OAuth কি? ফেসবুক, টুইটার এবং গুগলে কিভাবে লগইন বাটন কাজ করে

আপনি যদি "ফেসবুক দিয়ে সাইন ইন করুন" বোতামটি ব্যবহার করেছেন, অথবা আপনার টুইটার অ্যাকাউন্টে তৃতীয় পক্ষের অ্যাক্সেস দিয়েছেন, আপনি OAuth ব্যবহার করেছেন। এটি গুগল, মাইক্রোসফট এবং লিঙ্কডইন এবং অন্যান্য অনেক অ্যাকাউন্ট প্রদানকারী দ্বারাও ব্যবহৃত হয়। মূলত, OAuth আপনাকে আপনার অ্যাকাউন্টের প্রকৃত তথ্য পাসওয়ার্ড না দিয়েই আপনার অ্যাকাউন্ট সম্পর্কে কিছু তথ্য অ্যাক্সেস করার অনুমতি দেয়।

নিবন্ধের বিষয়বস্তু দেখান

লগইন করার জন্য OAuth

এই মুহূর্তে ওয়েবে OAuth এর দুটি প্রধান উদ্দেশ্য রয়েছে। এটি প্রায়শই একটি অ্যাকাউন্ট তৈরি করতে এবং একটি অনলাইন পরিষেবাতে আরও সুবিধাজনকভাবে লগ ইন করতে ব্যবহৃত হয়। উদাহরণস্বরূপ, একটি নতুন স্পটিফাই ব্যবহারকারীর নাম এবং পাসওয়ার্ড তৈরি করার পরিবর্তে, আপনি ফেসবুকে সাইন ইন -এ ক্লিক বা ট্যাপ করতে পারেন। আপনি ফেসবুকে কে আছেন তা দেখার জন্য পরিষেবাটি পরীক্ষা করে এবং আপনার জন্য একটি নতুন অ্যাকাউন্ট তৈরি করে। যখন আপনি ভবিষ্যতে এই পরিষেবাতে লগ ইন করবেন, তখন আপনি দেখতে পাবেন যে আপনি একই ফেসবুক অ্যাকাউন্ট দিয়ে লগ ইন করেছেন এবং আপনাকে আপনার অ্যাকাউন্টে অ্যাক্সেস দিচ্ছেন। আপনার একটি নতুন অ্যাকাউন্ট বা অন্য কিছু সেট আপ করার দরকার নেই - ফেসবুক আপনাকে এর পরিবর্তে প্রমাণীকরণ করে।

এই পরিষেবাটি আপনার ফেসবুক অ্যাকাউন্টের পাসওয়ার্ড দেওয়ার চেয়ে সম্পূর্ণ ভিন্ন, যাই হোক না কেন। পরিষেবাটি আপনার ফেসবুক অ্যাকাউন্টের পাসওয়ার্ড বা আপনার অ্যাকাউন্টে সম্পূর্ণ অ্যাক্সেস পায় না। এটি শুধুমাত্র কিছু সীমিত ব্যক্তিগত বিবরণ প্রদর্শন করতে পারে, যেমন আপনার নাম এবং ইমেল ঠিকানা। এটি আপনার ব্যক্তিগত বার্তা দেখতে বা আপনার টাইমলাইনে পোস্ট করতে পারে না।

আপনি দেখতে আগ্রহী হতে পারেন: নগদীকরণের জন্য ফেসবুকের নতুন শর্তাবলী

"টুইটারে সাইন ইন করুন", "গুগলের সাথে সাইন ইন করুন", "মাইক্রোসফ্টের সাথে সাইন ইন করুন", "লিঙ্কডইন দিয়ে সাইন ইন করুন" এবং অন্যান্য ওয়েবসাইটের অন্যান্য অনুরূপ বোতামগুলি একই ভাবে কাজ করে,

