OAuth क्या है? वे फेसबुक, ट्विटर और Google साइन-इन बटन कैसे काम करते हैं

यदि आपने कभी "साइन इन फ़ेसबुक" बटन का उपयोग किया है, या अपने ट्विटर खाते पर एक तृतीय-पक्ष ऐप एक्सेस दिया है, तो आपने OAuth का उपयोग किया है। इसका उपयोग Google, Microsoft, और लिंक्डइन और साथ ही कई अन्य खाता प्रदाताओं द्वारा भी किया जाता है। अनिवार्य रूप से, OAuth आपको अपने खाते के बारे में कुछ जानकारी के लिए एक वेबसाइट एक्सेस प्रदान करने की अनुमति देता है बिना इसे अपना वास्तविक खाता पासवर्ड दिए।

साइन इन करने के लिए OAuth

OAuth का फिलहाल वेब पर दो मुख्य उद्देश्य हैं। अक्सर, इसका उपयोग खाता बनाने और ऑनलाइन सेवा में अधिक आसानी से हस्ताक्षर करने के लिए किया जाता है। उदाहरण के लिए, Spotify के लिए एक नया उपयोगकर्ता नाम और पासवर्ड बनाने के बजाय, आप "साइन इन फ़ेसबुक" पर क्लिक या टैप कर सकते हैं। सेवा यह देखने के लिए जांचती है कि आप फेसबुक पर कौन हैं और आपके लिए एक नया खाता बनाते हैं। जब आप भविष्य में उस सेवा में प्रवेश करते हैं, तो यह देखता है कि आप उसी फेसबुक खाते से साइन इन करते हैं और आपको अपने खाते तक पहुंच प्रदान करता है। आपको एक नया खाता या कुछ भी सेट करने की आवश्यकता नहीं है - फेसबुक इसके बजाय आपको प्रमाणित करता है।

हालाँकि यह केवल आपके फेसबुक अकाउंट के पासवर्ड को सेवा देने से बहुत अलग है। सेवा को कभी भी आपके फेसबुक खाते का पासवर्ड या आपके खाते की पूर्ण पहुँच नहीं मिलती है। यह केवल कुछ सीमित व्यक्तिगत विवरण देख सकता है, जैसे आपका नाम और ईमेल पता। यह आपके निजी संदेश या आपके टाइमलाइन पर पोस्ट नहीं देख सकता है।

वे "ट्विटर के साथ साइन इन करें", "Google के साथ साइन इन करें", "साइन इन माइक्रोसॉफ्ट के साथ", "साइन इन लिंक्डइन", और अन्य वेबसाइटों के लिए इसी तरह के बटन उसी तरह काम करते हैं,

तृतीय-पक्ष अनुप्रयोगों के लिए OAuth

OAuth का उपयोग तब भी किया जाता है जब आपके ट्विटर, फेसबुक, Google, या Microsoft खातों जैसे तृतीय-पक्ष एप्लिकेशन एक्सेस देते हैं। यह इन तृतीय-पक्ष एप्लिकेशन को आपके खाते के कुछ हिस्सों तक पहुंच प्रदान करता है। हालाँकि, उन्हें आपका खाता पासवर्ड कभी नहीं मिलता है। प्रत्येक एप्लिकेशन को एक अद्वितीय एक्सेस टोकन मिलता है जो आपके खाते के लिए उपयोग की सीमा को सीमित करता है। उदाहरण के लिए, ट्विटर के लिए एक तृतीय-पक्ष एप्लिकेशन में केवल आपके ट्वीट्स देखने की क्षमता हो सकती है, लेकिन नए ट्वीट पोस्ट नहीं किए जा सकते। भविष्य में उस विशिष्ट एक्सेस टोकन को रद्द किया जा सकता है, और केवल वही विशिष्ट ऐप आपके खाते तक पहुंच खो देगा।

एक अन्य उदाहरण के रूप में, आप केवल अपने जीमेल ईमेल के लिए एक तृतीय-पक्ष एप्लिकेशन एक्सेस दे सकते हैं, लेकिन इसे अपने Google खाते के साथ कुछ और करने से प्रतिबंधित कर सकते हैं।

