Выход на мою страницу в одноклассниках: Как просмотреть профиль (фото) в Одноклассниках чтобы не было видно в «гостях»

Содержание

Как просмотреть профиль (фото) в Одноклассниках чтобы не было видно в «гостях»

По условиям социальной сети Одноклассники при переходе на персональную страницу других участников вы в последующем будете отображаться у них в группе «гости». Но, что делать если нужно просмотреть профиль человека (фотографии или другую публичную информацию) в Одноклассниках без отображения у него в «гостях». Желание остаться незамеченным очень распространённое в данной сети, и не подразумевает в этом ничего плохого. К примеру, бывают случаи, когда искомый человек является просто знакомым и необязательно его посвящать в то, что вы им интересовались. Давайте рассмотрим несколько способов как это можно сделать.

Просмотр профиля в Одноклассниках в режиме невидимки

Просмотреть личную страницу в Одноклассниках интересующего человека без последующего отображения у него в «Гостях» можно несколькими способами:

  • Войти через другой интернет-браузер;
  • создать другой аккаунт;
  • режим «невидимка».

Просмотр личной страницы через другой браузер или выполнив выход с своего профиля

Для того, что просмотреть фотографии или другую открытую информацию на странице интересующего человека, найдите его страницу поиском или среди друзей (своих или у других). Затем нужно скопировать ссылку на его профиль, нажав правой кнопкой и выбрав «Копировать адрес ссылки».

После чего открыть другой интернет- браузер без истории входа в одноклассники. Если другой браузер у вас уже есть на компьютере и вы уверены, что ранее входили через него в свой профиль, то вначале проверьте открыв данную социальную сеть, справа вверху не должен отображаться ваш аккаунт, просто будет надпись «войдите».

Скопированную ссылку нужно вставить в адресную строку браузера и перейти по ней (нажав ввод).

После чего откроется страница выбранного пользователя, с имеющейся у него публичной информацией. После такого просмотра вы не будете отображать у данного человека в «гостях».

Использование другого интернет-обозревателя будет точно свидетельствовать о том, что при переходе по ссылке не произойдёт автоматического входа в свой аккаунт. Вариант предварительного выхода с сети, тоже возможен, но при переходе по скопированной ссылке вы должны быть уверены, что автоматический вход в свой аккаунт не выполняется. Для использования того же браузера, можете вначале проверить перейдя данным способом на страницу любого другого пользователя. Скопировав адрес страницы таким же способом (описанным выше).  При этом, после перехода справа не должен отображать ваш аккаунт, а просто варианты:  «войдите», «зарегистрируйтесь».

Использование другого аккаунта для просмотра профиля

Возможен также вариант использования другого созданного профиля с вымышленными личными данными, пройдя заново регистрацию. Только в последующем проверяйте под каким вы находитесь аккаунтом при входе на личную страницу человека, у которого вы не хотите отображаться в «гостях».

Просмотр личной страницы пользователя в режиме «невидимка»

Социальная сеть Одноклассники предоставляет возможность использования функций профиля и просмотра аккаунтов других пользователей в режиме «невидимка. Но данная функция платная и приобретается на установленное время. Отличительным преимуществом данной опции от просмотра персональных страниц других пользователей (без отображения в «гостях») другими способами (описанными выше) это наличие информации которая была открыта для вашей группы в сети (или для вашего персонального аккаунта). Но, в большинстве случаев, публичная информация одинаковая для всех.

«Моя страница» Одноклассников

Перейдя по ссылке на главную страницу введите свои данные от аккаунта логин и пароль и поставьте галку «Запомнить«, в результате чего при следующих посещениях социальной сети вход будет осуществляться автоматически. Но если Вы не хотите , что бы на ваш личный аккаунт переходили другие люди, имеющие доступ к вашему компьютеру, то не ставьте эту галку, а личные данные страницы (логин и пароль) запишите где-нибудь или запомните и при повторном вводе вводите заново.

Чтобы не заблудиться в пунктах меню и разобраться в функционале системы, прочитайте подробный обзор возможностей. Верхнее меню:

Основное меню. После входа в аккаунт сети под логином и паролем, вы оказываетесь в основная часть аккаунта, которая отведена под ленту активности. Это новостная лента, с помощью которой вы сразу узнаете, что нового произошло у ваших друзей: фотографии, видеоролики, группы, игры, клубы по интересам и так далее.

  • Сообщения. В этом пункте меню вы сможете следить за входящими/отправленными сообщениями. Если вы нажмете соответствующий раздел, откроется вся переписка.
  • Обсуждения. Этот пункт раскрывает все обсуждения, в которых принимали участие ваши друзья.
  • Оповещения. Здесь вам приходят разного рода оповещения: от приглашений в игровые группы до добавления новых друзей.
  • Оценки. В сети Одноклассники вы можете получить ту или иную оценку от друзей. И их можно увидеть в этом пункте меню.
  • Гости. Отличительной особенностью данной сети является то, что здесь показывают всех гостей, посетивших вашу страницу за 30 дней. По истечению времени аккаунты удаляются.
  • Друзья. Это основной пункт, и он показывает всех ваших друзей.
  • Музыка. Удобный бесплатный сервис, позволяющий прослушивать музыкальные композиции. Они не предназначены для скачивания, но некоторые можно купить.

  • Группы. Тут вы легко сориентируйтесь в сообществах, в которых состоите, или тех, что принадлежат вам лично.
  • Фото. Удобный раздел, где хранятся все ваши фотоальбомы, которые можно удалять/редактировать или создавать новые.
  • Игры. Сервис с online играми.
  • Мероприятия. Будьте всегда в курсе событий или с помощью удобного функционала разошлите всем друзьям приглашение на мероприятие.
  • Видео. В огромном хранилище сохранены все видеоролики пользователей социальной сети, которые можно просматривать.
  • Подарки. Все, что вы получили от друзей, отображается в этом разделе.
  • Статусы. Они не исчезают на Одноклассниках, а перемещаются в специальный раздел, где и хранятся.
  • Магазины. Это новый раздел, где можно приобрести различные услуги.

Если Вы не хотите будущих проблем с восстановление аккаунта Одноклассников, то отнеситесь серьёзней к своим данным от социальной сети, и запишите где-нибудь в блокноте, свои логин и пароль.

Как выйти из профиля в «Одноклассниках» на компьютере и телефоне

Для работы в социальных сетях пользователям нужно сначала зарегистрировать себе новый аккаунт и выполнить вход в него. При этом профили пользователей могут содержать переписки и прочие материалы с личной информацией, которую не стоит показывать другим людям. Чтобы обезопасить свои данные, следует всегда выходить из своего аккаунта, особенно в тех случаях, когда авторизация производилась на чужом устройстве.

В этой статье мы рассмотрим, как выйти из «Одноклассников»:

  • На компьютере;
  • В приложении;
  • В мобильной версии сайта.

Как выйти из профиля в «Одноклассниках» на компьютере?

Пользователям полной компьютерной версии сайта достаточно произвести всего пару кликов, чтобы полностью разлогиниться из своего профиля. Для этого нужно на самом сайте нажать в правом верхнем углу экрана на иконку с миниатюрой своей аватарки, после чего в выпадающем списке рядом со своим именем нажать на кнопку «Выйти».

Обратите внимание!

В этом списке также имеется специальная кнопка, которая позволяет сразу же войти в другой профиль. Она может пригодиться в том случае, если пользователь хочет перейти с одной своей страницы на другую.

Как выйти из профиля в «Одноклассниках» в приложении?

В официальном мобильном приложении пользователю сначала нужно зайти в главное меню, после чего нажать на кнопку «Выйти» в нижней части списка функций.

Далее отобразится всплывающее окно, в котором можно убрать или оставить галочку напротив соответствующего пункта, чтобы приложение либо запомнило, либо забыло аккаунт пользователя. Если приложение запомнит этот профиль, то в следующий раз для авторизации не потребуется вводить заново логин и пароль, поэтому следует быть осторожным с этой функцией, когда вход был произведен на другом устройстве. Чтобы разлогиниться в «Одноклассниках» в приложении, в этом окне следует нажать кнопку «Выйти».

Как выйти из профиля в «Одноклассниках» в мобильной версии?

