Ответы@Mail.Ru: Безопасна ли авторизация через соц сети на сторонних сайтах?
Опубликовано: 21.10.2017
Petr Sidorov Ученик (68), на голосованииГолосование за лучший ответ
Дельфийский Оракул (94860)Достаточно безопасна. Аутентификация происходит на стороне соцсети, а сайт лишь получает необходимые данные об успешности аутентификации. Хотя выманить пароль все же можно, но это уже ближе к социнженерии, а не программному взлому.
Комментарий удален Лайт Ягами Искусственный Интеллект (136187)Если там схема типа OAuth - то пароль вытянуть не сможет. Сайт попросит у соцсети токен, а на странице соцсети ты сам сможешь согласиться, предоставлять ли или нет. И обычно там же соцсеть и напишет, какой именно доступ потребует сайт. По токену через API он сможет получить о тебе только ту инфу, на которую ты согласился.
Комментарий удален
s Знаток (259)раз уж речь зашла об oauth, подскажите, токены всегда устаревают или зависит от соцсети? и какие параметры передаются для получения рефреш-токена? читал документацию в твиттере и недопонял изложенное
Похожие вопросы
Также спрашивают