ANMEDIO
В этом разделе материалы размещаются пользователями сайта и публикуются после одобрения модератором. Редакция не несет ответственности за орфографические и другие ошибки, хотя и старается исправлять их по мере возможности.
Добавить свою заметку вы можете на этой странице.
11 ноября 2015, 16:14

Как мы подключили авторизацию по OAuth 2.0, что это такое и как работает

​Заботясь о своих клиентах, команда сервиса Invola реализовала прямое подключение к почте по технологии OAuth.
В этой статье мы расскажем что это такое, как это работает и как влияет на безопасноcть

Мы опустим ряд технических моментов, донося суть технологии простым и понятным для рядовых пользователей языком.

Постоянные пользователи сервиса знают, как порой былонеудобно использовать дублирующий email, часто забывая отправлять на него очередное письмо. Мы получали письма с просьбой пересмотреть алгоритм получения счетов и коммерческих в пользу прямого подключения к почте.

По прошествии пары недель плодотворной работы программиста и специалиста по безопасности алгоритм авторизации внедрен и теперь является основным способом подключения клиентов к сервису.

Что такое OAuth?

Если говорить сухим техническим языком, то это протокол авторизации, позволяющий выдать одному сервису (в данном случае Invola) права на доступ к ресурсам пользователя на другом сервисе (доступ к почте).

У пользователя больше оснований доверять приложению, поскольку пользователь может быть уверен, что несанкционированный доступ к его личным данным невозможен. Не владея логином и паролем пользователя, приложение сможет выполнять только те действия с данными, которые разрешил пользователь, и никакие другие.

17 курсов по интернет-маркетингу со скидкой до 50%!

Учебный центр Skillbox проводит новогоднюю распродажу: 17 отличных курсов по интернет-маркетингу и менеджменту со скидкой до 50%! В наборе:

  • Интернет-маркетолог от А до Я
  • Управление репутацией бренда
  • Сквозная аналитика
  • Управление digital-проектами
    и многое другое
Большие скидки, возможность рассрочки платежа. Предложение действует только до конца декабря.

Узнать больше >>>

Реклама

Говоря проще, можно сказать так: сервис Invola подключается к вашей почте для получения счетов и коммерческих предложений, при этом не требуя логин и пароль, а запрашивая право на доступ. Если вы подтверждаете – приложение получает доступ до тех пор, пока он не будет отозван самим пользователем, либо пока приложение вообще существует и активно.

Кратко принцип работы OAuth авторизации в связке с Invola показан на картинке ниже.

В коммуникации между Invola и почтовым сервером используется токен доступа access token (шаг 4-5), который автоматически устаревает через час и обновляется по необходимости (автоматически, без участия пользователя, программным обеспечением Invola).

Теперь поговорим о безопасности, и почему авторизация по OAuth предпочтительнее, чем по логину-паролю.

Когда вы предоставляете любому сервису логин и пароль для доступа к аккаунту (mail.ru, gmail.com), вы фактически предоставляете пароль от всей учетной записи (таким образом можно получить доступ, например, к диску, фотоальбомам и другим личным данным).

Предоставляя доступ через OAuth вы сами выбираете, к каким ресурсам аккаунта 
вы даете доступ. То есть, пользователь сам контролирует к каким ресурсам он готов дать доступ. Рассмотрим пример запрашиваемых прав при подключении к Invola:


"Просмотр и управление почтой" — для автоматического получения счетов и КП, "просмотр адреса" – для получения e-mail ящика, "просмотр профиля" – для получения имени пользователя (требуется на этапе регистрации).

К сожалению, не все почтовые сервера (включая корпоративные) поддерживают авторизацию по технологии OAuth, в частности популярный сервис Яндекс.Почта. Если у вас почта находится на яндексе, подключиться к нашему сервису в данный момент можно только используя логин-пароль.

Немного о безопасности.

Мы очень хорошо понимаем, насколько критичным для бизнеса является утечка конфиденциальных данных или несанкционированный доступ к данным о клиентах, финансовых операциях, личной переписке.

Безопасность данных – один из главных приоритетов нашей работы.

Токены доступа, равно как и пароли для доступа к почте, хранятся на защищенном выделенном сервере баз данных с использованием криптографической схемы на основе динамических ключей.

В итоге стоить отметить, что наши сотрудники не имеют доступ к почтовым серверам и переписке наших пользователей ни при каких условиях.

Все коммуникации между пользователем и сервисом, а также между сервисом и почтовым сервером осуществляются по защищенному каналу SSL, иными словами все передаваемые данные в обе стороны шифруются стойким криптографическим алгоритмом.

Если у вас есть бизнес, вы отправляете много счетов и коммерческих предложений своим клиентам, то вы просто обязаны попробовать нашу систему. Invola отправляет автоматические оповещения, если по счету небыло ответа, а также отслеживает реакцию ваших покупателей на счета (дорого, долгий срок поставки и др.). В результате вы получаете прирост к доле оплаченных счетов, а также имеете возможность собирать статистику эффективности работы ваших менеджеров, частым причинам отказов.

Зарегистрируйтесь сейчас, настройте за 5 минут и работайте бесплатно в течение месяца.

Не пропустите!

10 непростительных ошибок в контекстной рекламе: чеклист для новичков
Редизайн сайта OLYMPIA. Инструкция по применению без побочных эффектов.
«Азбука вкуса» и бесплатные пакеты: разбор репутационного кейса
Гид по b2b-рекламе: проблемы, решения, примеры использования
Главные проблемы удалённых сотрудников: о прокрастинации, социализации и саморазвитии
«Доброе время суток, Карл!» — Почему нас вдруг стали бесить новомодные словечки и крылатые выражения
6 ошибок в работе со сквозной аналитикой
Кровь, менструация и Каннские львы. Кейс на сложную тему из Украины
Все знают, но никто не делает: 5 правил, которые ускорили работу команды на 13%
Клиентские манипуляции и как их нейтрализовать
«О настоящем и будущем киберспорта»: интервью с Романом Дворянкиным, генеральным менеджером Virtus.p...
5 классических факапов с репутацией

Комментарии:

Реклама


🤔 Чем живёт digital?
Главное — в рассылке:




Вход на cossa.ru

Уже есть аккаунт?
Выбирай любой вариант входа:
Facebook Vkontakte

Используйте свой аккаунт в социальной сети Facebook или Вконтакте, чтобы пользоваться сайтом

Не забудьте написать email на странице своего профиля для управления рассылкой