Wat is 'n auth sleutel? Waar dit gebruik word en wat is die rol?

Ons gebruik die dienste op die Internet, dikwels sonder om eers te weet hoe dit werk en funksie. Moet asseblief nie huiwer, as die inligting tussen die een of ander diens aan ons oorgedra word, is ons net die maak van die oorgang van werf na werf, uit een aansoek na 'n ander. In hierdie geval is, natuurlik, tussen die bediener of anders gaan onmiddellike uitruil van inligting. Om jou te laat weet 'n bietjie meer oor hoe om die bou oordrag van inligting op die internet, is ons hierdie artikel te skryf. In dit, verduidelik ons wat auth sleutel, waar dit gebruik word en wat is die rol in die daaglikse werk van elkeen van ons.

Auth sleutel - dis ...

So, as jy kan vertel van die baie vermindering, vol vorm van die term is die frase "magtiging sleutel", wat vertaal na Engels as "verifikasie sleutel." Hierdie naam weerspieël ten volle die rol van hierdie meganisme en sy wese. Die sleutel self gegenereer word uit 32 ewekansige karakters kode wat gebruik word om die gebruiker op die dienste van derde partye te kontroleer.

Verduidelik wat auth sleutel, kan jy: diens om jou te leer ken - dit is jy, dit vra vir jou kode, na 'n ander diens. So, tussen 'n aanlyn hulpbron ruil inligting oor jou identifiseerder te "erken" jy. Terselfdertyd, uit jou sal verwag word om weer aanteken, byvoorbeeld deur 'n gebruikersnaam en wagwoord, of bevestig met 'n wagwoord. Op 'n unieke sleutel jy "herken", selfs sonder jou deelname op 'n punt. Gerieflik, stem saam.

Waar die oordrag is auth sleutel?

Sodra ek dit so auth sleutel verstaan, moet die omvang daarvan te verduidelik. Op die voorbeeld wat jy kan meer in hierdie kategorie en duideliker as net die lees van die definisie uit te vind.

Die identiteitsnommer (ID) auth sleutel word gebruik in die mees algemene vorm in die geval van sosiale netwerke en die programme wat uitgevoer word op hul platform.

Dit is geen geheim dat al die speletjies en programme wat in die netwerk "VK" beskikbaar is vir ons nie geskep deur administrateurs "Vkontakte", en ontwikkelaars derde party. Dit beteken dat enige spel is nie fisies beskikbaar op die sosiale netwerk bedieners, maar iewers afsonderlik.

Gaan voort: die taak van die aansoek - tot die bevele en opdragte wat die gebruiker sit in die voorkant van hom, wat sy bladsy het uit te voer. Maar hoe om hierdie proses (versoek gebruiker se met "Vkontakte" bedieners aangespreek, sê, "Wormix" spel) te implementeer? Baie eenvoudig! Sosiale netwerk stuur jou unieke sleutel - die spel - auth sleutel (VK as 'n voorbeeld sal die mees bekostigbaar vir elkeen van ons wees). Op sy beurt het dit vergelyk jou sleutel met 'n sleutel persoon wat jou rekening geskep het en as hierdie opsie is dieselfde, jy magtig. Dit is interessant, is dit nie?

Jy hoef nie na 'n gebruikersnaam en wagwoord benodig, weer bevestig en magtig self. Nee, alles gebeur, sodat die gebruiker nie eens agterkom dat verwys na hulpbronne derde party - aansoek.

Hoe weet ek my auth sleutel?

Ongeveer jy verstaan wat dit verteenwoordig auth sleutel. Hoe om dit te sien, en kan dit gedoen word, oorweeg ons op hierdie punt van ons artikel.

So, aangesien die sleutel magtiging tussen die netwerk en die aansoek word oorgedra met behulp van die leser, jy seker kan dit vind en sien vir jouself. Veral omdat hierdie kenmerk nie verander nie en is jou unieke sleutel by die werk met sosiale netwerke (en nie net).

Jy kan gaan na die "VC" site om dit te sien en gaan na 'n aansoek. Volgende, moet ons om aansoek te doen om die bronkode van die bladsy wat die spel huisves - dit word gedoen deur gebruik te maak van "warm sleutels» Ctrl + U. hulle druk, sal jy 'n wit laken met baie getalle en letters te sien. Hierdie webwerf kode, sy karakter vertoon. Hier moet ons kyk vir opsie «auth_key», so die woorde kan begin om te ry in die vorm op die search bladsy. Uit te daag dit, terloops, kan 'n kombinasie van Ctrl + F. Volgende sal vertoon parameter, wat ons beskryf word.

Hoekom nie jou auth sleutel oral publiseer?

Jou magtiging sleutel - 'n unieke omgewing, in werklikheid, kan jy toegang tot die sosiale netwerk (en nie net). Trouens, dit is die data ekwivalent login en wagwoord op dieselfde tyd. Nou verstaan jy waarom dit nie aanbeveel om oop te maak vir buitestanders? As jy die sleutel iewers laat in die netwerk, is dit moontlik dat professionele mense weet dat so 'n magtiging sleutel, meer en weet hoe om dit na te boots, sal in staat wees om dit te gebruik vir hul eie doeleindes. Hoekom doen jy dit nodig het?

Manipulasie van die auth sleutel

Trouens, te manipuleer met die sleutel magtiging kan jy. Ten minste dit is wat die spelers doen 'n paar gewilde programme "Vkontakte". Dit word soos volg gedoen: jy nodig het om auth_key gebruiker wat meer prestasies weet as jy, dan moet jy gaan onder sy sleutel bediener. Dus, sal die diens wat jy herken as die speler, en jy eintlik kry in sy rekening (in die spel). Byvoorbeeld, so mislei in Wormix en "slam" - die gewildste speelgoed "Vkontakte". Dieselfde manipulasies is natuurlik moontlik met ander programme.

Maar ons het nie beveel om dit te doen. As die verifikasie sleutel vervang met die doel om bedrog - dit is onwettig en immoreel. In dieselfde geval, as ons praat oor die geslag van vervalste speletjies, en ander vermaak dienste - dan doen dit glad nie, in ons mening, is dit betekenisloos. Die essensie van die spel en is aan die proses geniet en nie om te kul.