જો તમે "ફેસબુક સાથે પ્રવેશ કરો" બટનનો ઉપયોગ કર્યો છે, અથવા તમારા ટ્વિટર એકાઉન્ટમાં તૃતીય પક્ષની givenક્સેસ આપી છે, તો તમે OAuth નો ઉપયોગ કર્યો છે. તેનો ઉપયોગ ગૂગલ, માઇક્રોસોફ્ટ અને લિંક્ડઇન, તેમજ અન્ય ઘણા એકાઉન્ટ પ્રદાતાઓ દ્વારા પણ થાય છે. અનિવાર્યપણે, OAuth તમને વેબસાઇટને તમારા વાસ્તવિક એકાઉન્ટ પાસવર્ડ આપ્યા વિના તમારા એકાઉન્ટ વિશેની કેટલીક માહિતીની accessક્સેસ આપવા દે છે.
લAગિન કરવા માટે OAuth
અત્યારે વેબ પર OAuth ના બે મુખ્ય હેતુ છે. તેનો ઉપયોગ ઘણી વખત ખાતું બનાવવા અને ઓનલાઈન સર્વિસમાં વધુ સુવિધાથી લોગ ઈન કરવા માટે થાય છે. ઉદાહરણ તરીકે, નવું Spotify વપરાશકર્તાનામ અને પાસવર્ડ બનાવવાને બદલે, તમે Facebook સાથે સાઇન ઇન પર ક્લિક અથવા ટેપ કરી શકો છો. સેવા ફેસબુક પર તમે કોણ છો તે જોવા અને તમારા માટે નવું એકાઉન્ટ બનાવવા માટે તપાસ કરે છે. જ્યારે તમે ભવિષ્યમાં આ સેવામાં લ logગ ઇન કરો છો, ત્યારે તમે જોશો કે તમે તે જ ફેસબુક એકાઉન્ટથી લ inગ ઇન કરો છો અને તમને તમારા એકાઉન્ટની accessક્સેસ આપો છો. તમારે નવું એકાઉન્ટ અથવા બીજું કંઈપણ સેટ કરવાની જરૂર નથી - તેના બદલે ફેસબુક તમને પ્રમાણિત કરે છે.
કોઈપણ રીતે સેવાને તમારા ફેસબુક એકાઉન્ટનો પાસવર્ડ આપવા કરતાં આ સંપૂર્ણપણે અલગ છે. સેવાને ક્યારેય તમારા ફેસબુક એકાઉન્ટનો પાસવર્ડ અથવા તમારા ખાતાની સંપૂર્ણ getsક્સેસ મળતી નથી. તે ફક્ત કેટલીક મર્યાદિત વ્યક્તિગત વિગતો પ્રદર્શિત કરી શકે છે, જેમ કે તમારું નામ અને ઇમેઇલ સરનામું. તે તમારા ખાનગી સંદેશા જોઈ શકતા નથી અથવા તમારી સમયરેખા પર પોસ્ટ કરી શકતા નથી.
"ટ્વિટર સાથે સાઇન ઇન કરો", "ગૂગલ સાથે સાઇન ઇન કરો", "માઇક્રોસોફ્ટ સાથે સાઇન ઇન કરો", "લિંક્ડઇન સાથે સાઇન ઇન કરો" અને અન્ય વેબસાઇટ્સ માટે અન્ય સમાન બટનો એ જ રીતે કાર્ય કરે છે,
તૃતીય-પક્ષ એપ્લિકેશન્સ માટે OAuth
ટ્વિટર, ફેસબુક, ગૂગલ અથવા માઇક્રોસોફ્ટ એકાઉન્ટ્સ જેવા તૃતીય-પક્ષ એપ્લિકેશન્સને accessક્સેસ આપતી વખતે પણ OAuth નો ઉપયોગ થાય છે. આ તૃતીય પક્ષ એપ્લિકેશન્સને તમારા ખાતાના ભાગોને accessક્સેસ કરવાની મંજૂરી છે. જો કે, તેમને ક્યારેય તમારા એકાઉન્ટનો પાસવર્ડ મળતો નથી. દરેક એપને એક અનોખો એક્સેસ કોડ મળે છે જે તમારા ખાતાની accessક્સેસને મર્યાદિત કરે છે. ઉદાહરણ તરીકે, તૃતીય-પક્ષ ટ્વિટર એપ્લિકેશનમાં ફક્ત તમારા ટ્વીટ્સ પ્રદર્શિત કરવાની ક્ષમતા હોઈ શકે છે, પરંતુ નવી પોસ્ટ કરવાની નથી. આ અનન્ય toક્સેસ ટોકન ભવિષ્યમાં રદ કરી શકાય છે, અને માત્ર તે ચોક્કસ એપ્લિકેશન તમારા એકાઉન્ટની loseક્સેસ ગુમાવશે.
અન્ય ઉદાહરણ તરીકે, તમે ફક્ત તમારા Gmail ઇમેઇલ્સ માટે જ તૃતીય-પક્ષ એપ્લિકેશનને giveક્સેસ આપી શકો છો, પરંતુ તેને તમારા Google એકાઉન્ટ સાથે બીજું કંઇ કરવાથી પ્રતિબંધિત કરો.