Если пользователь хочет выйти из своего аккаунта на сайте m.ok.ru, что оптимизирован специально для мобильных браузеров, ему потребуется сначала перейти в левое главное меню и выбрать в общем списке функций последний пункт «Выход». Сразу же после этого пользователь выйдет из своего аккаунта на данном устройстве.

Заключение

Как можно заметить, выход из аккаунта в «Одноклассниках» осуществляется довольно просто, причем произвести его можно быстро как в полной компьютерной версии сайта, так и с мобильных устройств через приложение или мобильную версию сайта.

Одноклассники Моя страница — Вход в OK.RU

Вход на страницу В Одноклассниках осуществляется только через официальный сайт– https://ok.ru/. Пользователю необходимо перейти на сайт, а затем кликнуть на опцию «Вход». Откроются два поля, в которые нужно последовательно вписать свои логин и пароль. Только после этого открывается «Моя страница».

Одноклассники – российская социальная сеть, которая начала работать еще в начале весны 2006 года. В ней миллионы не только пользователей из России, но и других стран мира.

Логин для входа здесь не нужно придумывать самостоятельно. Он автоматически генерируется или по номеру мобильного телефона, или по адресу электронной почты. Пароль придумывает человек самостоятельно. Специалисты рекомендуют защищать аккаунт самостоятельно, выбирая сложные комбинации. Пароль должен содержать буквы латинского и русского алфавита, цифры или символы. Можно записать его на бумаге или стороннем носителе, но третьим лицам показывать нельзя.

Особенности входа в социальную сеть Одноклассники

Вход проводится через главную страницу официального сайта Одноклассники. Это самая первая страница портала. Неважно, с какого именно браузера человек заходит в социальную сеть, ведь Одноклассники корректно отображаются на всех устройствах.

Стоит отметить, что авторизованным пользователь становится после того, как введет свои пароль и логин, и остается таковым до момента выхода из системы. Это стоит учитывать, если компьютером пользуются в публичном месте или же сразу несколько человек.

Сам же алгоритм входа следующий:

  • Набрать в поисковой строке адрес www.ok.ru;
  • Перейти на Одноклассники моя страница;
  • Выбрать опцию «Вход»;
  • Прописать свои логин и пароль;
  • Нажать на клавишу «Войти в Одноклассники».

После этого открывается личная страничка в социальной сети. Пользователь может просматривать ленту своих новостей, начинать диалоги с друзьями, комментировать фотографии, играть в любимые игры и делать другие действия.

Почему не получается зайти на свою страницу в Одноклассниках?

Одноклассники работают стабильно, сбои, которые касаются технической части, встречаются довольно редко. Однако, и это может быть.

Чаще проблемы со входом встречаются у пользователей, которые забыли пароль. В таком случае вероятно, что он просто забыт, или же аккаунт взломали мошенники. Иногда возникает ситуация, когда экран просто становится белым, и ничего больше не происходит. Как решить все эти ситуации читайте в статье — Почему я не могу войти в Одноклассники на свою страницу?.

Как восстановить пароль от аккаунта в Одноклассниках?

Восстановить утерянный пароль от Одноклассников довольно просто. Пользователь должен просто воспользоваться стандартной формой на сайте. Затем на электронную почту или номер мобильного телефона придет код. Его нужно вписать в появившееся окошко. Тогда доступ сразу откроется, и можно будет выполнять любые действия. Пошаговый план действий:

  • Зайти на официальный сайт Одноклассников https://ok.ru/;
  • Выбрать опцию «Не получается войти», которая располагается около блока «Вход»;
  • Выбрать один из способов восстановления пароля: через электронную почту или по номеру мобильного телефона;
  • Если выбран первый способ, то нужно войти в почту и скопировать оттуда пароль, а затем ввести его в поле;
  • Если выбран второй способ, то необходимо просто ввести полученный на мобильный телефон код сразу в поле;
  • Задать новый пароль;
  • Повторить новый пароль.

Такой способ является самым простым. Но бывают ситуации, когда человек забыл адрес своей электронной почты, а доступа к мобильному телефону нет. Также не редкость, когда взламывают аккаунт, смена мошенниками адреса и мобильного телефона. Читайте статью — Восстановление страницы в Одноклассниках. Решить эти проблемы поможет обращение за помощью в службу поддержки.

Ссылка на обращение располагается так же, где и форма «Восстановление пароля». Просто нужно выбрать не эту опцию, а сразу «Обращение в службу поддержки». Необходимо в своей заявке указать следующие данные:

  • Тема – «Восстановление пароля»;
  • Категория – «Нет доступа к телефону или почте»;
  • Информация – Здесь нужно ввести, что человек помнит, к примеру, ID, номер мобильного, адрес почты и тому подобное;
  • Электронная почта – это новый адрес, на который служба поддержки Одноклассников напишет ответ.

Иногда ожидание ответа служба поддержки может заняться до нескольких суток. Паниковать не стоит – это процесс не ускорит. Иногда требуются дополнительные данные для восстановления, в том числе и указание того, с какими контактами в последний раз общался человек со своей странички, что комментировал и тому подобное.

Что делать, если просто появился белый экран?

Иногда пользователи пишут о такой проблеме: после ввода логина и пароля просто появляется белый экран и даже при перезагрузке ничего не происходит. В таком случае, вероятно, что речь идет о технических проблемах. Они возможны как со стороны сервиса, так и со стороны компьютера или смартфона самого пользователя. Могут помочь решить пробелы следующие действия:

  • Перезагрузка устройства. Это самое первое, что необходимо сделать. Обычно помогает в 90 процентах случаев.
  • Другой браузер. Если на текущем браузере есть ошибки, накопилось много данных, то такое может быть.
  • Другой компьютер. Если проблемы в самой операционной системе компьютера или же на нем есть вирусы, то будут проблемы со входом.

Иногда пробелы в самой социальной сети. Рекомендуется просто подождать несколько минут и попробовать снова. Если проблемы у интернет-провайдера, то тогда получится подключиться с другой сети.

Как войти через приложение?

Одноклассники моя страница стабильно работают и с помощью приложения. Установить его можно из магазина приложений для своего устройства. Вход через него выполняется по следующему алгоритму:

  • Нажать на ярлык приложения на рабочем столе смартфона;
  • Ввести свои логин и пароль.

После этого откроется профиль человека в Одноклассниках. Меню немного другое, ведь оно сделано специально для экрана мобильных устройств. Однако все функции сохранены. Далее вход будет осуществляться автоматический, вводить пароль и логин каждый раз не нужно.

Как открыть страницу?

Проще всего открыть страничку в Одноклассниках, просто перейдя по прямой ссылке на официальном сайте. Пошаговый план действий:

  • Войти на официальный сайт https://ok.ru/;
  • Ввести свой логин и пароль;
  • Нажать на клавишу «Вход в Одноклассники»;
  • Кликнуть клавишей мышки или просто пальцем, если вход с экрана телефона, по профилю с фотографией и именем, фамилией.

Для того, чтоб вернуться на страницу из игровых приложений, тоже не понадобится выполнять сложных действий. Необходимо просто кликнуть по левому верхнему углу с маленькой иконкой своего профиля. Затем вход происходит автоматически. Такие же действия и для других приложений, не только игровых.

Если не желания каждый раз повторять действия, то нужно просто добавить Одноклассники в закладки. Делается это комбинацией клавиш Ctrl+D.

Не могу зайти в Одноклассники на свою страницу

Нередко владельцы аккаунтов популярной социальной сети ищут ответ на запрос: почему не могу зайти в одноклассники со своего компьютера? Решение проблемы зависит в первую очередь от того, что мешает авторизоваться на ресурсе.

Важно! Предварительно рекомендуется проверить работает ли Интернет, убедиться, что другие сайты загружаются нормально.

Когда Интернет работает нормально, а не загружается страница именно одноклассников, то надо искать выход из этой ситуации и определять, что делать. Рассмотрим наиболее распространенные ситуации и разберемся, как их решить и попасть на свою страницу.

Блокировка социальных сетей

Не стоит искать решение проблемы «не могу зайти на свою страницу в одноклассниках», когда используется служебный компьютер. Вероятнее всего доступ к отвлекающим от работы сайтам перекрыт системным администратором. Обойти подобный запрет и обмануть его вряд ли получится. Хотя, решение все-таки есть: попросить админа напрямую или установить анонимайзер.