তৃতীয় পক্ষের অ্যাপ্লিকেশনের জন্য OAuth

তৃতীয় পক্ষের অ্যাপ্লিকেশনগুলিকে টুইটার, ফেসবুক, গুগল বা মাইক্রোসফট অ্যাকাউন্টে অ্যাক্সেস দেওয়ার সময় ওআউথ ব্যবহার করা হয়। এই তৃতীয় পক্ষের অ্যাপ্লিকেশনগুলিকে আপনার অ্যাকাউন্টের অংশগুলি অ্যাক্সেস করার অনুমতি দেওয়া হয়। যাইহোক, তারা কখনও আপনার অ্যাকাউন্টের পাসওয়ার্ড পায় না। প্রতিটি অ্যাপ্লিকেশন একটি অনন্য অ্যাক্সেস কোড পায় যা আপনার অ্যাকাউন্টে অ্যাক্সেস সীমাবদ্ধ করে। উদাহরণস্বরূপ, একটি তৃতীয় পক্ষের টুইটার অ্যাপের শুধুমাত্র আপনার টুইট প্রদর্শন করার ক্ষমতা থাকতে পারে, কিন্তু নতুন পোস্ট করা যাবে না। এই অনন্য অ্যাক্সেস টোকেন ভবিষ্যতে প্রত্যাহার করা যেতে পারে, এবং শুধুমাত্র সেই নির্দিষ্ট অ্যাপ আপনার অ্যাকাউন্টে অ্যাক্সেস হারাবে।

আরেকটি উদাহরণ হিসাবে, আপনি শুধুমাত্র আপনার জিমেইল ইমেইলে তৃতীয় পক্ষের অ্যাপ অ্যাক্সেস দিতে পারেন, কিন্তু আপনার গুগল অ্যাকাউন্টের সাথে অন্য কিছু করা থেকে এটিকে সীমাবদ্ধ করুন।

এটি কেবল একটি তৃতীয় পক্ষের অ্যাপকে আপনার অ্যাকাউন্টের পাসওয়ার্ড দেওয়া এবং এটি লগ ইন করার চেয়ে আলাদা। অ্যাপগুলি তারা যা করতে পারে তার মধ্যে সীমাবদ্ধ, এবং এই অনন্য অ্যাক্সেস টোকেন মানে আপনি আপনার প্রধান অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন না করে এবং অন্যান্য অ্যাপ থেকে অ্যাক্সেস প্রত্যাহার না করে যেকোনো সময় অ্যাকাউন্ট অ্যাক্সেস প্রত্যাহার করতে পারেন।

OAuth কিভাবে কাজ করে?

আপনি সম্ভবত "OAuth" শব্দটি দেখতে পাবেন না যখন আপনি এটি ব্যবহার করবেন। ওয়েবসাইট এবং অ্যাপ আপনাকে শুধুমাত্র ফেসবুক, টুইটার, গুগল, মাইক্রোসফট, লিঙ্কডইন, বা অন্য কোন ধরনের অ্যাকাউন্টের মাধ্যমে সাইন ইন করতে বলবে।

আপনি দেখতে আগ্রহী হতে পারেন: 2023 সালে YouTube থেকে লাভ করার সেরা উপায়

যখন আপনি একটি অ্যাকাউন্ট চয়ন করেন, আপনাকে অ্যাকাউন্ট প্রদানকারীর ওয়েবসাইটে নির্দেশিত করা হবে, যেখানে আপনি যদি বর্তমানে লগ ইন না করেন তবে আপনাকে সেই অ্যাকাউন্ট দিয়ে লগ ইন করতে হবে। আপনি যদি সাইন ইন করেন - দুর্দান্ত! এমনকি আপনাকে একটি পাসওয়ার্ড লিখতে হবে না।

