എന്താണ് OAuth? ഫേസ്ബുക്ക്, ട്വിറ്റർ, ഗൂഗിൾ എന്നിവയിൽ ലോഗിൻ ബട്ടണുകൾ എങ്ങനെ പ്രവർത്തിക്കുന്നു

നിങ്ങൾ "Facebook ഉപയോഗിച്ച് സൈൻ ഇൻ ചെയ്യുക" ബട്ടൺ ഉപയോഗിച്ചിട്ടുണ്ടെങ്കിൽ അല്ലെങ്കിൽ നിങ്ങളുടെ ട്വിറ്റർ അക്കൗണ്ടിലേക്ക് ഒരു മൂന്നാം കക്ഷി ആക്സസ് നൽകിയിട്ടുണ്ടെങ്കിൽ, നിങ്ങൾ OAuth ഉപയോഗിച്ചു. Google, Microsoft, LinkedIn എന്നിവയും മറ്റ് നിരവധി അക്കൗണ്ട് ദാതാക്കളും ഇത് ഉപയോഗിക്കുന്നു. അടിസ്ഥാനപരമായി, നിങ്ങളുടെ അക്കൗണ്ടിനെക്കുറിച്ചുള്ള ചില വിവരങ്ങളിലേക്ക് നിങ്ങളുടെ യഥാർത്ഥ അക്കൗണ്ട് പാസ്‌വേഡ് നൽകാതെ തന്നെ ഒരു വെബ്‌സൈറ്റ് ആക്‌സസ് നൽകാൻ OAuth നിങ്ങളെ അനുവദിക്കുന്നു.

ലോഗിൻ ചെയ്യാൻ OAuth

OAuth- ന് ഇപ്പോൾ വെബിൽ രണ്ട് പ്രധാന ഉദ്ദേശ്യങ്ങളുണ്ട്. ഒരു അക്കൗണ്ട് സൃഷ്ടിക്കുന്നതിനും കൂടുതൽ സൗകര്യപ്രദമായി ഒരു ഓൺലൈൻ സേവനത്തിലേക്ക് ലോഗിൻ ചെയ്യുന്നതിനും ഇത് പലപ്പോഴും ഉപയോഗിക്കുന്നു. ഉദാഹരണത്തിന്, ഒരു പുതിയ Spotify ഉപയോക്തൃനാമവും പാസ്‌വേഡും സൃഷ്ടിക്കുന്നതിനുപകരം, നിങ്ങൾക്ക് Facebook ഉപയോഗിച്ച് സൈൻ ഇൻ ക്ലിക്ക് ചെയ്യുകയോ ടാപ്പ് ചെയ്യുകയോ ചെയ്യാം. ഫേസ്ബുക്കിൽ നിങ്ങൾ ആരാണെന്നും നിങ്ങൾക്ക് ഒരു പുതിയ അക്കൗണ്ട് സൃഷ്ടിക്കുമെന്നും സേവനം പരിശോധിക്കുന്നു. ഭാവിയിൽ നിങ്ങൾ ഈ സേവനത്തിൽ ലോഗിൻ ചെയ്യുമ്പോൾ, നിങ്ങൾ അതേ ഫെയ്സ്ബുക്ക് അക്കൗണ്ട് ഉപയോഗിച്ച് ലോഗിൻ ചെയ്യുകയും നിങ്ങളുടെ അക്കൗണ്ടിലേക്ക് ആക്സസ് നൽകുകയും ചെയ്യും. നിങ്ങൾ ഒരു പുതിയ അക്കൗണ്ടോ മറ്റോ സജ്ജീകരിക്കേണ്ടതില്ല - പകരം Facebook നിങ്ങളെ ആധികാരികമാക്കുന്നു.

