[OT] gmail prihlasovani

[Josef Dvoracek]

 > Co presne znamena ta OAuth autentizace ? Jak to probiha ?

1) navštívíte web/aplikaci kam se chcete přihlásit, ta vás přesměruje k 
poskytovateli identity, třeba někomu z [1]
2) u poskytovatele se přihlásíte (třeba i s druhým faktorem), redirectne 
vás zpět pomocí http redirect s jednorázovým tokenem v URL
3) web/aplikace tím získá token, sama zeptá se poskytovatele identity, 
jestli ten token je platný
4) poskytovatel potvrdí/vyvrátí validitu  -> aplikace má zaručeno, že 
váš poskytovatel identitity vás (ne)ověřil a současně nemusela ukládat 
Vaše heslo a řešit druhé atp. faktory.

Aby to celé fungovalo, tak tam musí ještě být nějaký zdroj důvěry, tedy 
CA která podepisuje https certifikáty, a všichni účastníci jí věří.

No a ve thunderbirdu to vypadá tak, že vám tam vyskočí okno s 
přihlášením k google účtu a výše popsané se děje "samo".

 > Gmail umoznuje udelat takovou vyjimku ? Podle IP adresy klienta nebo 
jmena uctu ?

google tomu říká "Méně zabezpečené aplikace" - a dá se to globálně 
povolit pro účet. Mám na to extra google účet, u kterého by mi 
kompromitace nebylo tolik líto.

JD.

[1] https://en.wikipedia.org/wiki/List_of_OAuth_providers

PS: pokud vás téma doopravdy zajímá, neberte mě výše moc vážně, a 
koukněte se třeba na dokumentaci dexu, https://github.com/dexidp/dex .



On 10. 11. 21 20:30, Petr Simek wrote:
...