Co to jest OAuth?

OAuth to standard cyfrowy, który pozwala na wymianę informacji pomiędzy usługami bez ujawniania hasła użytkownika. Jest on powszechnie stosowany przez twórców stron WWW oraz aplikacji. OAuth jest często wykorzystywany do konsolidacji danych uwierzytelniających użytkownika i usprawnienia procesu logowania. Dzięki temu uzyskując oni dostęp do usługi online, nie muszą ponownie wprowadzać informacji, które posiadają już na wielu innych kontach internetowych. OAuth, skrót od “Open Authorization”, czyli otwartej autoryzacji.

Jak działa OAuth?

Chcesz udostępnić Facebookowi jedno ze swoich zdjęć z Pinteresta. Wydawać by się mogło, że Facebook poprosi o hasło do Pinteresta, aby móc pobrać zamieszczone tam zdjęcia. Prawda? To jednak jest niebezpieczne. Im częściej ujawniasz swoje hasła, tym większe prawdopodobieństwo, że zostaną one przechwycone. I tu właśnie z pomocą przychodzi OAuth. Pozwala zewnętrznym usługom wymieniać informacje o użytkowniku bez konieczności podawania hasła. Dzięki temu logując się OAuth używa systemu tokenów. Token dostępu daje jednemu serwisowi lub zewnętrznej aplikacji tymczasowy dostęp do ograniczonej ilości danych osobowych użytkownika w innym systemie.

Zatem w analogii między Pinterestem a Facebookiem ten drugi poprosiłby Cię o zgodę na dostęp do Twojego Pinteresta. Użytkownik zatwierdza prośbę. Facebook otrzymałby wtedy token dostępu do tego pojedynczego zdjęcia na koncie na Pintereście. Pinterest zweryfikowałby token i przyznałby Facebookowi dostęp, aby ten mógł pobrać zdjęcie. W żadnym momencie Facebook nie otrzymuje danych logowania do Twojego konta na Pintereście. Tylko Ty możesz przyznawać tokeny dostępu. Niektóre tokeny są przyznawane do jednorazowego użytku, a inne do wielokrotnego aż do dezaktywacji.

Podejmij słuszną decyzję

Załóż konto i przetestuj nasz system CRM za darmo!

Podaj adres e-mail

Wyrażam zgodę na otrzymywanie od ASARI sp. z o.o. z siedzibą w Warszawie, ul. Chałubińskiego 8, 00-613 Warszawa, informacji o usługach i produktach oferowanych przez nas i przez naszych partnerów za pośrednictwem :
adresu e-mail
Administratorem danych osobowych jest ASARI Sp. z o.o.

Administratorem danych osobowych jest ASARI Sp. z o.o. z siedzibą w: ul. Chałubińskiego 8, 00-613 Warszawa („Administrator”, „ASARI”), z którym kontaktować się można poprzez adres e-mail: rodo@asari.pl.
Dane osobowe przetwarzane są w celu:
- zawarcia i wykonania umowy o świadczenie usług ASARI Business Software, na podstawie art. 6 ust 1 lit. b RODO,
- prowadzenia rachunkowości Administratora, na podstawie obowiązku prawnego spoczywającego na Administratorze, wynikającego z powszechnie obowiązujących przepisów prawa, w szczególności z ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa, ustawy z dnia 29 września 1994 r. o rachunkowości i ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług (art. 6 ust 1 lit. c RODO),
- prowadzenia analiz statystycznych i jakościowych dla poprawy jakości świadczonych usług, na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust 1 lit. f RODO),
- marketingu bezpośredniego produktów i usług własnych, na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust 1 lit. f RODO),
- marketingu produktów i usług podmiotów trzecich, na podstawie zgody Klienta (art. 6 ust 1 lit. a RODO),
- dla celów dowodowych, na podstawie prawnie uzasadnionego interesu Administratora jakim jest dochodzenie lub obrona przed roszczeniami (art. 6 ust 1 lit. f RODO),
Podanie danych jest wymogiem niezbędnym dla realizacji umowy. Odmowa podania danych będzie uniemożliwiała świadczenie usług na rzecz Klienta.
Dane osobowe w celu świadczenia usług będą przetwarzane przez okres świadczenia usługi przez ASARI, a następnie do momentu przedawnienia roszczeń wynikających z umowy o świadczenie usług lub do momentu wygaśnięcia obowiązku przechowywania danych wynikającego z przepisów prawa, w szczególności dotyczących obowiązku przechowywania dokumentów księgowych i podatkowych. Dane osobowe w celu marketingu własnego ASARI będą przetwarzane do czasu złożenia skutecznego sprzeciwu. Dane osobowe w celu marketingu podmiotów trzecich będą przetwarzane do czasu wycofania zgody.
Odbiorcą danych osobowych mogą być:
- personel i podwykonawcy Administratora odpowiedzialni za obsługę Klienta,
- podmioty świadczące usługi na rzecz Administratora (tj. usługi IT i wsparcia technicznego, telekomunikacyjne, pocztowe, archiwizacji i niszczenia danych, księgowe, płatności elektronicznych, doradcze, consultingowe, prawne, windykacyjne, doradcze, marketingowe, analityczne, a także portale ogłoszeń) w celu i w zakresie koniecznym do prawidłowego umowy
- inni Administratorzy, w zakresie koniecznym w do realizacji celów przetwarzania w przypadku istnienia podstawy prawnej do udostępnienia danych.
Dane osobowe Klienta nie będą przetwarzane w sposób zautomatyzowany, w tym poprzez profilowanie.
Klientowi przysługuje prawo do:
- żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania,
- przenoszenia danych (w zakresie w jakim dane Klienta są przetwarzane w sposób zautomatyzowany i przetwarzanie to odbywa się na podstawie zawartej z Administratorem umowy o świadczenie usług),
- wniesienia sprzeciwu wobec przetwarzania w zakresie, w jakim przetwarzanie następuje na podstawie prawnie uzasadnionego interesu Administratora,
- cofnięcia zgody na przetwarzanie danych w zakresie jakim podstawą przetwarzania jest zgoda. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
- wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. do Urzędu Ochrony Danych Osobowych.