എന്തായാലും നിങ്ങളുടെ ഫേസ്ബുക്ക് അക്കൗണ്ട് പാസ്‌വേഡ് സേവനത്തിന് നൽകുന്നതിൽ നിന്ന് ഇത് തികച്ചും വ്യത്യസ്തമാണ്. സേവനത്തിന് ഒരിക്കലും നിങ്ങളുടെ ഫേസ്ബുക്ക് അക്കൗണ്ട് പാസ്‌വേഡോ നിങ്ങളുടെ അക്കൗണ്ടിലേക്ക് പൂർണ്ണ ആക്‌സസോ ലഭിക്കില്ല. നിങ്ങളുടെ പേരും ഇമെയിൽ വിലാസവും പോലുള്ള ചില പരിമിതമായ വ്യക്തിഗത വിശദാംശങ്ങൾ മാത്രമേ പ്രദർശിപ്പിക്കാൻ കഴിയൂ. ഇതിന് നിങ്ങളുടെ സ്വകാര്യ സന്ദേശങ്ങൾ കാണാനോ നിങ്ങളുടെ ടൈംലൈനിലേക്ക് പോസ്റ്റ് ചെയ്യാനോ കഴിയില്ല.

"ട്വിറ്റർ ഉപയോഗിച്ച് സൈൻ ഇൻ ചെയ്യുക", "ഗൂഗിൾ ഉപയോഗിച്ച് സൈൻ ഇൻ ചെയ്യുക", "മൈക്രോസോഫ്റ്റ് ഉപയോഗിച്ച് സൈൻ ഇൻ ചെയ്യുക", "ലിങ്ക്ഡ്ഇൻ ഉപയോഗിച്ച് സൈൻ ഇൻ ചെയ്യുക", മറ്റ് വെബ്‌സൈറ്റുകൾക്കായി സമാനമായ മറ്റ് ബട്ടണുകൾ സമാനമായി പ്രവർത്തിക്കുന്നു,

മൂന്നാം കക്ഷി ആപ്പുകൾക്കുള്ള OAuth

ട്വിറ്റർ, ഫേസ്ബുക്ക്, ഗൂഗിൾ അല്ലെങ്കിൽ മൈക്രോസോഫ്റ്റ് അക്കൗണ്ടുകൾ പോലുള്ള അക്കൗണ്ടുകളിലേക്ക് മൂന്നാം കക്ഷി ആപ്ലിക്കേഷനുകൾക്ക് ആക്സസ് നൽകുമ്പോഴും OAuth ഉപയോഗിക്കുന്നു. നിങ്ങളുടെ അക്കൗണ്ടിന്റെ ഭാഗങ്ങൾ ആക്സസ് ചെയ്യാൻ ഈ മൂന്നാം കക്ഷി അപേക്ഷകൾക്ക് അനുവാദമുണ്ട്. എന്നിരുന്നാലും, അവർക്ക് ഒരിക്കലും നിങ്ങളുടെ അക്കൗണ്ട് പാസ്‌വേഡ് ലഭിക്കില്ല. നിങ്ങളുടെ അക്കൗണ്ടിലേക്കുള്ള ആക്സസ് പരിമിതപ്പെടുത്തുന്ന ഒരു അദ്വിതീയ ആക്സസ് കോഡ് ഓരോ ആപ്പിനും ലഭിക്കും. ഉദാഹരണത്തിന്, ഒരു മൂന്നാം കക്ഷി ട്വിറ്റർ ആപ്പിന് നിങ്ങളുടെ ട്വീറ്റുകൾ മാത്രം പ്രദർശിപ്പിക്കാനുള്ള കഴിവുണ്ടായിരിക്കാം, പക്ഷേ പുതിയവ പോസ്റ്റ് ചെയ്യരുത്. ഈ അദ്വിതീയ ആക്സസ് ടോക്കൺ ഭാവിയിൽ റദ്ദാക്കാവുന്നതാണ്, നിർദ്ദിഷ്ട ആപ്പിന് മാത്രമേ നിങ്ങളുടെ അക്കൗണ്ടിലേക്കുള്ള ആക്സസ് നഷ്ടപ്പെടുകയുള്ളൂ.

മറ്റൊരു ഉദാഹരണമായി, നിങ്ങളുടെ Gmail ഇമെയിലുകളിലേക്ക് മാത്രം ഒരു മൂന്നാം കക്ഷി ആപ്പ് ആക്സസ് നൽകാം, പക്ഷേ നിങ്ങളുടെ Google അക്കൗണ്ട് ഉപയോഗിച്ച് മറ്റെന്തെങ്കിലും ചെയ്യുന്നതിൽ നിന്ന് ഇത് നിയന്ത്രിക്കുക.