Как правило, просматривая странички в сети Интернет, пользователь передает ресурсам свой IP-адрес, название провайдера. Анонимайзер выступает некоторым посредником между пользователем и посещаемым им сайтом. Но у подобного софта есть ряд недостатков, с которым необходимо ознакомиться:

  • Бесплатные программы в большинстве случаев несут с собой вирусы.
  • Невозможность участвовать в различных голосованиях, писать комментарии на некоторых сайтах. Это объясняется тем, что для подобных действий требуется IPадрес.
  • Низкая скорость загрузки страниц.
  • Высокий риск кражи паролей от аккаунтов.

Проверка антивирусом

Один из самых распространенных случаев – распространение на персональном компьютере вирусов, вредоносных программ. Именно они не позволяют пользователю попасть на любимый сайт и заставляют искать решение проблемы «не могу войти в одноклассники». Чтобы почистить систему нужно выполнить полную проверку, запустив установленный антивирус и допустив удаление опасных объектов.

Если на компьютере не был ранее установлен антивирусный софт, то это придется незамедлительно исправить. Допустимо воспользоваться следующими программами:

  • бесплатная версия Kaspersky;
  • AVAST;
  • AVG;
  • Avira.

Для лицензионных версий программного обеспечения можно воспользоваться антивирусом Майкрософт.

Проблемы с подключением к сети

В тех случаях, когда internet подключен, трафика для общения на ресурсе достаточно, то рекомендуется провести установку DNS «по умолчанию». Нужно сравнить рекомендованные DNS в техподдержке сайта с рекомендованными провайдером.

Совет! Иногда проблема решается заменой в адресной строке привычного адреса сайта на www.odnoklassniki.ru.

Замена браузера

Проблемы с входом могут возникнуть и из-за браузера. В таких случаях, чаще всего, отображается сообщение «веб страница недоступна». В первую очередь следует обновить привычный интернет-обозреватель. Это делается за считанные минуты, обновления реально найти на официальных сайтах.

Если указанные действия не помогли, то рекомендуется попробовать открыть страничку под своим логином и паролем в любом другом браузере. Как показывает практика, подобная проблема возникает со стандартным Internet Explorer,

Файл hosts

Если не удается зайти ни в одну соц.сеть, и сайт пишет неверный логин или пароль, то, вероятнее всего, причина скрыта в системном файле под названием «hosts». Располагается он в папке C:\Windows\System32\drivers\etc. Чтобы проверить, не содержится ли в нем запрет, документ потребуется открыть через текстовый редактор.

Если в контексте обнаружен адрес ресурса, на который не получается войти, то проблема кроется именно здесь. Есть несколько способов исправления данной ситуации:

  • Всю лишнюю информацию необходимо удалить.
  • Перезаписать всю папку (копировать абсолютно все содержащиеся в ней файлы) со «здорового» компьютера.
  • Восстановить систему. Для этого потребуется войти в «Параметры персонального компьютера», выбрать пункт «Обновление и восстановление» и кликнуть на подпункте «Восстановление без удаления файлов».
  • Воспользоваться утилитой Dr.Curelt. Софт позволит быстро выявить и исправить неполадку, заодно проверив систему на наличие вирусов и очистив.

Забытый пароль

Если пароль и логин вводятся неправильно, то зайти на сайт социальной сети не получится. В таком случае система будет выдавать соответствующее оповещение. Решение проблемы со входом можно найти, кликнув по ссылке на форме авторизации «Забыли пароль?». Пользователю предлагается несколько способов его восстановления, достаточно просто следовать инструкциям.

Внимание! Оповещение, сообщающее владельцу аккаунта, что веден неправильный пароль, может быть следствием действий вируса. Прежде чем начинать восстановление рекомендуется попробовать зайти с данным логином и паролем с другого устройства.

Заблокированный аккаунт

Если не полностью загружается страница в одноклассниках, то она может быть заблокирована администратором сайта. Это делается с целью предотвращения завладения странички мошенниками. Чтобы снять блокировку необходимо кликнуть по кнопке «Разблокировать» и следовать рекомендациям.

Совет! Если нет доступа в социальную сеть, стоит попробовать войти на сайт Одноклассники через чужой компьютер или с телефона и сменить пароль доступа. Это объясняется тем, что мошенники способны отстранить персональный девайс владельца аккаунта от сайта, рассылая тем временем спам различного содержания.

Удаленный профиль

Нередко пользователи удаляют свой аккаунт в социальных сетях. В таком случае авторизоваться невозможно. Теперь потребуется новая регистрация на сайте.

Утерянная страница

В случае если при входе на сайт отображается надпись «undefined», то страница была утеряна из базы. В такой ситуации единственный выход – писать о проблеме в техническую поддержку сайта. Данный вопрос решает только администрация.

Проблемы на сервере

Проблемы с доступом к аккаунту зачастую вызваны проведением работ на сервере сайта. Достаточно подождать некоторое время и страничка нормально загрузится в полном объеме.

Совет! Убедиться, что проблема именно на сервере, попытавшись войти на сайт с другого устройства. Если произвести вход нельзя, то надо просто подождать.
Переустановка операционной системы

Переустановка операционной системы как выход из возникшей ситуации рассматривается в следующих случаях:

  • Все указанные выше способы не помогли войти в социальную сеть «Одноклассники» с персонального компьютера.
  • Вход с мобильного устройства или чужого ПК осуществляется без вопросов.
  • Не удается выполнить вход в персональный аккаунт на подобных сайтах (В Контакте, Facebook).

Установку можно провести самостоятельно, воспользовавшись «вшитой» версией ОС на компьютере, флэш-накопителем, диском. Или же обратиться к профессионалам в данной области.

Внимание! Не стоит торопиться с кардинальным методом. При переустановке, скорее всего, будет утеряна информация с жесткого диска. Выполнять все действия нужно осторожно, а лучше обратиться к специалистам.

Заключение

Для того чтобы избежать проблем с доступом к своей страничке следует хранить пароль от нее в надежном месте, регулярно проверять компьютер на наличие вредоносных программ, обновлять браузеры и не посещать подозрительные Интернет-ресурсы.

Похожие записи

Как выйти из Одноклассников на компьютере

Выйти из социальной сети — что может быть проще? Но всегда простота соотносится с реальностью. Порой возникают случаи, когда кнопка «Выйти» попросту не работает и не реагирует на действия пользователей. Что делать в этом случае, читайте в этой статье.

Обычный выход из социальной сети

Кнопка выхода из «Одноклассников»

Чтобы выйти из приложения, нужно всего лишь выполнить несколько действий:

  1. На странице социальной сети найти картинку с миниатюрной фотографией, где вы изображены.
  2. Нажать на нее, после чего появится список из доступных возможностей.
  3. Выбрать последний пункт «Выйти», после чего вы оказываетесь на главной странице, где будут располагаться поля для входа в соцсеть.

Схожий алгоритм и для мобильной версии сайта. Процесс выполняется следующим образом:

  1. На странице мобильного приложения или веб-браузера найти иконку человечка с левой стороны вверху.
  2. В выпадающем списке в самом низу отыскать кнопку «Выйти».
  3. Нажать — и вы уже вне социальной сети.

Заметим, что в некоторых случаях не удается выйти из приложения или сайта, что ставит под угрозу личную информацию. Что делать в этом случае — далее в статье.

Проблемы с кэшем или cookies: нестандартный способ для выхода

Очистка кэша и cookies

Как уже отмечалось выше, иной раз возникают проблемы, которые связаны с выходом из социальной сети. Не стоит паниковать, это может происходить по следующим причинам:

  1. Проблема на стороне сервера, нужно подождать несколько минут, после чего попытаться еще раз осуществить процедуру. В некоторых случаях имеется вероятность отсутствия собственного интернет-соединения. В любом из вариантов требуется немного подождать. Не помогло? Переходим к следующему пункту.
  2. Проблемы с кэшем или cookies. Это связано с чрезмерным сохранением отдельных элементов или файлов на компьютере, что достаточно распространено. Поэтому не волнуйтесь и выполните следующее: нажмите сочетание клавиш CTRL+SHIFT+DEL независимо от браузера, во всплывающем окне выберите галочки напротив пунктов «кэш», «cookies» и «история», нажмите «очистить» и обновите страницу.

