"长久以来，随着我们使用的网络服务越来越多，每一次注册时都要不厌其烦的填写各种个人信息甚至已经变成了一项单纯的体力劳动。与此同时，每个人手中的各类互联网账号数量自然也是水涨船高，想要准确、安全的记忆和储存这些关乎各种个人隐私的数据也逐渐成为了一门生意，近年来，更是涌现了比如通行密钥（Passkey）这样的新标准，尝试从新的角度来决解这个繁杂的注册和登录问题。
  
  不过比起新兴的 Passkey 规范，针对这个账号问题，其实还有一个更为我们所熟知的替代品——第三方账号授权登录。虽然你可能没有听说过 OAuth 2.0 ，但这个基于 2006 年成立的 OAuth 联盟提出的授权标准的的确确已经陪伴了我们十年了——上至 Sign in with Apple、下到微信登录小程序，里面其实都能看到 OAuth 协议的影子，并且我们每个人都已经在或多或少的使用它了。
  使用这些主流的软件账号体系进行授权登录，以及直接关联创建账号，对于亟需新用户的中小规模服务商来说是一笔划算的买卖，最显著的原因莫过于这样可以极大的简化注册流程、变相提升用户转化率。但是对于我们这样的终端用户而言，授权登录却更像是一把双刃剑：一方面，简化的注册流程的确提高了我们的效率，不必再满浏览器的寻找还没有被自己用来注册过的邮箱；但是另一方面，快捷无感的注册流程也为个人隐私泄露埋下了隐患，毕竟这里原本就是在《使用协议》和《授权协议》里玩文字游戏的绝佳场所。在很多情况下，我们其实是不清楚自己究竟授权出去了哪些权利的。
  正因如此，能够及时且透彻的了解自己做过哪些授权登录，究竟授权了哪些信息和权限，并且最重要的——了解怎样撤销授权实际上是保护个人信息安全的重中之重。