આ ફક્ત તૃતીય પક્ષ એપ્લિકેશનને તમારા એકાઉન્ટનો પાસવર્ડ આપવા અને તેને લ logગ ઇન કરવા દેવા કરતાં તદ્દન અલગ છે. એપ્લિકેશન્સ તેઓ શું કરી શકે છે તે મર્યાદિત છે, અને આ અનન્ય accessક્સેસ ટોકનનો અર્થ છે કે તમે તમારા મુખ્ય એકાઉન્ટનો પાસવર્ડ બદલ્યા વિના અને અન્ય એપ્લિકેશન્સની revક્સેસને રદ કર્યા વિના કોઈપણ સમયે એકાઉન્ટની revક્સેસ રદ કરી શકો છો.
OAuth કેવી રીતે કાર્ય કરે છે?
જ્યારે તમે તેનો ઉપયોગ કરો છો ત્યારે તમે કદાચ "OAuth" શબ્દ જોશો નહીં. વેબસાઇટ્સ અને એપ્લિકેશન્સ તમને માત્ર ફેસબુક, ટ્વિટર, ગૂગલ, માઇક્રોસોફ્ટ, લિંક્ડઇન અથવા અન્ય કોઇપણ પ્રકારના ખાતામાં સાઇન ઇન કરવા માટે કહેશે.
જ્યારે તમે કોઈ એકાઉન્ટ પસંદ કરો છો, ત્યારે તમને એકાઉન્ટ પ્રોવાઈડરની વેબસાઈટ પર નિર્દેશિત કરવામાં આવશે, જ્યાં તમે અત્યારે લોગ ઈન ન હોવ તો તમારે તે એકાઉન્ટ સાથે લોગઈન કરવું પડશે. જો તમે લ logગ ઇન છો - મહાન! તમારે પાસવર્ડ પણ દાખલ કરવાની જરૂર નથી.
ખાતરી કરો કે તમે ખરેખર ફેસબુક, ટ્વિટર, ગૂગલ, માઇક્રોસોફ્ટ, લિંક્ડઇન અથવા અન્ય કોઇ સેવા વેબસાઇટ પર સુરક્ષિત HTTPS કનેક્શન સાથે પાસવર્ડ ટાઇપ કરો તે પહેલાં નિર્દેશિત કરો! પ્રક્રિયાનો આ ભાગ ફિશિંગ માટે તૈયાર હોવાનું જણાય છે, જ્યાં દૂષિત વેબસાઇટ્સ તમારો પાસવર્ડ મેળવવાના પ્રયાસમાં વાસ્તવિક સેવા સાઇટ હોવાનો દાવો કરી શકે છે.
સેવા કેવી રીતે કાર્ય કરે છે તેના આધારે, તમે થોડી વ્યક્તિગત માહિતી સાથે આપમેળે સાઇન ઇન થઈ શકો છો, અથવા તમે તમારા કેટલાક એકાઉન્ટમાં એપ્લિકેશનને accessક્સેસ આપવા માટે સંકેત જોઈ શકો છો. તમે એ પણ પસંદ કરી શકશો કે તમે કઈ માહિતીને accessક્સેસ આપવા માંગો છો.
એકવાર તમે એપ્લિકેશનને accessક્સેસ આપો, તે થઈ ગયું. તમે પસંદ કરેલી સેવા અનન્ય એક્સેસ કોડ પ્રદાન કરશે. તે આ ટોકન સ્ટોર કરે છે અને ભવિષ્યમાં તમારા એકાઉન્ટ વિશેની આ વિગતોને toક્સેસ કરવા માટે તેનો ઉપયોગ કરે છે. એપ્લિકેશન પર આધાર રાખીને, આનો ઉપયોગ તમે સાઇન ઇન કરો ત્યારે, અથવા આપમેળે તમારા એકાઉન્ટને accessક્સેસ કરવા અને પૃષ્ઠભૂમિમાં વસ્તુઓ કરવા માટે તમને પ્રમાણિત કરવા માટે થઈ શકે છે. ઉદાહરણ તરીકે, તૃતીય-પક્ષ એપ્લિકેશન જે તમારા Gmail એકાઉન્ટને સ્કેન કરે છે તે નિયમિતપણે તમારા ઇમેઇલ્સને accessક્સેસ કરી શકે છે જેથી જો તે કંઈક શોધે તો તે તમને સૂચના મોકલી શકે.
બાહ્ય એપ્લિકેશન્સની accessક્સેસ કેવી રીતે જોવી અને રદ કરવી
તમે દરેક ખાતાની વેબસાઇટ પર તમારા ખાતાની haveક્સેસ ધરાવતી તૃતીય-પક્ષ વેબસાઇટ્સ અને એપ્લિકેશન્સની સૂચિ જોઈ અને સંચાલિત કરી શકો છો. સમયાંતરે આ તપાસવું એક સારો વિચાર છે, કારણ કે તમે એકવાર તમારી વ્યક્તિગત માહિતીની સેવાને givenક્સેસ આપી હશે, તેનો ઉપયોગ કરવાનું બંધ કરી દીધું હશે અને ભૂલી ગયા હતા કે તે સેવા હજુ પણ accessક્સેસ છે. તમારા ખાતાની haveક્સેસ ધરાવતી સેવાઓને પ્રતિબંધિત કરવાથી તે અને તમારા ખાનગી ડેટાને સુરક્ષિત કરવામાં મદદ મળી શકે છે.
OAuth અમલીકરણ પર વધુ વિગતવાર તકનીકી માહિતી માટે, મુલાકાત લો OAuth વેબસાઇટ .