পাসওয়ার্ড টাইপ করার আগে নিশ্চিত হয়ে নিন যে আপনি প্রকৃতপক্ষে ফেসবুক, টুইটার, গুগল, মাইক্রোসফট, লিঙ্কডইন বা নিরাপদ HTTPS সংযোগ সহ অন্য কোন সেবার ওয়েবসাইটে নির্দেশিত! প্রক্রিয়ার এই অংশটি ফিশিংয়ের জন্য প্রস্তুত বলে মনে হচ্ছে, যেখানে আপনার পাসওয়ার্ড ক্যাপচার করার প্রচেষ্টায় দূষিত ওয়েবসাইটগুলি প্রকৃত পরিষেবা সাইট বলে দাবি করতে পারে।

পরিষেবাটি কীভাবে কাজ করে তার উপর নির্ভর করে, আপনি স্বল্প ব্যক্তিগত তথ্য দিয়ে স্বয়ংক্রিয়ভাবে সাইন ইন করতে পারেন, অথবা আপনি আপনার অ্যাকাউন্টে কিছু অ্যাপকে অ্যাক্সেস দেওয়ার জন্য একটি প্রম্পট দেখতে পারেন। এমনকি আপনি কোন তথ্যকে অ্যাপে অ্যাক্সেস দিতে চান তা চয়ন করতে সক্ষম হতে পারেন।

একবার আপনি অ্যাপ্লিকেশন অ্যাক্সেস মঞ্জুর, এটি সম্পন্ন। আপনার নির্বাচিত পরিষেবাটি একটি অনন্য অ্যাক্সেস কোড প্রদান করবে। এটি এই টোকেন সঞ্চয় করে এবং ভবিষ্যতে আপনার অ্যাকাউন্ট সম্পর্কে এই বিবরণ অ্যাক্সেস করতে এটি ব্যবহার করে। অ্যাপের উপর নির্ভর করে, এটি শুধুমাত্র যখন আপনি সাইন ইন করবেন, অথবা স্বয়ংক্রিয়ভাবে আপনার অ্যাকাউন্ট অ্যাক্সেস করতে এবং ব্যাকগ্রাউন্ডে কিছু করার জন্য আপনাকে প্রমাণীকরণের জন্য ব্যবহার করা যেতে পারে। উদাহরণস্বরূপ, একটি তৃতীয় পক্ষের অ্যাপ যা আপনার জিমেইল অ্যাকাউন্ট স্ক্যান করে নিয়মিত আপনার ইমেইল অ্যাক্সেস করতে পারে যাতে এটি কিছু খুঁজে পেলে আপনাকে একটি বিজ্ঞপ্তি পাঠাতে পারে।

বাহ্যিক অ্যাপস থেকে কিভাবে অ্যাক্সেস দেখতে এবং প্রত্যাহার করতে হয়

আপনি প্রতিটি অ্যাকাউন্টের ওয়েবসাইটে আপনার অ্যাকাউন্টে অ্যাক্সেস আছে এমন তৃতীয় পক্ষের ওয়েবসাইট এবং অ্যাপ্লিকেশনগুলির তালিকা দেখতে এবং পরিচালনা করতে পারেন। সময়ে সময়ে এগুলি পরীক্ষা করা একটি ভাল ধারণা, কারণ আপনি হয়তো একবার আপনার ব্যক্তিগত তথ্যের অ্যাক্সেস একটি পরিষেবাতে দিয়েছিলেন, এটি ব্যবহার করা বন্ধ করে দিয়েছিলেন এবং ভুলে গিয়েছিলেন যে সেই পরিষেবাটির এখনও অ্যাক্সেস রয়েছে। আপনার অ্যাকাউন্ট অ্যাক্সেস করতে পারে এমন পরিষেবাগুলি সীমাবদ্ধ করা এটি এবং আপনার ব্যক্তিগত ডেটা সুরক্ষিত করতে সহায়তা করতে পারে।

আপনি দেখতে আগ্রহী হতে পারেন: ভিডিও স্ট্রিমিং

OAuth বাস্তবায়নের বিষয়ে আরো বিস্তারিত প্রযুক্তিগত তথ্যের জন্য, পরিদর্শন করুন OAuth ওয়েবসাইট .

উৎস