ओथ क्या है? वे फेसबुक, ट्विटर और Google साइन-इन बटन कैसे काम करते हैं

विषयसूची:

ओथ क्या है? वे फेसबुक, ट्विटर और Google साइन-इन बटन कैसे काम करते हैं
ओथ क्या है? वे फेसबुक, ट्विटर और Google साइन-इन बटन कैसे काम करते हैं

वीडियो: ओथ क्या है? वे फेसबुक, ट्विटर और Google साइन-इन बटन कैसे काम करते हैं

वीडियो: ओथ क्या है? वे फेसबुक, ट्विटर और Google साइन-इन बटन कैसे काम करते हैं
वीडियो: How to photograph the solar eclipse - YouTube 2024, जुलूस
Anonim
यदि आपने कभी "फेसबुक के साथ साइन इन करें" बटन का उपयोग किया है, या अपने ट्विटर खाते में किसी तृतीय-पक्ष ऐप तक पहुंच प्रदान की है, तो आपने ओथ का उपयोग किया है। इसका उपयोग Google, माइक्रोसॉफ्ट और लिंक्डइन के साथ-साथ कई अन्य खाता प्रदाताओं द्वारा भी किया जाता है। अनिवार्य रूप से, ओएथ आपको अपने खाते के बारे में कुछ जानकारी तक पहुंचने की अनुमति देता है, बिना आपका वास्तविक खाता पासवर्ड दिए।
यदि आपने कभी "फेसबुक के साथ साइन इन करें" बटन का उपयोग किया है, या अपने ट्विटर खाते में किसी तृतीय-पक्ष ऐप तक पहुंच प्रदान की है, तो आपने ओथ का उपयोग किया है। इसका उपयोग Google, माइक्रोसॉफ्ट और लिंक्डइन के साथ-साथ कई अन्य खाता प्रदाताओं द्वारा भी किया जाता है। अनिवार्य रूप से, ओएथ आपको अपने खाते के बारे में कुछ जानकारी तक पहुंचने की अनुमति देता है, बिना आपका वास्तविक खाता पासवर्ड दिए।

साइन इन करने के लिए OAuth

इस समय वेब पर ओएथ के दो मुख्य उद्देश्य हैं। अक्सर, इसका उपयोग खाता बनाने और ऑनलाइन सेवा में अधिक आसानी से साइन इन करने के लिए किया जाता है। उदाहरण के लिए, Spotify के लिए नया उपयोगकर्ता नाम और पासवर्ड बनाने के बजाय, आप "फेसबुक के साथ साइन इन" पर क्लिक या टैप कर सकते हैं। सेवा यह देखने के लिए जांचती है कि आप फेसबुक पर कौन हैं और आपके लिए एक नया खाता बनाता है। जब आप भविष्य में उस सेवा में साइन इन करते हैं, तो यह देखता है कि आप उसी फेसबुक खाते से साइन इन हैं और आपको अपने खाते तक पहुंच प्रदान करते हैं। आपको एक नया खाता या कुछ भी सेट अप करने की आवश्यकता नहीं है-फेसबुक आपको इसके बजाय प्रमाणित करता है।
इस समय वेब पर ओएथ के दो मुख्य उद्देश्य हैं। अक्सर, इसका उपयोग खाता बनाने और ऑनलाइन सेवा में अधिक आसानी से साइन इन करने के लिए किया जाता है। उदाहरण के लिए, Spotify के लिए नया उपयोगकर्ता नाम और पासवर्ड बनाने के बजाय, आप "फेसबुक के साथ साइन इन" पर क्लिक या टैप कर सकते हैं। सेवा यह देखने के लिए जांचती है कि आप फेसबुक पर कौन हैं और आपके लिए एक नया खाता बनाता है। जब आप भविष्य में उस सेवा में साइन इन करते हैं, तो यह देखता है कि आप उसी फेसबुक खाते से साइन इन हैं और आपको अपने खाते तक पहुंच प्रदान करते हैं। आपको एक नया खाता या कुछ भी सेट अप करने की आवश्यकता नहीं है-फेसबुक आपको इसके बजाय प्रमाणित करता है।

हालांकि, यह केवल आपके फेसबुक अकाउंट पासवर्ड को सेवा देने से बहुत अलग है। सेवा को कभी भी आपका फेसबुक खाता पासवर्ड या आपके खाते में पूर्ण पहुंच नहीं मिलती है। यह केवल कुछ सीमित व्यक्तिगत विवरण देख सकता है, जैसे आपका नाम और ईमेल पता। यह आपके निजी संदेश या आपकी टाइमलाइन पर पोस्ट नहीं देख सकता है।

वे "ट्विटर के साथ साइन इन करें", "Google के साथ साइन इन करें", "माइक्रोसॉफ्ट के साथ साइन इन करें", "लिंक्डइन के साथ साइन इन करें", और अन्य वेबसाइटों के लिए अन्य समान बटन उसी तरह काम करते हैं,

