この記事では、それが何であるか、どのように機能するか、どのようにユーザーデータのセキュリティに影響するかを説明します。
多くの技術的なポイントを省略し、一般ユーザーにとってシンプルで理解しやすい言語で技術の本質を伝えます。
サービスの通常のユーザーは、 重複した電子メールを使用するのが時々 不便であったことを知っており、しばしば別の手紙を送るのを忘れています。 メールへの直接接続を優先して、請求書と商業用の請求書を受け取るためのアルゴリズムのレビューを要求する手紙を受け取りました。
プログラマとセキュリティスペシャリストによる数週間の実り多い作業の後、認証アルゴリズムが導入され 、クライアントをサービスに接続する主な方法になりました。
OAuthとは何ですか?
ドライな技術言語で言えば、これは、あるサービス(この場合はInvola)に別のサービスのユーザーリソースへのアクセス権(メールへのアクセス)を許可する許可プロトコルです。
ユーザーは、自分の個人データへの不正アクセスが不可能であることを確信できるため、アプリケーションを信頼するより多くの理由があります。 ユーザーのユーザー名とパスワードを所有していなければ、 アプリケーションは 、ユーザーが許可したデータを使用してこれらのアクションのみを実行でき、その他は実行できません。
簡単に言えば、これを言うことができます:Involaサービスはメールに接続して、ユーザー名とパスワードを必要とせずに、アクセス権を要求して、請求書と商用オファーを受け取ります。 確認すると、アプリケーションはユーザーによって取り消されるまで、またはアプリケーションが存在してアクティブになるまでアクセスできます。
簡単に説明すると、Involaと組み合わせたOAuth認証の動作原理を下の図に示します。
Involaとメールサーバー間の通信では、アクセストークンが使用され(ステップ4-5)、1時間で自動的に期限切れになり、必要に応じて(ユーザーの介入なしに、Involaソフトウェアによって自動的に)更新されます。
それでは、セキュリティについて、そしてOAuthによる許可がlogin / passwordよりも望ましい理由について話しましょう。
アカウント(mail.ru、gmail.com)にアクセスするためのユーザー名とパスワードをサービスに提供する場合、実際にはアカウント全体のパスワードを提供します(この方法で、ディスク、フォトアルバム、その他の個人データにアクセスできます)。
OAuthを介してアクセスを提供することにより、アクセスするアカウントリソース を自分で制御 できます 。 Involaに接続するときに要求される権限の例を考えてみましょう。
「 メールの表示と管理 」-請求書とKPを自動的に受信するには、「 アドレスを表示 」-メールボックスの電子メールアドレスを受信するには、「 プロファイルを表示 」-ユーザー名を取得します(登録段階で必要)。
残念ながら、 すべてのメールサーバー (企業のサーバーを含む)がOAuth 認証 、特に人気のあるYandex.Mailサービスをサポートしている わけではありません 。 メールがYandexにある場合、現時点ではログインパスワードを使用するだけでサービスに接続できます。
セキュリティについて少し 。
機密データの漏洩や顧客データへの不正アクセス、金融取引、個人的な通信がビジネスにとってどれほど重要であるかをよく理解しています。 データセキュリティは、私たちの仕事の最優先事項の1つです 。
アクセストークンとメールにアクセスするためのパスワードは、動的キーに基づく暗号化スキームを使用して、安全な専用データベースサーバーに保存されます。
その結果、どのような状況でも、従業員がメールサーバーにアクセスしたり、ユーザーのやり取りをしたりすることはできません。
ユーザーとサービス間、およびサービスとメールサーバー間のすべての通信は、 安全なSSLチャネルを介して実行されます。つまり、両方向に送信されるすべてのデータは強力な暗号化アルゴリズムで暗号化されます。
-あなたがビジネスをしているなら、あなたはあなたの顧客にたくさんの請求書と商業的な申し出を送ります、そして、あなたは単に我々のシステムを試す必要があります。 Involaは、請求書に回答がない場合に自動アラートを送信し、請求書に対する顧客の反応(高価な、長い納期など)も監視します。 その結果、 支払い済みの請求書のシェアが増加し、マネージャーの有効性、失敗の頻繁な原因に関する統計を収集する機会も得られます。
今すぐ登録して 、5分でセットアップし、1か月間無料で働きます。