यह केवल एक तृतीय-पक्ष एप्लिकेशन को आपके खाते के पासवर्ड देने और इसे साइन इन करने देने से बहुत अलग है। ऐप सीमित हैं कि वे क्या कर सकते हैं, और उस विशिष्ट एक्सेस टोकन का अर्थ है कि आपके मुख्य को बदले बिना किसी भी समय खाता एक्सेस रद्द किया जा सकता है। पासवर्ड और अन्य एप्लिकेशन से पहुंच रद्द किए बिना।

कैसे काम करता है OAuth

जब भी आप इसका उपयोग कर रहे हों, तो संभवतः आपको "OAuth" शब्द दिखाई नहीं देगा। वेबसाइट और ऐप्स आपको बस अपने फेसबुक, ट्विटर, गूगल, माइक्रोसॉफ्ट, लिंक्डइन या अन्य प्रकार के खाते से साइन इन करने के लिए कहेंगे।

जब आप एक खाता चुनते हैं, तो आपको खाता प्रदाता की वेबसाइट पर निर्देशित किया जाएगा, जहाँ आपको वर्तमान में साइन इन नहीं होने पर उस खाते के साथ साइन इन करना होगा। आपको पासवर्ड भी दर्ज नहीं करना है।

सम्बंधित: HTTPS क्या है, और मुझे क्यों ध्यान रखना चाहिए?

सुनिश्चित करें कि आप वास्तव में वास्तविक फेसबुक, ट्विटर, Google, Microsoft, लिंक्डइन, या किसी अन्य सेवा की वेबसाइट के लिए निर्देशित हैं सुरक्षित HTTPS कनेक्शन अपना पासवर्ड टाइप करने से पहले! प्रक्रिया का यह हिस्सा फ़िशिंग के लिए पका हुआ लगता है, क्योंकि दुर्भावनापूर्ण वेबसाइटें आपके पासवर्ड को कैप्चर करने के प्रयास में वास्तविक सेवा की वेबसाइट होने का दिखावा कर सकती हैं।

सेवा कैसे काम करती है, इस पर निर्भर करते हुए, आपको स्वतः ही व्यक्तिगत जानकारी के साथ साइन इन किया जा सकता है, या आप अपने कुछ खाते में एप्लिकेशन को एक्सेस देने के लिए संकेत दे सकते हैं। आप यह भी चुन सकते हैं कि आप किस जानकारी को एप्लिकेशन एक्सेस देना चाहते हैं।

एक बार जब आप ऐप एक्सेस कर लेते हैं, तो यह हो गया है। आपकी पसंद की सेवा वेबसाइट या एप्लिकेशन को एक अद्वितीय एक्सेस टोकन देती है। यह उस टोकन को संग्रहीत करता है और भविष्य में आपके खाते के बारे में इन विवरणों तक पहुंच प्राप्त करने के लिए इसका उपयोग करता है। आवेदन के आधार पर, इसका उपयोग केवल आपके द्वारा साइन इन करने या अपने खाते तक पहुंचने और पृष्ठभूमि में चीजों को स्वचालित रूप से प्रमाणित करने के लिए किया जा सकता है। उदाहरण के लिए, एक तृतीय-पक्ष एप्लिकेशन जो आपके जीमेल खाते को स्कैन करता है, नियमित रूप से आपके ईमेल तक पहुंच सकता है, इसलिए यदि यह कुछ पाता है तो यह आपको एक सूचना भेज सकता है।

थर्ड-पार्टी एप्लिकेशन से एक्सेस और रिवोक एक्सेस कैसे देखें

सम्बंधित: थर्ड-पार्टी ऐप एक्सेस को हटाकर अपने ऑनलाइन खातों को सुरक्षित करें

आप देख सकते हैं और उन तृतीय-पक्ष वेबसाइटों और एप्लिकेशन की सूची प्रबंधित करें जिनकी आपके खाते तक पहुंच है प्रत्येक खाते की वेबसाइट पर समय-समय पर इनकी जाँच करना एक अच्छा विचार है, क्योंकि आपने एक बार अपनी व्यक्तिगत जानकारी को किसी सेवा तक पहुँचा दिया होगा, इसका उपयोग करना बंद कर दिया, और उस सेवा को अभी भी भूल चुके हैं। आपके खाते तक पहुंच रखने वाली सेवाओं को सीमित करने से इसे और आपके निजी डेटा को सुरक्षित रखने में मदद मिल सकती है।

OAuth को लागू करने के बारे में अधिक विस्तृत तकनीकी जानकारी के लिए, पर जाएँ OAuth वेबसाइट .