Mikä on auth avain? Missä sitä käytetään ja mikä on sen rooli?

Käytämme palveluja Internetissä, usein tietämättä edes miten ne toimivat ja toiminta. Älä epäröi, kun tiedot lähetetään meille yhden tai muun palvelun, olemme juuri siirtymisessä sivustosta, mistä sovelluksesta toiseen. Tällöin tietysti välillä palvelimen tai muuten välittää välitöntä tiedonvaihtoa. Kertoa hieman enemmän siitä, miten rakentaa tietojen välittämisestä internetissä, olemme kirjallisesti tämän artikkelin. Siinä kerrotaan, mitä auth avain, missä sitä käytetään ja mikä on sen rooli päivittäisessä työssä jokainen meistä.

Auth avain - se on ...

Joten, kuten voitte kertoa aivan vähentäminen, täynnä muoto termi on lause "lupa avain", joka tarkoittaa Englanti kuin "autentikointi avain." Tämä nimi kuvastaa täysin rooli tämän mekanismin ja sen ydin. Avain itsessään on peräisin 32 satunnaisia merkkejä koodia, jota käytetään käyttäjän todentamiseen on kolmannen osapuolen palveluita.

Selittää, mitä auth avain, voit: palvelua tiedät - se on sinulle, se kysyy koodia, siirretään toiseen yksikköön. Siten välillä verkossa resurssienvälitysjärjestelmät tietoja tunnisteen "tunnistaa" sinut. Samaan aikaan, teiltä ei tarvitse kirjautua uudelleen, esimerkiksi antamalla käyttäjätunnuksen ja salasanan, tai vahvistaa salasanalla. Ainutlaatuiseen avain "Tunnistatko" ilman osallistumisesi jossain vaiheessa. Sopivasti samaa mieltä.

Jos lähetys on auth avain?

Kun olen ymmärtänyt, että tällainen auth avain pitäisi selkeyttää sen soveltamisalaa. Käyttäen esimerkkinä voit selvittää lisää tähän luokkaan ja selkeämpi kuin vain lukemalla määritelmää.

Tunnistenumero (id) auth avainta käytetään yleisin tapauksessa sosiaalisten verkostojen ja sovelluksia, jotka toimivat niiden alustalla.

Ei ole mikään salaisuus, että kaikki pelit ja sovellukset, jotka ovat meidän verkossa "VK" ei synny ylläpitäjät "Vkontakte", ja kolmannen osapuolen kehittäjille. Tämä tarkoittaa sitä, että peli ei ole fyysisesti saatavilla sosiaalinen verkosto palvelimia, mutta jossain erikseen.

Menkää: tehtäväksi sovelluksen - suorittaa komentoja ja tehtäviä, jotka käyttäjä asettaa eteensä, joka meni sivulle. Mutta miten tätä prosessia (käyttäjän pyynnöstä "Vkontakte" palvelimet osoitettu, vaikkapa "Wormix" peli)? Hyvin yksinkertaista! Sosiaalinen verkko lähettää omia yksilöllinen avain - viran avain (VK esimerkkinä on edullisin meille jokaiselle) - peli. Puolestaan että vertaa tärkeitä avaimella luoneen henkilön tilin ja jos tämä vaihtoehto on sama, annat. On mielenkiintoista, eikö olekin?

Sinun ei tarvitse syöttää käyttäjätunnus ja salasana, uudelleen vahvistaa ja luvan itse. Ei, kaikki tapahtuu niin, että käyttäjä ei edes huomaa viittaa kolmannen osapuolen resursseja - sovellus.

Kuinka tiedän auth avain?

Noin ymmärrät, että se edustaa viran näppäintä. Miten nähdä se, ja se voi tehdä, pidämme tässä vaiheessa meidän artikkeli.

Joten, koska valtuutusavainta lähetetään verkon ja sovelluksen selaimen, et todellakaan voi löytää sen ja näe itse. Varsinkin koska tämä ominaisuus ei muuta ja on ainutlaatuinen avain työskenneltäessä sosiaalisia verkostoja (eikä vain).

Voit siirtyä "VC" sivuston nähdä sen ja mennä mihin tahansa sovellukseen. Seuraavaksi meidän täytyy hakea lähdekoodin sivun, joka isännöi peli - tämä tehdään käyttämällä "pikanäppäimet» Ctrl + U. painamalla niitä, näet valkoinen arkki, jossa on paljon numeroita ja kirjaimia. Tämä sivusto koodin, hänen merkin näyttö. Täällä meidän täytyy etsiä kohtaan «auth_key», jotta sanat voi alkaa ajaa muodossa hakusivulla. Haaste se, muuten, voi olla yhdistelmä Ctrl + F. Seuraavaksi esitetään parametrin, joka olemme kuvanneet.

Miksi ei julkaista viran avain missään?

Lupaasi avain - ainutlaatuisessa ympäristössä, itse asiassa, voit käyttää sosiaalisen verkoston (eikä vain). Itse asiassa tämä on data vastaava tunnus ja salasana samalla. Nyt ymmärrät, miksi se ei ole suositeltavaa avata ulkopuolisille? Jos jätät avain jossain verkossa, on mahdollista, että ammattilaiset tietävät, että tällainen auth avain, enemmän ja osaa jäljitellä sitä, voi käyttää sitä omiin tarkoituksiinsa. Miksi sitä tarvitaan?

Manipulointi auth avaimen

Itse asiassa, manipuloida valtuutusavaimesta voit. Ainakin se, mitä pelaajat tekevät joitakin suosittuja sovelluksia "Vkontakte". Tämä tehdään seuraavasti: sinun täytyy tietää auth_key käyttäjä, jolla on enemmän saavutuksia kuin sinä, niin menet hänen avainpalvelimelle. Tällöin palvelu tunnistaa sinut, että pelaaja, ja voit itse saada hänen tililleen (pelissä). Esimerkiksi niin pettää vuonna Wormix ja "slam" - suosituin lelujen "Vkontakte". Sama muokkaukset ovat tietysti mahdollisia muiden sovellusten kanssa.

Emme kuitenkaan ole suositeltavaa tehdä niin. Jos autentikointi avain korvataan tavoitteena petos - on laitonta ja moraalitonta. Samassa tapauksessa, jos me puhumme sukupolven fake pelejä, ja muita viihdepalveluita - tee sitä ollenkaan, meidän mielestämme se on merkityksetön. Ydin peli ja on nauttia prosessista eikä huijata.