ഇത് ഒരു മൂന്നാം കക്ഷി ആപ്പിന് നിങ്ങളുടെ അക്കൗണ്ട് പാസ്‌വേഡ് നൽകി ലോഗിൻ ചെയ്യാൻ അനുവദിക്കുന്നതിൽ നിന്ന് തികച്ചും വ്യത്യസ്തമാണ്. ആപ്പുകൾക്ക് ചെയ്യാൻ കഴിയുന്നതിൽ പരിമിതമാണ്, കൂടാതെ ഈ അദ്വിതീയ ആക്സസ് ടോക്കൺ അർത്ഥമാക്കുന്നത് നിങ്ങളുടെ പ്രധാന അക്കൗണ്ട് പാസ്‌വേഡ് മാറ്റാതെയും മറ്റ് ആപ്പുകളിൽ നിന്നുള്ള ആക്സസ് റദ്ദാക്കാതെയും എപ്പോൾ വേണമെങ്കിലും നിങ്ങൾക്ക് അക്കൗണ്ട് ആക്സസ് റദ്ദാക്കാനാകുമെന്നാണ്.

OAuth എങ്ങനെയാണ് പ്രവർത്തിക്കുന്നത്?

നിങ്ങൾ ഉപയോഗിക്കുമ്പോൾ "OAuth" എന്ന വാക്ക് നിങ്ങൾ കാണാനിടയില്ല. ഫേസ്ബുക്ക്, ട്വിറ്റർ, ഗൂഗിൾ, മൈക്രോസോഫ്റ്റ്, ലിങ്ക്ഡ്ഇൻ അല്ലെങ്കിൽ മറ്റേതെങ്കിലും തരത്തിലുള്ള അക്കൗണ്ട് ഉപയോഗിച്ച് സൈൻ ഇൻ ചെയ്യാൻ മാത്രമേ വെബ്സൈറ്റുകളും ആപ്പുകളും ആവശ്യപ്പെടുകയുള്ളൂ.

നിങ്ങൾ ഒരു അക്കൗണ്ട് തിരഞ്ഞെടുക്കുമ്പോൾ, അക്കൗണ്ട് ദാതാവിന്റെ വെബ്സൈറ്റിലേക്ക് നിങ്ങളെ നയിക്കും, നിങ്ങൾ നിലവിൽ ലോഗിൻ ചെയ്തിട്ടില്ലെങ്കിൽ ആ അക്കൗണ്ട് ഉപയോഗിച്ച് ലോഗിൻ ചെയ്യേണ്ടിവരും. നിങ്ങൾ ലോഗിൻ ചെയ്തിട്ടുണ്ടെങ്കിൽ - മികച്ചത്! നിങ്ങൾ ഒരു പാസ്‌വേഡ് പോലും നൽകേണ്ടതില്ല.

നിങ്ങൾ പാസ്‌വേഡ് ടൈപ്പുചെയ്യുന്നതിന് മുമ്പ് Facebook, Twitter, Google, Microsoft, LinkedIn അല്ലെങ്കിൽ സുരക്ഷിതമായ HTTPS കണക്ഷനുള്ള മറ്റേതെങ്കിലും സേവന വെബ്‌സൈറ്റിലേക്കാണ് നിങ്ങളെ നയിക്കുന്നതെന്ന് ഉറപ്പാക്കുക! പ്രക്രിയയുടെ ഈ ഭാഗം ഫിഷിംഗ് തയ്യാറാണെന്ന് തോന്നുന്നു, നിങ്ങളുടെ പാസ്‌വേഡ് പിടിച്ചെടുക്കാനുള്ള ശ്രമത്തിൽ ക്ഷുദ്ര വെബ്‌സൈറ്റുകൾ യഥാർത്ഥ സേവന സൈറ്റാണെന്ന് അവകാശപ്പെടാം.

സേവനം എങ്ങനെ പ്രവർത്തിക്കുന്നു എന്നതിനെ ആശ്രയിച്ച്, ചെറിയ വ്യക്തിഗത വിവരങ്ങൾ ഉപയോഗിച്ച് നിങ്ങൾ സ്വപ്രേരിതമായി സൈൻ ഇൻ ചെയ്‌തേക്കാം, അല്ലെങ്കിൽ നിങ്ങളുടെ ചില അക്കൗണ്ടുകളിലേക്ക് ആപ്പിന് ആക്‌സസ് നൽകുന്നതിനുള്ള ഒരു നിർദ്ദേശം നിങ്ങൾ കണ്ടേക്കാം. നിങ്ങൾക്ക് ആപ്പിന് ആക്‌സസ് നൽകാൻ താൽപ്പര്യമുള്ള വിവരങ്ങൾ തിരഞ്ഞെടുക്കാൻ പോലും കഴിഞ്ഞേക്കും.