Все устранено, пользователь вышел из социальной сети. Можно перейти к рекомендациям по автоматическому выходу из «Одноклассников».

Автоматический выход из социальной сети по завершению сессии

Не запоминать введенные данные

В некоторых случаях нажимать на кнопку «Выйти» не обязательно, ведь существуют автоматические способы. Предлагаем ознакомиться с основными из них:

  1. Убрать галочку при входе с кнопки «Запомнить меня». Это весьма удобная опция, которую необходимо использовать при заходе в социальную сеть с чужого компьютера. При закрытии вкладки или браузера в памяти не останется ваших данных, а при входе на сайт «Одноклассников» появится окно, где требуется ввести логин и пароль.
  2. Второй способ схож с предыдущим вариантом, однако действует глобально. Необходимо снять галочки в настройках веб-браузера с позиций «сохранение coockies, кэша и истории». При закрытии приложения данные не будут сохранены. Поэтому при повторном входе сайт потребует ввести логин и пароль.
  3. Использование настроек безопасности на сайте «Одноклассников». В настройках ресурса можно задать интервал безопасного нахождения. При отсутствии активности в течение определенного периода времени, происходит автоматическое выбрасывание пользователя на начальный экран, где снова нужно ввести личные данные.

Это все, что стоило поведать вам, дорогие читатели. Надеемся, что было интересно и познавательно. Оставайтесь с нами и учитесь компьютерной грамотности.

Как выйти из Одноклассников на телефоне или компьютере?

Представьте, что вашим компьютером пользуется несколько человек и у каждого из них есть своя страничка в Одноклассниках. Вопрос: могут ли сразу несколько человек использовать один компьютер и посещать свои странички в социальных сетях? Конечно же, могут, только для этого, если используется один браузер, им каждый раз нужно нажимать на кнопку «Выход». Сейчас покажем.

Выход из Одноклассников на компьютере

Откройте свою страницу и посмотрите в правый верхний угол экрана — там вы увидите кнопку «Выход», просто нажмите на нее.

Появится сообщение, система спросит вас, уходите ли вы? Нажмите «Выйти».

Есть и другой вариант выхода со своей страницы. В том же верхнем правом углу есть ваша аватарка, рядом с ней можно обнаружить небольшую кнопку в виде треугольника. Нажмите на нее и появится меню, в которой нужна нажать на строку «Выйти».

Далее, как и в предыдущем случае, подтверждаете выход из аккаунта.

Иногда пользователи жалуются, что нажатие на кнопку «Выход» ни к чему не приводит, а иногда кнопки нет вовсе. Действительно, такая проблема иногда возникает и связана она с браузером. Впрочем, все решается довольно легко. Нажмите на клавиши Ctrl+Shift+Delete (работает во всех браузерах), после чего появится небольшое окно для удаления данных. Поставьте галочку рядом с пунктом «Куки», остальные галочки снимите, выберите «Удалить за все время» и нажмите кнопку «Удалить».

В этом случае будут удалены все куки и произойдет деавторизация на всех сайтах, в том числе на Одноклассниках. Придется заново вводить логин и пароль, зато кнопка «Выход» должна заработать.

Выход из Одноклассников на телефоне или планшете

Теперь рассмотрим вариант выхода из Одноклассников на смартфоне или планшете.

Что в мобильном приложении, что в мобильной версии для сайта нужно вызвать меню, нажав на значок Одноклассников.

В меню нажмите кнопку «Выход». Так она выглядит в мобильной версии сайта в браузере:

А так — в мобильном приложении:

После нажатия на клавишу вам будет предложено подтвердить свое действие.

Как выйти из одноклассников совсем?

Если под данным определением подразумевается удаление своей страницы, об этом мы уже рассказали ранее — на этой страничке.

Функции веб-сайта — Одноклассники

войти в систему
  1. Одноклассники
  2. Возможности веб-сайта

Школы и колледжи

  • Как я могу изменить информацию о моей школе?
  • Какие типы школ указаны в «Одноклассниках».ком?
  • Как мне найти школу или колледж и присоединиться к ним?
  • Как я могу удалить одну из моих школ?
  • Я указан не в той школе. Как я могу это изменить?
  • Как я могу найти и перемещаться по списку участников моей школы?
Просмотреть все 18 статей

Профили

  • Что я могу найти в моем профиле и профилях других участников?
  • Где я могу найти и отредактировать свою историю?
  • Что такое заметки профиля и где их найти?
  • Как оставить заметку в своем профиле или в чужом?
  • Как мне отредактировать или удалить опубликованную мной заметку?
  • Что такое «неопубликованная» заметка? Как я могу опубликовать заметку?
Просмотреть все 12 статей

Фото

  • Какие типы фотографий я могу публиковать и просматривать в «Одноклассниках»?
  • Как добавить или изменить фото профиля «сейчас» и «потом»?
  • Как я могу размещать фотографии в фотоальбомах моего профиля?
  • Как я могу удалить свои фотографии?
  • Как работают фотографии с тегами?
  • Могу ли я контролировать, кто имеет

Объемы, разрешения и согласие платформы Microsoft Identity

  • 21 минут для чтения

В этой статье

Приложения, которые интегрируются с платформой идентификации Microsoft, следуют модели авторизации, которая дает пользователям и администраторам контроль над доступом к данным.Реализация модели авторизации была обновлена ​​в конечной точке платформы идентификации Microsoft. Он меняет способ взаимодействия приложения с платформой идентификации Microsoft. В этой статье рассматриваются основные концепции этой модели авторизации, включая области, разрешения и согласие.

Области действия и разрешения

Платформа идентификации Microsoft реализует протокол авторизации OAuth 2.0. OAuth 2.0 — это метод, с помощью которого стороннее приложение может получать доступ к ресурсам, размещенным в Интернете, от имени пользователя.Любой размещенный в Интернете ресурс, который интегрируется с платформой идентификации Microsoft, имеет идентификатор ресурса или идентификатор приложения URI .

Вот несколько примеров веб-ресурсов Microsoft:

  • Microsoft Graph: https://graph.microsoft.com
  • Microsoft 365 Mail API: https://outlook.office.com
  • Хранилище ключей Azure: https://vault.azure.net

То же самое верно для любых сторонних ресурсов, интегрированных с платформой идентификации Microsoft.Любой из этих ресурсов также может определять набор разрешений, которые можно использовать для разделения функций этого ресурса на более мелкие части. Например, Microsoft Graph определил разрешения для выполнения, среди прочего, следующих задач:

  • Чтение календаря пользователя
  • Запись в календарь пользователя
  • Отправить почту как пользователь

Благодаря этим типам определений разрешений, ресурс имеет детальный контроль над своими данными и тем, как предоставляются функциональные возможности API.Стороннее приложение может запрашивать эти разрешения у пользователей и администраторов, которые должны утвердить запрос, прежде чем приложение сможет получить доступ к данным или действовать от имени пользователя.

Когда функциональность ресурса разбита на небольшие наборы разрешений, сторонние приложения могут быть созданы так, чтобы запрашивать только те разрешения, которые им необходимы для выполнения своей функции. Пользователи и администраторы могут знать, к каким данным приложение может получить доступ. И они могут быть более уверены в том, что приложение не действует со злым умыслом.Разработчики всегда должны соблюдать принцип наименьших привилегий, запрашивая только те разрешения, которые им необходимы для работы их приложений.

В OAuth 2.0 эти типы наборов разрешений называются областями . Их также часто называют разрешениями . В платформе идентификации Microsoft разрешение представлено в виде строкового значения. В примере Microsoft Graph вот строковое значение для каждого разрешения:

  • Чтение календаря пользователя с помощью календаря .Читать
  • Запись в календарь пользователя с помощью календаря . Читать Записать
  • Отправлять почту от имени пользователя, используя Mail.Send

Приложение чаще всего запрашивает эти разрешения, указывая области в запросах к конечной точке авторизации платформы идентификации Microsoft. Однако некоторые разрешения с высоким уровнем привилегий можно предоставить только с согласия администратора. Их можно запросить или предоставить с помощью конечной точки согласия администратора. Продолжайте читать, чтобы узнать больше.

Типы разрешений

Платформа идентификации

Microsoft поддерживает два типа разрешений: делегированных разрешений и разрешений приложений .

