[Công nghệ 101] Login with Google hoạt động như thế nào?

[Công nghệ 101] Login with Google hoạt động như thế nào?

Nếu bạn đã từng dùng Internet, bạn sẽ từng biết đến những nút bấm có tên: Login with Google hay Login with Facebook. Những nút bấm này giúp bạn đăng kí/ đăng nhập nhanh một tài khoản của những ứng dụng bên thứ 3 thay vì các thao tác nhập thông tin, mật khẩu rườm rà. Login with Google/ Facebook hoặc gần đây là Apple trở thành một tiêu chuẩn trong hầu hết các ứng dụng hiện đại.

Vậy thì chính xác những chức năng đó hoạt động như thế nào?

Câu trả lời là: Nhà phát triển các ứng dụng bên thứ 3 sẽ sử dụng một tiêj chuẩn đó là OAuth. OAuth cho phép các ứng dụng này được truy cập một số thông tin trong tài khoản Google/Facebook của người dùng (đương nhiên là sau khi được cấp quyền) để thực hiện tạo tài khoản. Ở chiều ngược lại, Google/FB sẽ cung cấp cho ứng dụng một đoạn mã gọi là token để giúp đăng nhập vào hệ thống bên thứ 3 mà không cần đến mật khẩu. Mã này sẽ có thời hạn nhất định, và khi hết thời hạn thì bạn sẽ phải đăng nhập lại.

OAuth chính là đại diện cho định nghĩa Web2*, khi các thông tin cá nhân của bạn thay vì được lưu trữ ở từng hệ thống riêng lẻ, thì đã được các big tech lưu trữ tại máy chủ của họ và từ đó phân phối đến những ứng dụng khác. Tiện thì có tiện, nhưng đánh đổi lại cho việc tiện và miễn phí đó là bạn sẽ trở thành “món hàng” của họ.

*Còn sự khác nhau cơ bản giữa Web2 và Web3 thì các bạn xem bài này nhé: https://blog.marcushoang.com/web3-xu-huong/