Por ejemplo, en Facebook, cuando quiero restablecer mi contraseña, el sitio web ofrece varias opciones, una de ellas es simplemente iniciar sesión en mi correo electrónico en otra pestaña en la misma ventana del navegador y Facebook me permite crear una nueva contraseña. / p>
Quiero saber cómo funciona esta técnica.
Esto se llama inicio de sesión social .
Básicamente, Facebook te redirige a Google con un URI de devolución de llamada. Una vez en google, autoriza a Facebook a acceder a su información básica (correo electrónico y nombre) y google le redirecciona a Facebook (al URI de devolución de llamada de antes) con un código.
Facebook luego contacta a google para intercambiar ese código por un token que puede usar para acceder a tu información. Si puede acceder a su información en Google, y la información coincide con la información esperada, lo ha autenticado correctamente.
Esta es una vista muy simplificada del proceso, hay algunos pasos y precauciones cruciales que se deben tomar para garantizar su seguridad.
El protocolo del estado de la técnica actual para el inicio de sesión social es OpenID Connect que funciona sobre OAuth2 .
Lea otras preguntas en las etiquetas third-party