थर्ड पार्टी अनुप्रयोगों के लिए ओथ

ओएथ का उपयोग तब भी किया जाता है जब तृतीय-पक्ष ऐप्स को आपके ट्विटर, फेसबुक, Google या Microsoft खातों जैसे खातों तक पहुंच प्रदान की जाती है। यह इन तृतीय-पक्ष ऐप्स को आपके खाते के कुछ हिस्सों तक पहुंचने की अनुमति देता है। हालांकि, उन्हें आपका खाता पासवर्ड कभी नहीं मिलता है। प्रत्येक एप्लिकेशन को एक अद्वितीय पहुंच टोकन मिलता है जो आपके खाते के लिए पहुंच को सीमित करता है। उदाहरण के लिए, ट्विटर के लिए किसी तृतीय-पक्ष एप्लिकेशन में केवल आपकी ट्वीट देखने की क्षमता हो सकती है, लेकिन नई ट्वीट पोस्ट नहीं की जा सकती है। उस अद्वितीय पहुंच टोकन को भविष्य में निरस्त कर दिया जा सकता है, और केवल वह विशिष्ट ऐप आपके खाते तक पहुंच खो देगा।
ओएथ का उपयोग तब भी किया जाता है जब तृतीय-पक्ष ऐप्स को आपके ट्विटर, फेसबुक, Google या Microsoft खातों जैसे खातों तक पहुंच प्रदान की जाती है। यह इन तृतीय-पक्ष ऐप्स को आपके खाते के कुछ हिस्सों तक पहुंचने की अनुमति देता है। हालांकि, उन्हें आपका खाता पासवर्ड कभी नहीं मिलता है। प्रत्येक एप्लिकेशन को एक अद्वितीय पहुंच टोकन मिलता है जो आपके खाते के लिए पहुंच को सीमित करता है। उदाहरण के लिए, ट्विटर के लिए किसी तृतीय-पक्ष एप्लिकेशन में केवल आपकी ट्वीट देखने की क्षमता हो सकती है, लेकिन नई ट्वीट पोस्ट नहीं की जा सकती है। उस अद्वितीय पहुंच टोकन को भविष्य में निरस्त कर दिया जा सकता है, और केवल वह विशिष्ट ऐप आपके खाते तक पहुंच खो देगा।

एक और उदाहरण के रूप में, आप केवल अपने जीमेल ईमेल तक तीसरे पक्ष के आवेदन की पहुंच दे सकते हैं, लेकिन इसे अपने Google खाते से कुछ और करने से प्रतिबंधित कर सकते हैं।

यह केवल एक तृतीय-पक्ष एप्लिकेशन को अपना खाता पासवर्ड देने और इसे साइन इन करने से बहुत अलग है। ऐप्स जो कुछ भी कर सकते हैं उसमें सीमित हैं, और उस अद्वितीय पहुंच टोकन का अर्थ है कि किसी भी समय आपके मुख्य स्थान को बदले बिना खाता पहुंच रद्द कर दी जा सकती है पासवर्ड और अन्य ऐप्स से पहुंच रद्द किए बिना।

ओथ कैसे काम करता है

जब भी आप इसका उपयोग कर रहे हों तो शायद आपको "ओएथ" शब्द दिखाई नहीं देगा। वेबसाइट्स और ऐप्स आपको बस अपने फेसबुक, ट्विटर, Google, माइक्रोसॉफ्ट, लिंक्डइन, या अन्य प्रकार के खाते से साइन इन करने के लिए कहेंगे।

जब आप कोई खाता चुनते हैं, तो आपको खाता प्रदाता की वेबसाइट पर निर्देशित किया जाएगा, जहां आपको वर्तमान में साइन इन नहीं किया गया है, तो आपको उस खाते से साइन इन करना होगा। अगर आप साइन-इन हैं! आपको पासवर्ड भी दर्ज नहीं करना है।
जब आप कोई खाता चुनते हैं, तो आपको खाता प्रदाता की वेबसाइट पर निर्देशित किया जाएगा, जहां आपको वर्तमान में साइन इन नहीं किया गया है, तो आपको उस खाते से साइन इन करना होगा। अगर आप साइन-इन हैं! आपको पासवर्ड भी दर्ज नहीं करना है।

सुनिश्चित करें कि आप वास्तव में असली फेसबुक, ट्विटर, Google, माइक्रोसॉफ्ट, लिंक्डइन, या जो भी अन्य सेवा की वेबसाइट को सुरक्षित पासवर्ड से पहले सुरक्षित एचटीटीपीएस कनेक्शन के साथ निर्देशित कर रहे हैं! प्रक्रिया का यह हिस्सा फ़िशिंग के लिए परिपक्व प्रतीत होता है, क्योंकि दुर्भावनापूर्ण वेबसाइटें आपके पासवर्ड को कैप्चर करने के प्रयास में वास्तविक सेवा की वेबसाइट होने का नाटक कर सकती हैं।