  • Делегированные разрешения используются приложениями, в которых присутствует вошедший в систему пользователь. Для этих приложений пользователь или администратор соглашается на разрешения, запрашиваемые приложением. Приложению делегировано разрешение действовать как вошедший в систему пользователь при обращении к целевому ресурсу.

    Некоторые делегированные разрешения могут быть одобрены не администраторами. Но для некоторых разрешений с высоким уровнем привилегий требуется согласие администратора. Чтобы узнать, какие роли администратора могут давать согласие на делегированные разрешения, см. Раздел Разрешения роли администратора в Azure Active Directory (Azure AD).

  • Разрешения приложений используются приложениями, которые запускаются без присутствия вошедшего в систему пользователя, например приложениями, которые работают как фоновые службы или демоны. Только администратор может дать согласие на использование разрешений приложения.

Действующие разрешения — это разрешения, которые имеет ваше приложение при выполнении запросов к целевому ресурсу. Важно понимать разницу между делегированными разрешениями и разрешениями приложения, которые предоставляются вашему приложению, и действующими разрешениями, которые предоставляются вашему приложению, когда оно обращается к целевому ресурсу.

  • Для делегированных разрешений действующие разрешения вашего приложения являются наименее привилегированным пересечением делегированных разрешений, предоставленных приложению (по согласию), и привилегий текущего пользователя, вошедшего в систему.У вашего приложения никогда не может быть больше привилегий, чем у вошедшего в систему пользователя.

    Внутри организаций привилегии вошедшего в систему пользователя могут определяться политикой или членством в одной или нескольких административных ролях. Чтобы узнать, какие роли администратора могут давать согласие на делегированные разрешения, см. Раздел Разрешения роли администратора в Azure AD.

    Например, предположим, что вашему приложению предоставлено делегированное разрешение User.ReadWrite.All . Это разрешение номинально предоставляет вашему приложению разрешение на чтение и обновление профиля каждого пользователя в организации.Если вошедший в систему пользователь является глобальным администратором, ваше приложение может обновлять профиль каждого пользователя в организации. Однако, если вошедший в систему пользователь не имеет роли администратора, ваше приложение может обновлять только профиль вошедшего в систему пользователя. Он не может обновлять профили других пользователей в организации, потому что пользователь, от имени которого он имеет разрешение действовать, не имеет этих привилегий.

  • Что касается разрешений приложений, то действующие разрешения вашего приложения представляют собой полный уровень привилегий, подразумеваемых разрешением.Например, приложение с разрешением User.ReadWrite.All может обновлять профиль каждого пользователя в организации.

Области действия OpenID Connect

Реализация OpenID Connect на платформе идентификации Microsoft имеет несколько четко определенных областей, которые также размещаются в Microsoft Graph: openid , email , profile и offline_access . Области действия OpenID Connect с адресом и для телефона не поддерживаются.

Если вы запросите области OpenID Connect и токен, вы получите токен для вызова конечной точки UserInfo.

openid

Если приложение входит в систему с помощью OpenID Connect, оно должно запросить область openid . Область openid отображается на странице согласия с рабочей учетной записью как разрешение Войти в систему . На странице согласия личной учетной записи Microsoft он отображается как . Просматривайте свой профиль и подключайтесь к приложениям и службам, используя разрешение учетной записи Microsoft .

Используя это разрешение, приложение может получить уникальный идентификатор пользователя в форме заявки sub . Разрешение также дает приложению доступ к конечной точке UserInfo. Область openid может использоваться в конечной точке маркера платформы идентификации Microsoft для получения маркеров идентификатора. Приложение может использовать эти токены для аутентификации.

электронная почта

Прицел email может использоваться с прицелом openid и любыми другими прицелами.Он дает приложению доступ к основному адресу электронной почты пользователя в форме заявки электронной почты .

Электронная почта Утверждение включается в токен, только если адрес электронной почты связан с учетной записью пользователя, что не всегда так. Если ваше приложение использует область электронной почты , приложение должно иметь возможность обрабатывать случай, когда в токене нет утверждения электронной почты .

профиль

Прицел профиля может использоваться с прицелом openid и любым другим прицелом.Это дает приложению доступ к большому количеству информации о пользователе. Информация, к которой он может получить доступ, включает, помимо прочего, имя пользователя, фамилию, предпочтительное имя пользователя и идентификатор объекта.

Полный список утверждений профиля , доступных в параметре id_tokens для конкретного пользователя, см. В справочнике id_tokens .

offline_access

Область offline_access предоставляет вашему приложению доступ к ресурсам от имени пользователя в течение длительного времени.На странице согласия эта область отображается как Поддерживать доступ к данным, которым вы предоставили доступ с разрешением .

Когда пользователь утверждает область offline_access , ваше приложение может получать токены обновления от конечной точки токена платформы идентификации Microsoft. Жетоны обновления долговечны. Ваше приложение может получать новые токены доступа по мере истечения срока действия старых.

Примечание

Это разрешение в настоящее время отображается на всех страницах согласия, даже для потоков, которые не предоставляют токен обновления (например, неявный поток).Эта настройка адресована сценариям, в которых клиент может начать в неявном потоке, а затем перейти к потоку кода, где ожидается токен обновления.

На платформе идентификации Microsoft (запросы к конечной точке v2.0) ваше приложение должно явно запрашивать область offline_access для получения токенов обновления. Поэтому, когда вы активируете код авторизации в потоке кода авторизации OAuth 2.0, вы получите только токен доступа от конечной точки / token .

Токен доступа действителен в течение короткого времени.Обычно он истекает через час. На этом этапе ваше приложение должно перенаправить пользователя обратно на конечную точку / авторизовать , чтобы получить новый код авторизации. Во время этого перенаправления, в зависимости от типа приложения, пользователю может потребоваться повторно ввести свои учетные данные или еще раз подтвердить разрешения.

Дополнительные сведения о том, как получить и использовать токены обновления, см. В справочнике по протоколу платформы идентификации Microsoft.

Запрос согласия отдельного пользователя

В OpenID Connect или OAuth 2.0, приложение может запросить необходимые разрешения с помощью параметра запроса scope . Например, когда пользователь входит в приложение, приложение отправляет запрос, как в следующем примере. (Разрывы строк добавлены для удобочитаемости.)

  ПОЛУЧИТЬ https://login.microsoftonline.com/common/oauth3/v2.0/authorize?
client_id = 6731de76-14a6-49ae-97bc-6eba6914391e
& response_type = код
& redirect_uri = http% 3A% 2F% 2Flocalhost% 2Fmyapp% 2F
& response_mode = запрос
& scope =
https% 3A% 2F% 2Fgraph.microsoft.com% 2Fcalendars.read% 20
https% 3A% 2F% 2Fgraph.microsoft.com% 2Fmail.send
& state = 12345

Область видимости Параметр представляет собой список делегированных разрешений, которые приложение запрашивает, через пробел. Каждое разрешение указывается добавлением значения разрешения к идентификатору ресурса (URI идентификатора приложения). В примере запроса приложению требуется разрешение на чтение календаря пользователя и отправку почты от имени пользователя.

После того, как пользователь вводит свои учетные данные, конечная точка платформы идентификации Microsoft проверяет соответствие записи согласия пользователя .Если пользователь не давал согласия ни на одно из запрошенных разрешений в прошлом, и если администратор не давал согласия на эти разрешения от имени всей организации, конечная точка платформы идентификации Microsoft просит пользователя предоставить запрошенные разрешения.

В настоящее время разрешение offline_access («Поддерживать доступ к данным, к которым вы предоставили доступ») и разрешение user.read («Войдите в систему и прочтите свой профиль») автоматически включены в первоначальное согласие на приложение.Эти разрешения обычно требуются для правильной работы приложения. Разрешение offline_access дает приложению доступ к токенам обновления, которые имеют решающее значение для собственных приложений и веб-приложений. Разрешение user.read дает доступ к требованию sub . Это позволяет клиенту или приложению правильно идентифицировать пользователя с течением времени и получать доступ к элементарной информации о пользователе.

Когда пользователь утверждает запрос разрешения, согласие записывается. Пользователь не должен снова давать согласие, когда он позже войдет в приложение.