നിങ്ങൾ ആപ്പിന് ആക്സസ് നൽകിയുകഴിഞ്ഞാൽ, അത് പൂർത്തിയായി. നിങ്ങൾ തിരഞ്ഞെടുക്കുന്ന സേവനം ഒരു അദ്വിതീയ ആക്സസ് കോഡ് നൽകും. ഇത് ഈ ടോക്കൺ സംഭരിക്കുകയും ഭാവിയിൽ നിങ്ങളുടെ അക്കൗണ്ടിനെക്കുറിച്ചുള്ള ഈ വിശദാംശങ്ങൾ ആക്സസ് ചെയ്യാൻ അത് ഉപയോഗിക്കുകയും ചെയ്യുന്നു. ആപ്പിനെ ആശ്രയിച്ച്, നിങ്ങൾ സൈൻ ഇൻ ചെയ്യുമ്പോൾ നിങ്ങളെ പ്രാമാണീകരിക്കാനോ അല്ലെങ്കിൽ നിങ്ങളുടെ അക്കൗണ്ട് സ്വയമേവ ആക്‌സസ് ചെയ്യാനും പശ്ചാത്തലത്തിൽ കാര്യങ്ങൾ ചെയ്യാനും മാത്രമേ ഇത് ഉപയോഗിക്കാനാകൂ. ഉദാഹരണത്തിന്, നിങ്ങളുടെ Gmail അക്കൗണ്ട് സ്കാൻ ചെയ്യുന്ന ഒരു മൂന്നാം കക്ഷി ആപ്പ് നിങ്ങളുടെ ഇമെയിലുകൾ പതിവായി ആക്സസ് ചെയ്തേക്കാം, അതുവഴി എന്തെങ്കിലും കണ്ടെത്തിയാൽ നിങ്ങൾക്ക് ഒരു അറിയിപ്പ് അയയ്ക്കാൻ കഴിയും.

ബാഹ്യ അപ്ലിക്കേഷനുകളിൽ നിന്നുള്ള ആക്സസ് എങ്ങനെ കാണുകയും റദ്ദാക്കുകയും ചെയ്യാം

 

ഓരോ അക്കൗണ്ടിന്റെയും വെബ്സൈറ്റിൽ നിങ്ങളുടെ അക്കൗണ്ടിലേക്ക് ആക്സസ് ഉള്ള മൂന്നാം കക്ഷി വെബ്‌സൈറ്റുകളുടെയും ആപ്പുകളുടെയും ലിസ്റ്റ് നിങ്ങൾക്ക് കാണാനും നിയന്ത്രിക്കാനും കഴിയും. കാലാകാലങ്ങളിൽ ഇവ പരിശോധിക്കുന്നത് നല്ലതാണ്, കാരണം നിങ്ങൾ ഒരിക്കൽ ഒരു സേവനത്തിലേക്ക് നിങ്ങളുടെ വ്യക്തിഗത വിവരങ്ങളിലേക്ക് ആക്സസ് നൽകിയിട്ടുണ്ടാകാം, അത് ഉപയോഗിക്കുന്നത് നിർത്തി, ആ സേവനത്തിന് ഇപ്പോഴും ആക്സസ് ഉണ്ടെന്ന് മറന്നു. നിങ്ങളുടെ അക്കൗണ്ട് ആക്സസ് ചെയ്യാൻ കഴിയുന്ന സേവനങ്ങൾ നിയന്ത്രിക്കുന്നത് അത് നിങ്ങളുടെ സ്വകാര്യ ഡാറ്റ സുരക്ഷിതമാക്കാൻ സഹായിക്കും.

OAuth നടപ്പിലാക്കുന്നതിനെക്കുറിച്ചുള്ള കൂടുതൽ വിശദമായ സാങ്കേതിക വിവരങ്ങൾക്ക്, സന്ദർശിക്കുക  OAuth വെബ്സൈറ്റ് .

ഉറവിടം