Што такое auth key? Дзе ён ужываецца і якая яго роля?

Мы выкарыстоўваем сэрвісы ў інтэрнэце, часцей за ўсё нават не ведаючы, якім чынам яны ўладкованыя і функцыянуюць. Не задумваючыся, як перадаецца інфармацыя пра нас паміж тым ці іншым сэрвісам, мы проста робім пераходы з сайта на сайт, з аднаго прыкладанні ў іншае. Пры гэтым, вядома ж, між тым ці іншым серверам праходзіць маментальны абмен інфармацыяй. Каб даць вам ведаць крыху больш аб тым, як уладкованая перадача інфармацыі ў інтэрнэце, мы пішам гэты артыкул. У ёй мы раскажам, што такое auth key, дзе гэта ўжываецца і якая яго роля ў паўсядзённай працы кожнага з нас.

Auth key - гэта ...

Такім чынам, як можна зразумець з самага скарачэння, поўнай формай гэтага тэрміна з'яўляецца словазлучэнне «authorization key», што з ангельскага перакладаецца як «ключ аўтарызацыі». Такую назву ў поўнай меры адлюстроўвае ролю гэтага механізму і яго сутнасць. Ключ сам па сабе з'яўляецца генераваць з 32 выпадковых сімвалаў кодам, які выкарыстоўваецца для аўтарызацыі карыстальніка на іншых сэрвісах.

Растлумачыць, што такое auth key, можна так: каб сэрвіс ведаў, што вы - гэта вы, ён запытвае ваш код, перададзены іншым сэрвісам. Такім чынам, паміж сабой інтэрнэт-рэсурсы абменьваюцца інфармацыяй аб вашым ідэнтыфікатары, які дазваляе «пазнаваць» вас. Пры гэтым, ад вас не трэба будуць патрабаваць паўторнай аўтарызацыі, напрыклад, шляхам ўводу лагіна і пароля, ці пацверджання з дапамогай пароля. Па ўнікальным ключу вас "пазнаюць" нават без вашага ўдзелу ў адзін момант. Зручна, пагадзіцеся.

Дзе ўжываецца перадача auth key?

Пасля таго як разабраліся, што такое auth key, варта ўдакладніць сферу яго прымянення. На прыкладзе вы зможаце разабрацца ў гэтай катэгорыі падрабязней і ясней, чым проста прачытаўшы вызначэнне.

Ідэнтыфікацыйны нумар (id) auth key ўжываецца ў найбольш распаўсюджанай выглядзе ў выпадку працы сацыяльных сетак і прыкладанняў, якія працуюць на іх платформе.

Не сакрэт, што ўсе гульні і праграмы, даступныя нам у сетцы «ВК» створаны не адміністратарамі «Вконтакте», а іншымі распрацоўнікамі. Гэта значыць, што якая-небудзь гульня размешчана фізічна не на серверах сацыяльнай сеткі, а дзе-небудзь асобна.

Ідзем далей: задача прыкладання - выконваць тыя каманды і задачы, якія перад ім ставіць карыстальнік, які перайшоў на яго старонку. Але як ажыццявіць гэты працэс (запыт карыстальніка з сервераў «Вконтакте», адрасаваны, скажам, гульні «Wormix»)? Вельмі проста! Сацыяльная сетка перадае ваш унікальны ключ - auth key (VK у якасці прыкладу будзе найбольш даступным кожнаму з нас) - гульні. У сваю чаргу, тая звярае ваш ключ з ключом чалавека, які стварыў ваш рахунак і, калі гэты параметр супадае, вас аўтарызуюцца. Цікава, праўда?

Вам не трэба ўводзіць пароль і лагін, паўторна пацвярджаючы сябе і аўтарызуючыся. Не, усё адбываецца так, што карыстальнік нават не заўважае, што звяртаецца да іншаму рэсурсу - з дадаткам.

Як даведацца мой auth key?

Прыкладна вы разабраліся ў тым, што з сябе ўяўляе auth key. Як паглядзець яго, і ці можна гэта зрабіць, разгледзім у гэтым пункце нашага артыкула.

Такім чынам, паколькі аўтарызацыйныя ключ перадаецца паміж сеткай і дадаткам пры дапамозе вашага браўзэра, вы, вядома ж, можаце яго знайсці і ўбачыць на ўласныя вочы. Тым больш, што гэтая характарыстыка не змяняецца і з'яўляецца вашым унікальным ключом пры працы з сацыяльнымі сеткамі (і не толькі).

Каб убачыць яе, можаце зайсці на сайт "ВК" і перайсці ў якое-небудзь прыкладанне. Далей нам трэба звярнуцца да зыходнага коду старонкі, на якой размешчана гульня - гэта робіцца з дапамогай «гарачых клавіш» Ctrl + U. Націснуўшы іх, вы ўбачыце белы ліст з вялікай колькасцю лічбаў і літар. Гэта код сайта, яго знакавае адлюстраванне. Тут нам трэба шукаць параметр «auth_key», таму гэтыя словы можна пачаць забіваць у форме пошуку па старонцы. Выклікаць яе, дарэчы, можна спалучэннем Ctrl + F. Далей будзе паказаны параметр, які мы апісвалі.

Чаму не варта публікаваць свой auth key абы-дзе?

Ваш ключ аўтарызацыі - гэта ўнікальны параметр, па сутнасці, які дазваляе атрымліваць доступ да сацыяльнай сеткі (і не толькі). Фактычна, гэта дадзеныя, раўназначныя лагіне і паролю адначасова. Цяпер вы разумееце, чаму яго не рэкамендуецца адкрываць староннім? Калі пакінеце гэты ключ дзе-небудзь у сеткі, цалкам магчыма, што спецыялісты, якія ведаюць пра тое, што такое auth key, больш і ўмеюць імітаваць яго, змогуць скарыстацца ім у сваіх мэтах. Навошта вам гэта?

Маніпуляцыі з auth key

На самай справе, маніпуляваць з ключом аўтарызацыі можаце і вы. Прынамсі, так робяць гульцы некаторых папулярных прыкладанняў «Вконтакте». Робіцца гэта наступным чынам: трэба даведацца auth_key карыстальніка, у якога больш дасягненняў, чым у вас, пасля чаго вы заходзіце на сервер пад яго ключом. Такім чынам, сэрвіс распазнае вас як таго гульца, і фактычна вы трапляеце ў яго рахунак (у гульні). Напрыклад, так падманваюць у Wormix і «тюрягу» - найпапулярнейшых цацках «Вконтакте». Такія ж маніпуляцыі, відавочна, магчымыя і з іншымі праграмамі.

Праўда, мы не рэкамендуем так рабіць. Калі падмяняецца ключ аўтарызацыі з мэтай махлярства - гэта супрацьзаконна і амаральна. У тым жа выпадку, калі гаворка ідзе пра накрутцы гульняў і іншых забаўляльных сэрвісаў - то рабіць гэта наогул, на наш погляд, бессэнсоўна. Сутнасць гульні і складаецца ў тым, каб атрымліваць асалоду ад працэсам, а не жульнічаць.