<
  • Главная<
Не найдено

Ответы@Mail.Ru: Безопасна ли авторизация через соц сети на сторонних сайтах?

Опубликовано: 21.10.2017

Petr Sidorov Ученик (68), на голосовании

Голосование за лучший ответ

Дельфийский Оракул (94860)

Достаточно безопасна. Аутентификация происходит на стороне соцсети, а сайт лишь получает необходимые данные об успешности аутентификации. Хотя выманить пароль все же можно, но это уже ближе к социнженерии, а не программному взлому.

Комментарий удален Лайт Ягами Искусственный Интеллект (136187)

Если там схема типа OAuth - то пароль вытянуть не сможет. Сайт попросит у соцсети токен, а на странице соцсети ты сам сможешь согласиться, предоставлять ли или нет. И обычно там же соцсеть и напишет, какой именно доступ потребует сайт. По токену через API он сможет получить о тебе только ту инфу, на которую ты согласился.

Комментарий удален

s Знаток (259)

раз уж речь зашла об oauth, подскажите, токены всегда устаревают или зависит от соцсети? и какие параметры передаются для получения рефреш-токена? читал документацию в твиттере и недопонял изложенное

Похожие вопросы

Также спрашивают



rss