SEOMaster
OAuth / SSO (OAuth)
Logowanie kontem innej usługi.
Co to jest OAuth / SSO?
OAuth to standard, dzięki któremu logujesz się „przez Google/Facebook” bez podawania aplikacji swojego hasła. Zamiast hasła aplikacja dostaje ograniczony token dostępu, wystawiony przez zaufanego dostawcę tożsamości.
SSO (Single Sign-On) to powiązana idea: jedno logowanie daje dostęp do wielu połączonych usług. Razem upraszczają logowanie i zmniejszają liczbę haseł do wykradzenia.
Dlaczego to ważne dla SEO
OAuth ogranicza liczbę miejsc, którym powierzasz hasło, i pozwala precyzyjnie nadawać uprawnienia. Dla użytkownika to wygoda, dla bezpieczeństwa — mniejsza powierzchnia ataku.
Jak to sprawdzić
To mechanizm logowania w aplikacji; rozpoznasz go po przyciskach „Zaloguj przez…”. Ważne, by zakres uprawnień (scope) był jak najmniejszy.
Częste błędy
- Żądanie zbyt szerokich uprawnień (scope)
- Niebezpieczne przechowywanie tokenów
- Brak weryfikacji adresu przekierowania (redirect_uri)
Przykład
Klik „Zaloguj przez Google” → token dostępu zamiast hasła