Запрос согласия для всего арендатора

Когда организация приобретает лицензию или подписку на приложение, организация часто хочет заранее настроить приложение для использования всеми членами организации. В рамках этого процесса администратор может дать согласие приложению действовать от имени любого пользователя в клиенте. Если администратор предоставляет согласие для всего клиента, пользователи организации не видят страницу согласия для приложения.

Чтобы запросить согласие на делегированные разрешения для всех пользователей в клиенте, ваше приложение может использовать конечную точку согласия администратора.

Кроме того, приложения должны использовать конечную точку согласия администратора для запроса разрешений приложения.

Разрешения, ограниченные администратором

Для некоторых разрешений с высоким уровнем привилегий в ресурсах Microsoft можно установить значение , ограниченное администратором . Вот несколько примеров таких разрешений:

  • Прочтите полные профили всех пользователей с помощью User.Читать все
  • Записать данные в каталог организации с помощью Directory.ReadWrite.All
  • Прочтите все группы в каталоге организации с помощью Groups.Read.All

Хотя пользователь-потребитель может предоставить приложению доступ к таким данным, пользователи организации не могут предоставить доступ к тому же набору конфиденциальных данных компании. Если ваше приложение запрашивает доступ к одному из этих разрешений у пользователя в организации, пользователь получает сообщение об ошибке, в котором говорится, что он не уполномочен давать согласие на разрешения вашего приложения.

Если вашему приложению требуются области для разрешений, ограниченных администратором, администратор организации должен дать согласие на использование этих областей от имени пользователей организации. Чтобы избежать отображения запросов пользователям, которые запрашивают согласие на разрешения, которые они не могут предоставить, ваше приложение может использовать конечную точку согласия администратора. Конечная точка согласия администратора рассматривается в следующем разделе.

Если приложение запрашивает делегированные разрешения с высоким уровнем привилегий, а администратор предоставляет эти разрешения через конечную точку согласия администратора, согласие предоставляется всем пользователям в клиенте.

Если приложение запрашивает разрешения приложения, и администратор предоставляет эти разрешения через конечную точку согласия администратора, это предоставление не выполняется от имени какого-либо конкретного пользователя. Вместо этого клиентскому приложению предоставляются разрешения непосредственно . Эти типы разрешений используются только службами демонов и другими неинтерактивными приложениями, которые работают в фоновом режиме.

Использование конечной точки согласия администратора

После использования конечной точки согласия администратора для предоставления согласия администратора все готово.Пользователям не нужно предпринимать никаких дальнейших действий. После предоставления согласия администратора пользователи могут получить токен доступа через типичный процесс аутентификации. Полученный токен доступа имеет согласованные разрешения.

Когда администратор компании использует ваше приложение и направляется к конечной точке авторизации, платформа идентификации Microsoft определяет роль пользователя. Он спрашивает, хочет ли администратор компании дать согласие на запрошенные вами разрешения от имени всего арендатора. Вместо этого вы можете использовать выделенную конечную точку согласия администратора для упреждающего запроса администратора на предоставление разрешения от имени всего клиента.Эта конечная точка также необходима для запроса разрешений приложения. Разрешения приложения нельзя запросить с помощью конечной точки авторизации.

Если вы выполните следующие действия, ваше приложение сможет запрашивать разрешения для всех пользователей в клиенте, включая области, ограниченные администратором. Эта операция — большая привилегия. Используйте операцию только в том случае, если это необходимо для вашего сценария.

Чтобы увидеть образец кода, который реализует шаги, см. Образец областей, ограниченных администратором, на GitHub.

Запросить разрешения на портале регистрации приложений

На портале регистрации приложений приложения могут перечислять необходимые им разрешения, включая как делегированные, так и разрешения приложений.Эта настройка позволяет использовать область /.default и параметр Предоставить согласие администратора портала Azure .

В общем, разрешения должны быть статически определены для данного приложения. Они должны быть расширенным набором разрешений, которые приложение будет запрашивать динамически или постепенно.

Примечание

Разрешения приложения можно запросить только с помощью /.default . Поэтому, если вашему приложению требуются разрешения для приложений, убедитесь, что они указаны на портале регистрации приложений.

Чтобы настроить список статически запрашиваемых разрешений для приложения:

  1. Перейдите к своему приложению на портале Azure — быстрое начало регистрации приложений.
  2. Выберите приложение или создайте приложение, если вы еще этого не сделали.
  3. На странице приложения Обзор в разделе Управление выберите Разрешения API > Добавить разрешение .
  4. Выберите Microsoft Graph из списка доступных API.Затем добавьте разрешения, необходимые вашему приложению.
  5. Выберите Добавить разрешения .

Рекомендуется: Войдите пользователя в свое приложение

Как правило, когда вы создаете приложение, использующее конечную точку согласия администратора, приложению требуется страница или представление, в которых администратор может утверждать разрешения приложения. Эта страница может быть:

  • Часть процесса регистрации в приложении.
  • Часть настроек приложения.
  • Выделенный поток «подключения».

Во многих случаях для приложения имеет смысл отображать это представление «подключения» только после того, как пользователь вошел в систему с рабочей учетной записью Microsoft или учебной учетной записью Microsoft.

Когда вы входите в систему в своем приложении, вы можете определить организацию, к которой принадлежит администратор, прежде чем попросить их утвердить необходимые разрешения. Хотя этот шаг не является обязательным, он может помочь вам создать более интуитивно понятный интерфейс для пользователей вашей организации.

Чтобы войти в систему, следуйте инструкциям по протоколу платформы идентификации Microsoft.

Запросить разрешения у администратора каталога

Когда вы будете готовы запросить разрешения у администратора вашей организации, вы можете перенаправить пользователя на конечную точку согласия администратора платформы идентификации Microsoft.

  // Разрывы строк предназначены только для удобства чтения.
ПОЛУЧИТЬ https://login.microsoftonline.com/{tenant}/v2.0/adminconsent?
client_id = 6731de76-14a6-49ae-97bc-6eba6914391e
& state = 12345
& redirect_uri = http: // localhost / myapp / разрешения
& scope =
https://graph.microsoft.com/calendars.read
https://graph.microsoft.com/mail.send
Параметр Состояние Описание
арендатор Обязательно Клиент каталога, у которого вы хотите запросить разрешение.Он может быть предоставлен в формате GUID или понятном имени. Или на него можно ссылаться в общем с организациями, как показано в примере. Не используйте «общие», потому что личные учетные записи не могут предоставить согласие администратора, кроме как в контексте клиента. Чтобы обеспечить наилучшую совместимость с личными учетными записями, которые управляют арендаторами, по возможности используйте идентификатор арендатора.
client_id Обязательно Идентификатор приложения (клиента), который портал Azure — опыт регистрации приложений назначил вашему приложению.
redirect_uri Обязательно URI перенаправления, на который вы хотите отправить ответ для обработки приложением. Он должен точно соответствовать одному из URI перенаправления, который вы зарегистрировали на портале регистрации приложений.
состояние Рекомендуется Значение, включенное в запрос, которое также будет возвращено в ответе токена. Это может быть строка с любым содержимым. Используйте состояние для кодирования информации о состоянии пользователя в приложении до выполнения запроса аутентификации, например о странице или представлении, на которых он находился.
объем Обязательно Определяет набор разрешений, запрашиваемых приложением. Области действия могут быть статическими (с использованием /.default ) или динамическими. Этот набор может включать области OpenID Connect ( openid , профиль , адрес электронной почты ). Если вам нужны разрешения приложения, вы должны использовать /.default для запроса статически настроенного списка разрешений.

На этом этапе Azure AD требует, чтобы администратор клиента вошел в систему для выполнения запроса.Администратора просят утвердить все разрешения, которые вы запрашивали в параметре scope . Если вы использовали статическое значение ( /.default ), оно будет работать как конечная точка согласия администратора v1.0 и запрашивать согласие для всех областей, найденных в необходимых разрешениях для приложения.

