OAuth 2.0 для Google - это стандартный, безопасный способ, которым один сайт (в нашем случае TeraBox) просит у Google:
"Пусти этого человека в его аккаунт у нас, не спрашивая у него логин и пароль - я сам спрошу у Google, кто он".
Точно также как на мобилке нажимаешь и ничего не вводя входишь на свой GMAIL. На любой сервис, который к нему привязан.
Один и тот же механизм OAuth, просто в разных местах:
Когда ты в телефоне открываешь приложение Gmail → ты уже залогинен и ничего не вводишь → это Google использует тот же самый refresh-токен, который он когда-то выдал твоему телефону.
Когда ты нажимаешь Sign in with Google на любом сайте (TeraBox, YouTube, Discord и т.д.) → происходит ровно то же самое: сайт получает от Google такой же refresh-токен и потом может пускать тебя без пароля.
__________________
О нас думают плохо лишь те, кто хуже нас. А те, кто лучше нас, им просто не до нас.
--Омар Хайям
Обновления по запросу — на Я.Ди. «Мэйл-облако» для тех, кто помогает нашему интернет-проекту, и для тех, кто хотел бы это делать, но пока не знает, как.
Помогая форуму ВТО, вы прежде всего помогаете себе! А не делаете что-то абстрактное для «других», совершенно незнакомых и безразличных вам людей.
|