Социальный логин
Что такое Социальный логин?
Социальный логинШаблон аутентификации, при котором пользователь входит на сторонний сайт с помощью существующего аккаунта Google, Apple, Microsoft, Facebook, GitHub и подобных провайдеров.
Социальный логин позволяет relying party делегировать аутентификацию крупному потребительскому identity-провайдеру, как правило через OpenID Connect или OAuth 2.0. Пользователь нажимает «Продолжить с Google» (или Apple, Microsoft, Facebook, GitHub, LinkedIn, Twitter/X), проходит аутентификацию у провайдера, после чего приложение получает ID-токен и доверенные claims профиля. Шаблон ускоряет регистрацию, использует MFA провайдера и снимает с приложения ответственность за хранение паролей. Риски: чрезмерные scope, компрометация IdP, распространяющаяся на все связанные приложения, и «осиротевшие» аккаунты при потере доступа к IdP. Лучшая практика — OpenID Connect с PKCE, минимальные scope и резервный фактор; Sign in with Apple, например, требует поддержки email-релеев.
● Примеры
- 01
Страница регистрации SaaS с кнопками «Continue with Google» и «Continue with GitHub» через OpenID Connect.
- 02
Интернет-магазин, принимающий Apple-релей «hide my email» как основной контакт клиента.
● Частые вопросы
Что такое Социальный логин?
Шаблон аутентификации, при котором пользователь входит на сторонний сайт с помощью существующего аккаунта Google, Apple, Microsoft, Facebook, GitHub и подобных провайдеров. Относится к категории Идентификация и доступ в кибербезопасности.
Что означает Социальный логин?
Шаблон аутентификации, при котором пользователь входит на сторонний сайт с помощью существующего аккаунта Google, Apple, Microsoft, Facebook, GitHub и подобных провайдеров.
Как защититься от Социальный логин?
Защита от Социальный логин обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Социальный логин?
Распространённые альтернативные названия: Федеративный логин, Вход через Google, Войти через Apple.