Успешный ответ

Если администратор утверждает разрешения для вашего приложения, успешный ответ будет выглядеть так:

  ПОЛУЧИТЬ http: // localhost / myapp / permissions? Tenant = a8990e1f-ff32-408a-9f8e-78d3b9139b95 & state = state = 12345 & admin_consent = True
Параметр Описание
арендатор Клиент каталога, предоставивший вашему приложению запрошенные разрешения, в формате GUID.
состояние Значение, включенное в запрос, которое также будет возвращено в ответе токена. Это может быть строка с любым содержимым. Состояние используется для кодирования информации о состоянии пользователя в приложении до выполнения запроса проверки подлинности, например о странице или представлении, на которых он находился.
admin_consent Будет установлено значение Истинно .
Ответ об ошибке

Если администратор не одобряет разрешения для вашего приложения, неудачный ответ выглядит следующим образом:

  GET http: // localhost / myapp / permissions? Error = permission_denied & error_description = + admin + отменено + запрос +
Параметр Описание
ошибка Строка кода ошибки, которая может использоваться для классификации типов возникающих ошибок.Его также можно использовать для реагирования на ошибки.
error_description Конкретное сообщение об ошибке, которое может помочь разработчику определить основную причину ошибки.

После того, как вы получили успешный ответ от конечной точки согласия администратора, ваше приложение получило запрошенные разрешения. Затем вы можете запросить токен для нужного вам ресурса.

Использование разрешений

После того, как пользователь согласится на разрешения для вашего приложения, ваше приложение может получить маркеры доступа, которые представляют разрешение приложения на доступ к ресурсу в некоторой емкости.Маркер доступа можно использовать только для одного ресурса. Но внутри токена доступа закодированы все разрешения, предоставленные вашему приложению для этого ресурса. Чтобы получить маркер доступа, ваше приложение может сделать запрос к конечной точке маркера платформы идентификации Microsoft, например:

  POST общий / oauth3 / v2.0 / токен HTTP / 1.1
Хост: https://login.microsoftonline.com
Тип содержимого: приложение / json

{
    "grant_type": "код_ авторизации",
    "client_id": "6731de76-14a6-49ae-97bc-6eba6914391e",
    "scope": "https: // outlook.office.com/mail.read https://outlook.office.com/mail.send ",
    "code": "AwABAAAAvPM1KaPlrEqdFSBzjqfTGBCmLdgfSTLEMPGYuNHSUYBrq ..."
    "redirect_uri": "https: // localhost / myapp",
    "client_secret": "zc53fwe80980293klaj9823" // ПРИМЕЧАНИЕ. Требуется только для веб-приложений.
}

Полученный токен доступа можно использовать в HTTP-запросах к ресурсу. Он надежно указывает ресурсу, что ваше приложение имеет надлежащие разрешения для выполнения определенной задачи.

Для получения дополнительных сведений об OAuth 2.0 и информацию о том, как получить токены доступа, см. В справочнике по протоколу конечной точки платформы идентификации Microsoft.

Область действия /.default

Вы можете использовать область /.default , чтобы помочь перенести ваши приложения с конечной точки v1.0 на конечную точку платформы Microsoft Identity. Область /.default встроена для каждого приложения, которое ссылается на статический список разрешений, настроенных при регистрации приложения.

Область видимости значение https: // graph.microsoft.com/.default функционально совпадает с resource = https: //graph.microsoft.com на конечной точке v1.0. Указав область https://graph.microsoft.com/.default в своем запросе, ваше приложение запрашивает токен доступа, который включает области для каждого разрешения Microsoft Graph, которое вы выбрали для приложения на портале регистрации приложения. Область создается с использованием URI ресурса и /.default . Итак, если URI ресурса — https: // contosoApp.com , запрошенная область составляет https://contosoApp.com/.default . Для случаев, когда вы должны включить вторую косую черту для правильного запроса токена, см. Раздел о конечных косых чертах.

Область /.default может использоваться в любом потоке OAuth 2.0. Но это необходимо в потоке от имени пользователя и потоке учетных данных клиента. Он также понадобится вам, когда вы используете конечную точку согласия администратора v2 для запроса разрешений приложения.

Клиенты не могут комбинировать статические ( /.по умолчанию ) согласие и динамическое согласие в одном запросе. Итак, scope = https: //graph.microsoft.com/.default+mail.read приводит к ошибке, потому что он объединяет типы областей.

/. По умолчанию и согласие

Область /.default также запускает поведение конечной точки v1.0 для запроса = согласие . Он запрашивает согласие на все разрешения, зарегистрированные приложением, независимо от ресурса. Если он включен как часть запроса, файл /.Область видимости по умолчанию возвращает маркер, который содержит области для запрошенного ресурса.

/.default, если пользователь уже дал согласие

Область действия /.default функционально идентична поведению конечной точки , ориентированной на ресурсы v1.0. Он также поддерживает поведение согласия конечной точки v1.0. То есть /.default вызывает запрос согласия только в том случае, если пользователь не предоставил никаких разрешений между клиентом и ресурсом.

Если такое согласие существует, возвращенный токен содержит все области, предоставленные пользователем для этого ресурса.Однако, если разрешение не было предоставлено или если был предоставлен параметр подсказки = согласие , запрос согласия отображается для всех областей, зарегистрированных клиентским приложением.

Пример 1. Пользователь или администратор клиента предоставил разрешения

В этом примере пользователь или администратор клиента предоставили клиенту разрешения mail.read, и user.read Microsoft Graph.

Если клиент запрашивает scope = https: // graph.microsoft.com/.default , запрос согласия не отображается, независимо от содержимого зарегистрированных разрешений клиентского приложения для Microsoft Graph. Возвращенный токен содержит области mail.read и user.read .

Пример 2: Пользователь не предоставил разрешения между клиентом и ресурсом

В этом примере пользователь не дал согласие между клиентом и Microsoft Graph. Клиент зарегистрировался для получения прав пользователя.читать контакты и . читать . Он также зарегистрирован для области хранилища ключей Azure https://vault.azure.net/user_impersonation .

Когда клиент запрашивает токен для scope = https: //graph.microsoft.com/.default , пользователь видит страницу согласия для пользователя .read scope, contacts.read scope и Key Vault user_impersonation области. Возвращенный токен содержит только пользователя . прочитайте контакты и .читать областей. Его можно использовать только против Microsoft Graph.

Пример 3. Пользователь дал согласие, и клиент запрашивает дополнительные области

В этом примере пользователь уже дал согласие на mail.read для клиента. Клиент зарегистрировался для контактов . прочитайте область .

Когда клиент запрашивает токен с помощью scope = https: //graph.microsoft.com/.default и запрашивает согласие через prompt = согласие , пользователь видит страницу согласия для всех (и только) разрешений, которые приложение зарегистрировано.Область contacts.read находится на странице согласия, а mail.read — нет. Возвращенный токен предназначен для Microsoft Graph. Он содержит почты. Читать и контактов. Читать .

Использование области /.default с клиентом

В некоторых случаях клиент может запросить собственную область /.default . Следующий пример демонстрирует этот сценарий.

  // Разрывы строк предназначены только для удобства чтения.

ПОЛУЧИТЕ https://login.microsoftonline.com/{tenant}/oauth3/v2.0 / авторизовать?
response_type = token // Здесь также возможен код или гибридный поток
& client_id = 9ada6f8a-6d83-41bc-b169-a306c21527a5
& scope = 9ada6f8a-6d83-41bc-b169-a306c21527a5 / .default
& redirect_uri = https% 3A% 2F% 2Flocalhost
& state = 1234

Этот пример кода создает страницу согласия для всех зарегистрированных разрешений, если к сценарию применимы предыдущие описания согласия и /.default . Затем код возвращает id_token , а не токен доступа.

Это поведение подходит для некоторых устаревших клиентов, которые переходят из библиотеки проверки подлинности Azure AD (ADAL) в библиотеку проверки подлинности Microsoft (MSAL). Эта установка не должна использоваться новыми клиентами, которые нацелены на конечную точку платформы идентификации Microsoft.

Поток предоставления учетных данных клиента и /.default

Другое использование /.default — запрос разрешений приложения (или ролей ) в неинтерактивном приложении, таком как приложение-демон, которое использует поток предоставления учетных данных клиента для вызова веб-API.

Чтобы создать разрешения (роли) приложения для веб-API, см. Добавление ролей приложения в ваше приложение.

Запросы учетных данных клиента в вашем клиентском приложении должны включать область scope = {resource} /. Default . Здесь {resource} — это веб-API, который намеревается вызывать ваше приложение. Выполнение запроса учетных данных клиента с использованием разрешений (ролей) отдельных приложений — это , а не . Все разрешения (роли) приложения, предоставленные этому веб-API, включены в возвращаемый токен доступа.