सेवा कैसे काम करती है, इस पर निर्भर करते हुए, आप केवल कुछ व्यक्तिगत जानकारी के साथ स्वचालित रूप से साइन इन हो सकते हैं, या आप अपने कुछ खाते में एप्लिकेशन पहुंच प्रदान करने के लिए एक संकेत देख सकते हैं। आप यह भी चुनने में सक्षम हो सकते हैं कि आप किस जानकारी को एप्लिकेशन एक्सेस देना चाहते हैं।
सेवा कैसे काम करती है, इस पर निर्भर करते हुए, आप केवल कुछ व्यक्तिगत जानकारी के साथ स्वचालित रूप से साइन इन हो सकते हैं, या आप अपने कुछ खाते में एप्लिकेशन पहुंच प्रदान करने के लिए एक संकेत देख सकते हैं। आप यह भी चुनने में सक्षम हो सकते हैं कि आप किस जानकारी को एप्लिकेशन एक्सेस देना चाहते हैं।
एक बार जब आप ऐप एक्सेस दे चुके हैं, तो यह हो गया है। आपकी पसंद की सेवा वेबसाइट या एप्लिकेशन को एक अद्वितीय पहुंच टोकन देता है। यह उस टोकन को संग्रहीत करता है और भविष्य में आपके खाते के बारे में इन विवरणों तक पहुंच प्राप्त करने के लिए इसका उपयोग करता है। एप्लिकेशन के आधार पर, इसका उपयोग केवल साइन इन करते समय आपको प्रमाणित करने के लिए किया जा सकता है, या स्वचालित रूप से आपके खाते तक पहुंचने और पृष्ठभूमि में चीजें करने के लिए किया जा सकता है। उदाहरण के लिए, आपके जीमेल खाते को स्कैन करने वाला एक तृतीय-पक्ष एप्लिकेशन नियमित रूप से आपके ईमेल तक पहुंच सकता है ताकि अगर आपको कुछ मिल जाए तो यह आपको एक अधिसूचना भेज सकता है।
एक बार जब आप ऐप एक्सेस दे चुके हैं, तो यह हो गया है। आपकी पसंद की सेवा वेबसाइट या एप्लिकेशन को एक अद्वितीय पहुंच टोकन देता है। यह उस टोकन को संग्रहीत करता है और भविष्य में आपके खाते के बारे में इन विवरणों तक पहुंच प्राप्त करने के लिए इसका उपयोग करता है। एप्लिकेशन के आधार पर, इसका उपयोग केवल साइन इन करते समय आपको प्रमाणित करने के लिए किया जा सकता है, या स्वचालित रूप से आपके खाते तक पहुंचने और पृष्ठभूमि में चीजें करने के लिए किया जा सकता है। उदाहरण के लिए, आपके जीमेल खाते को स्कैन करने वाला एक तृतीय-पक्ष एप्लिकेशन नियमित रूप से आपके ईमेल तक पहुंच सकता है ताकि अगर आपको कुछ मिल जाए तो यह आपको एक अधिसूचना भेज सकता है।

थर्ड-पार्टी अनुप्रयोगों से एक्सेस कैसे देखें और रद्द करें

आप तृतीय-पक्ष वेबसाइटों और एप्लिकेशन की सूची देख और प्रबंधित कर सकते हैं जिनके पास प्रत्येक खाते की वेबसाइट पर आपके खाते तक पहुंच है। समय-समय पर इन्हें जांचना एक अच्छा विचार है, क्योंकि आपने एक बार सेवा में अपनी व्यक्तिगत जानकारी तक पहुंच प्रदान की हो, इसे इस्तेमाल करना बंद कर दिया हो और भूल गया कि उस सेवा में अभी भी पहुंच है। आपके खाते तक पहुंचने वाली सेवाओं को सीमित करने से यह और आपके निजी डेटा को सुरक्षित करने में सहायता मिल सकती है।
आप तृतीय-पक्ष वेबसाइटों और एप्लिकेशन की सूची देख और प्रबंधित कर सकते हैं जिनके पास प्रत्येक खाते की वेबसाइट पर आपके खाते तक पहुंच है। समय-समय पर इन्हें जांचना एक अच्छा विचार है, क्योंकि आपने एक बार सेवा में अपनी व्यक्तिगत जानकारी तक पहुंच प्रदान की हो, इसे इस्तेमाल करना बंद कर दिया हो और भूल गया कि उस सेवा में अभी भी पहुंच है। आपके खाते तक पहुंचने वाली सेवाओं को सीमित करने से यह और आपके निजी डेटा को सुरक्षित करने में सहायता मिल सकती है।

OAuth को लागू करने के बारे में अधिक विस्तृत तकनीकी जानकारी के लिए, OAuth वेबसाइट पर जाएं।

सिफारिश की: