Социальный логин
Что такое Социальный логин?
Социальный логинШаблон аутентификации, при котором пользователь входит на сторонний сайт с помощью существующего аккаунта Google, Apple, Microsoft, Facebook, GitHub и подобных провайдеров.
Социальный логин позволяет relying party делегировать аутентификацию крупному потребительскому identity-провайдеру, как правило через OpenID Connect или OAuth 2.0. Пользователь нажимает «Продолжить с Google» (или Apple, Microsoft, Facebook, GitHub, LinkedIn, Twitter/X), проходит аутентификацию у провайдера, после чего приложение получает ID-токен и доверенные claims профиля. Шаблон ускоряет регистрацию, использует MFA провайдера и снимает с приложения ответственность за хранение паролей. Риски: чрезмерные scope, компрометация IdP, распространяющаяся на все связанные приложения, и «осиротевшие» аккаунты при потере доступа к IdP. Лучшая практика — OpenID Connect с PKCE, минимальные scope и резервный фактор; Sign in with Apple, например, требует поддержки email-релеев.
● Примеры
- 01
Страница регистрации SaaS с кнопками «Continue with Google» и «Continue with GitHub» через OpenID Connect.
- 02
Интернет-магазин, принимающий Apple-релей «hide my email» как основной контакт клиента.
● Частые вопросы
Что такое Социальный логин?
Шаблон аутентификации, при котором пользователь входит на сторонний сайт с помощью существующего аккаунта Google, Apple, Microsoft, Facebook, GitHub и подобных провайдеров. Относится к категории Идентификация и доступ в кибербезопасности.
Что означает Социальный логин?
Шаблон аутентификации, при котором пользователь входит на сторонний сайт с помощью существующего аккаунта Google, Apple, Microsoft, Facebook, GitHub и подобных провайдеров.
Как работает Социальный логин?
Социальный логин позволяет relying party делегировать аутентификацию крупному потребительскому identity-провайдеру, как правило через OpenID Connect или OAuth 2.0. Пользователь нажимает «Продолжить с Google» (или Apple, Microsoft, Facebook, GitHub, LinkedIn, Twitter/X), проходит аутентификацию у провайдера, после чего приложение получает ID-токен и доверенные claims профиля. Шаблон ускоряет регистрацию, использует MFA провайдера и снимает с приложения ответственность за хранение паролей. Риски: чрезмерные scope, компрометация IdP, распространяющаяся на все связанные приложения, и «осиротевшие» аккаунты при потере доступа к IdP. Лучшая практика — OpenID Connect с PKCE, минимальные scope и резервный фактор; Sign in with Apple, например, требует поддержки email-релеев.
Как защититься от Социальный логин?
Защита от Социальный логин обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Социальный логин?
Распространённые альтернативные названия: Федеративный логин, Вход через Google, Войти через Apple.
● Связанные термины
- identity-access№ 760
OpenID Connect (OIDC)
Слой идентификации поверх OAuth 2.0, позволяющий клиентам проверять подлинность пользователя и получать базовые сведения о профиле через подписанные ID-токены.
- identity-access№ 749
OAuth 2.0
Открытый фреймворк авторизации, позволяющий владельцу ресурса предоставлять стороннему приложению ограниченный и регулируемый доступ к API без передачи учётных данных.
- identity-access№ 962
SAML
Открытый стандарт на основе XML для обмена утверждениями об аутентификации и авторизации между поставщиком идентификации и поставщиком услуг.
- identity-access№ 643
Аутентификация по magic link
Беспарольный сценарий входа, при котором пользователь получает одноразовый URL по почте или SMS, и переход по нему аутентифицирует сессию.
- identity-access№ 708
Многофакторная аутентификация (MFA)
Метод аутентификации, при котором перед предоставлением доступа требуется два и более независимых фактора, обычно из разных категорий.
- identity-access№ 076
Аутентификация
Процесс проверки того, что субъект — пользователь, устройство или сервис — действительно является тем, за кого себя выдаёт, перед предоставлением доступа.