Чтобы предоставить доступ к определенным вами разрешениям приложения, включая предоставление согласия администратора для приложения, см. Раздел Настройка клиентского приложения для доступа к веб-API.

Завершающая косая черта и /. По умолчанию

Некоторые URI ресурсов имеют завершающую косую черту, например https://contoso.com/ в отличие от https://contoso.com . Завершающая косая черта может вызвать проблемы с проверкой токена. Проблемы возникают в основном при запросе токена для Azure Resource Manager ( https: // management.azure.com/ ). В этом случае косая черта в конце URI ресурса означает, что косая черта должна присутствовать при запросе токена. Поэтому, когда вы запрашиваете токен для https://management.azure.com/ и используете /.default , вы должны запрашивать https://management.azure.com//.default (обратите внимание на двойную косую черту !). В общем, если вы убедитесь, что токен выпущен, и если токен отклоняется API, который должен его принять, рассмотрите возможность добавления второй косой черты и повторной попытки.

Разрешения и согласие на устранение неполадок

Инструкции по устранению неполадок см. В разделе Непредвиденная ошибка при выполнении согласия для приложения.

Следующие шаги

Консультации по аудированию на английском языке

КОНСУЛЬТАЦИОННЫЙ УРОК

Попробуйте онлайн-викторину, чтение, аудирование и упражнения по грамматике, орфографии и лексике для этого урока по Совет . Нажмите на ссылки выше или просмотрите действия под этой статьей:


Ваш браузер не поддерживает этот аудиоплеер.

ПРОЧИТАТЬ

Не знаю, что бы я делал без совета друзей. Все они давали мне столько хороших советов за эти годы. Иногда очень сложно принимать решения самостоятельно. Слушание совета может помочь вам принять правильное решение. Самый лучший совет, который я получил, был от отца. Он сказал мне, что я могу сделать все в жизни, если очень постараюсь. Он был прав. Сейчас я передаю его совет своим детям. Прямо сейчас мне нужен совет по поводу денег.Мои финансовые консультанты говорят мне быть очень осторожным. Это очень хороший совет. Я бы посоветовал сделать то же самое. Кто-то на днях спросил меня о худшем совете, который я когда-либо давал. Я не мог ответить. Не думаю, что я получил действительно плохой совет.

МОЯ КНИГА


ПОСМОТРЕТЬ ОБРАЗЕЦ

Отправьте этот урок друзьям и учителям. Щелкните значок @ ниже.

ДЕЯТЕЛЬНОСТЬ

ЗАПОЛНИТЬ ПРОБЕЛ

Я не знаю, что _____________________ без совета моих друзей.Они _____________________ столько хороших советов за эти годы. Иногда очень сложно сделать _____________________ своим собственным. Слушание совета может помочь вам _____________________ правильное решение. Самый лучший совет, который я получил, был от отца. Он сказал _____________________ делать что угодно в жизни, если я очень постараюсь. Он был прав. Теперь я _____________________ его совет своим собственным детям. Прямо сейчас мне нужен совет по поводу денег. Мой финансовый _____________________ велит мне быть очень осторожным.Это очень _____________________. Я бы посоветовал сделать то же самое. Кто-то спросил меня _____________________ день о худшем совете, который я когда-либо давал. Я не мог ответить. Не думаю, что я получил _____________________ плохой совет.

ИСПРАВИТЬ ПРОПИСАНИЕ

Я не знаю, что бы я сделал ittuohw совет моих друзей. Все они давали мне столько хороших советов за эти годы. Иногда бывает достаточно filcudift , чтобы сделать scisndoie самостоятельно.Слушание совета может помочь вам принять решение hirtg . Совет gttaeser , который я получил, был от моего отца. Он сказал мне, что я могу сделать нхнятги в жизни, если очень постараюсь. Он был прав. Я сейчас gsnisap по его совету своим детям. Прямо сейчас мне нужен совет по поводу денег. Мои консультанты ilanancfi советуют мне быть очень осторожным. Это очень хороший совет. Я бы посоветовал сделать то же самое. Кто-то спросил меня на днях о совете tsrwo , который я когда-либо получал.Я не мог раньше . Не думаю, что я получил действительно плохой совет.

РАЗБИРАЙТЕ СЛОВА

Не знаю, что бы я делал без совета друзей. Их всего много, так что я давал хорошие советы на протяжении многих лет. Иногда очень сложно принимать решения самостоятельно. Прислушиваясь к советам для великих людей, вы можете помочь вам принять правильное решение. получил величайшее из моих советов был от моего отца.Он сказал мне, что я могу сделать , если попробую хоть что-нибудь в жизни, в . Он был прав. Сейчас я передаю его совет своим детям. Сейчас мне нужен совет по деньгам на . Мои финансовые консультанты говорят мне быть очень осторожным. Этот совет очень звучит . Я бы посоветовал сделать то же самое. Кто-то на днях спросил меня — самый худший из советов, которые у меня когда-либо были. Я не мог ответить. У меня нет , я плохо думаю, .

ОБСУЖДЕНИЕ (Напишите свои вопросы)

ВОПРОСЫ СТУДЕНТА A (Не показывайте их студенту B)

1.

________________________________________________________

2.

________________________________________________________

3.

________________________________________________________

4.

________________________________________________________

5.

________________________________________________________

6.

________________________________________________________

ВОПРОСЫ УЧАЩИХСЯ B (Не показывайте их ученику A)

1.

________________________________________________________

2.

________________________________________________________

3.

________________________________________________________

4.

________________________________________________________

5.

________________________________________________________

6.

________________________________________________________

КОНСУЛЬТАЦИИ СТУДЕНТОВ

Напишите в таблице пять ХОРОШИХ вопросов о совете. Делайте это парами. Каждый студент должен написать вопросы на собственном листе бумаги.

Когда вы закончите, опросите других студентов. Запишите их ответы.

СТУДЕНТ 1

_____________

СТУДЕНТ 2

_____________

СТУДЕНТ 3

_____________

Q.1.

Q.2.

Q.3.

Q.4.

Q.5.

  • Теперь вернитесь к своему первоначальному партнеру, поделитесь и расскажите о том, что вы узнали.Часто меняйте партнеров.
  • Сделайте мини-презентации для других групп о своих выводах.

ПИСЬМО

Напишите про совет за 10 минут. Покажите партнеру свою бумагу. Подправляйте работу друг друга.

______________________________________________________________________________

______________________________________________________________________________

______________________________________________________________________________

______________________________________________________________________________

______________________________________________________________________________

______________________________________________________________________________

______________________________________________________________________________

______________________________________________________________________________

______________________________________________________________________________

______________________________________________________________________________

______________________________________________________________________________

______________________________________________________________________________

______________________________________________________________________________

______________________________________________________________________________

______________________________________________________________________________

______________________________________________________________________________

ДОМАШНИЕ РАБОТЫ

1.РАСШИРЕНИЕ СЛОВА: Выберите несколько слов из текста. Используйте словарь или поле поиска Google (или другую поисковую систему), чтобы создать больше ассоциаций / сочетаний каждого слова.

2. ИНФОРМАЦИЯ В ИНТЕРНЕТЕ: Поищите в Интернете дополнительную информацию о консультациях. Обсудите то, что вы обнаружите, со своим партнером (-ами) на следующем уроке.

3. СТАТЬЯ ЖУРНАЛА: Напишите статью в журнале о совете. Прочтите то, что вы написали одноклассникам на следующем уроке.Дайте друг другу отзывы о ваших статьях.

4. ПОСТЕР С СОВЕТАМИ Сделайте плакат с советом. Покажите это своим одноклассникам на следующем уроке. Дайте друг другу отзывы о ваших плакатах.

5. МОЙ КОНСУЛЬТАЦИОННЫЙ УРОК: Сделайте свой собственный урок английского языка по совету. Убедитесь, что есть чем заняться. Найдите хорошие занятия в Интернете. Когда закончите, научите класс / другую группу.

6. ОБМЕН В ИНТЕРНЕТЕ: Используйте свой блог, вики, страницу Facebook, страницу MySpace, поток Twitter, учетную запись Del-icio-us / StumbleUpon или любой другой инструмент социальных сетей, чтобы получить мнения и советы.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *