahkan tanpa partisipasi Anda pada satu titik. Mudah, setuju.

Di mana transmisi adalah kunci auth?

Setelah saya mengerti bahwa kunci auth tersebut, harus menjelaskan ruang lingkup. Pada contoh Anda dapat mengetahui lebih lanjut dalam kategori ini dan lebih jelas daripada hanya membaca definisi.

Nomor identifikasi kunci auth (id) digunakan dalam bentuk yang paling umum dalam kasus jaringan sosial dan aplikasi yang berjalan pada platform mereka.

Bukan rahasia bahwa semua game dan aplikasi yang tersedia untuk kita dalam jaringan "VK" tidak diciptakan oleh administrator "Vkontakte", dan pengembang pihak ketiga. Ini berarti bahwa permainan apapun secara fisik tidak tersedia di server jaringan sosial, tetapi di suatu tempat secara terpisah.

Pergi ke depan: tugas aplikasi - untuk melakukan perintah dan tugas-tugas yang pengguna menempatkan di depannya, yang pergi ke halaman-nya. Tapi bagaimana menerapkan proses ini (permintaan pengguna dengan "Vkontakte" server ditangani, katakanlah, "Wormix" game)? Sangat sederhana! jaringan sosial mentransmisikan kunci unik Anda - auth key (VK sebagai contoh akan menjadi yang paling terjangkau bagi kita masing-masing) - permainan. Pada gilirannya, yang membandingkan kunci Anda dengan orang kunci yang membuat akun Anda dan jika pilihan ini adalah sama, Anda mengotorisasi. Sangat menarik, bukan?

Anda tidak perlu memasukkan username dan password, re-konfirmasi dan otorisasi itu sendiri. Tidak, segala sesuatu terjadi sehingga pengguna bahkan tidak menyadari bahwa mengacu pada sumber daya pihak ketiga - aplikasi.

Bagaimana saya tahu kunci auth saya?

Kira-kira Anda mengerti bahwa itu merupakan kunci auth. Cara melihatnya, dan hal itu dapat dilakukan, kami menganggap pada saat ini artikel kami.

Jadi, karena kunci otorisasi ditransmisikan antara jaringan dan aplikasi menggunakan browser Anda, Anda pasti bisa menemukannya dan melihat sendiri. Terutama karena karakteristik ini tidak berubah dan merupakan kunci unik Anda ketika bekerja dengan jaringan sosial (dan tidak hanya).

, Anda dapat pergi ke "VC" situs untuk melihat dan pergi ke aplikasi apapun. Berikutnya, kita perlu menerapkan ke kode sumber dari halaman yang host permainan - hal ini dilakukan dengan menggunakan "hot tombol» Ctrl + U. Menekan mereka, Anda akan melihat kain putih dengan banyak angka dan huruf. kode situs ini, tampilan karakternya. Di sini kita perlu mencari opsi «auth_key», sehingga kata-kata dapat mulai untuk mendorong pada form di halaman pencarian. Menantang itu, kebetulan, bisa menjadi kombinasi Ctrl + F. Berikutnya akan ditampilkan parameter, yang telah kita dijelaskan.

Mengapa tidak mempublikasikan kunci auth Anda di mana saja?

otorisasi kunci Anda - pengaturan yang unik, pada kenyataannya, memungkinkan Anda untuk mengakses jaringan sosial (dan tidak hanya). Bahkan, ini adalah data setara login dan password pada saat yang sama. Sekarang Anda mengerti mengapa hal ini tidak dianjurkan untuk membuka ke luar? Jika Anda meninggalkan kunci di suatu tempat di jaringan, adalah mungkin bahwa profesional tahu bahwa kunci auth tersebut, lebih dan tahu bagaimana untuk mensimulasikan itu, akan dapat menggunakannya untuk tujuan mereka sendiri. Mengapa Anda membutuhkannya?

Manipulasi kunci auth

Bahkan, memanipulasi dengan kunci otorisasi dapat Anda. Setidaknya itulah yang para pemain lakukan beberapa aplikasi populer "Vkontakte". Hal ini dilakukan sebagai berikut: Anda perlu tahu pengguna auth_key yang memiliki lebih prestasi dari Anda, maka Anda pergi di bawah server kunci nya. Dengan demikian, layanan ini akan mengenali Anda sebagai pemain itu, dan Anda benar-benar masuk ke account-nya (dalam permainan). Misalnya, sehingga menipu di Wormix dan "slam" - mainan paling populer "Vkontakte". Manipulasi yang sama jelas mungkin dengan aplikasi lain.

Namun, kami tidak menyarankan melakukannya. Jika kunci otentikasi diganti dengan tujuan penipuan - itu adalah ilegal dan tidak bermoral. Dalam kasus yang sama, jika kita berbicara tentang generasi game palsu, dan layanan hiburan lainnya - maka melakukannya sama sekali, menurut pendapat kami, tidak ada artinya. Inti dari permainan dan menikmati proses dan tidak menipu.