OAuth काय आहे? फेसबुक, ट्विटर आणि गुगल लॉगिन बटणे कशी काम करतात

जर तुम्ही "Facebook सह साइन इन करा" बटण वापरले असेल किंवा तुमच्या ट्विटर खात्यावर तृतीय पक्ष प्रवेश दिला असेल तर तुम्ही OAuth वापरला आहे. हे गुगल, मायक्रोसॉफ्ट आणि लिंक्डइन, तसेच इतर अनेक खाते प्रदाते वापरतात. मूलत:, OAuth तुम्हाला तुमच्या खात्याबद्दल काही माहितीचा वेबसाइटवर तुमचा वास्तविक खाते पासवर्ड न देता प्रवेश देण्याची परवानगी देते.

लेखाची सामग्री दाखवा

लॉग इन करण्यासाठी OAuth

OAuth चे सध्या वेबवर दोन मुख्य हेतू आहेत. हे सहसा खाते तयार करण्यासाठी आणि अधिक सोयीस्करपणे ऑनलाइन सेवेमध्ये लॉग इन करण्यासाठी वापरले जाते. उदाहरणार्थ, नवीन Spotify वापरकर्तानाव आणि पासवर्ड तयार करण्याऐवजी, तुम्ही फेसबुक सह साइन इन वर क्लिक किंवा टॅप करू शकता. तुम्ही फेसबुकवर कोण आहात हे पाहण्यासाठी आणि तुमच्यासाठी नवीन खाते तयार करण्यासाठी सेवा तपासते. जेव्हा तुम्ही भविष्यात या सेवेमध्ये लॉग इन कराल, तेव्हा तुम्हाला दिसेल की तुम्ही त्याच फेसबुक खात्यासह लॉग इन करता आणि तुम्हाला तुमच्या खात्यात प्रवेश देता. आपल्याला नवीन खाते किंवा इतर काहीही सेट करण्याची आवश्यकता नाही - त्याऐवजी फेसबुक आपल्याला प्रमाणित करते.

सेवेला तुमच्या फेसबुक खात्याचा पासवर्ड देण्यापेक्षा हे पूर्णपणे वेगळे आहे. सेवेला तुमच्या फेसबुक खात्याचा पासवर्ड किंवा तुमच्या खात्याचा पूर्ण प्रवेश कधीच मिळत नाही. हे फक्त काही मर्यादित वैयक्तिक तपशील प्रदर्शित करू शकते, जसे की तुमचे नाव आणि ईमेल पत्ता. हे आपले खाजगी संदेश पाहू शकत नाही किंवा आपल्या टाइमलाइनवर पोस्ट करू शकत नाही.

आपल्याला हे पाहण्यास देखील स्वारस्य असू शकते: मुद्रीकरणासाठी फेसबुकच्या नवीन अटी

"ट्विटरसह साइन इन करा", "Google सह साइन इन करा", "मायक्रोसॉफ्ट सह साइन इन करा", "लिंक्डइन सह साइन इन करा" आणि इतर वेबसाइटसाठी इतर तत्सम बटणे त्याच प्रकारे कार्य करतात,

तृतीय-पक्ष अॅप्ससाठी OAuth

ट्विटर, फेसबुक, गूगल किंवा मायक्रोसॉफ्ट खात्यांसारख्या तृतीय-पक्ष अनुप्रयोगांना प्रवेश देताना OAuth चा वापर केला जातो. या तृतीय पक्षाच्या अनुप्रयोगांना आपल्या खात्याच्या काही भागांमध्ये प्रवेश करण्याची परवानगी आहे. मात्र, त्यांना तुमच्या खात्याचा पासवर्ड कधीच मिळत नाही. प्रत्येक अॅपला एक अद्वितीय प्रवेश कोड मिळतो जो आपल्या खात्यात प्रवेश मर्यादित करतो. उदाहरणार्थ, तृतीय-पक्ष ट्विटर अॅपमध्ये केवळ आपले ट्विट प्रदर्शित करण्याची क्षमता असू शकते, परंतु नवीन पोस्ट करू शकत नाही. हे अनन्य toक्सेस टोकन भविष्यात रद्द केले जाऊ शकते आणि फक्त ते विशिष्ट अॅप आपल्या खात्यातील प्रवेश गमावेल.

दुसरे उदाहरण म्हणून, तुम्ही फक्त तुमच्या जीमेल ईमेलमध्ये तृतीय-पक्ष अॅपचा प्रवेश देऊ शकता, परंतु तुमच्या Google खात्यासह इतर काहीही करण्यापासून प्रतिबंधित करा.

हे फक्त तृतीय पक्ष अॅपला आपल्या खात्याचा पासवर्ड देण्यापेक्षा आणि लॉग इन करू देण्यापेक्षा बरेच वेगळे आहे. अॅप्स ते काय करू शकतात ते मर्यादित आहेत आणि या अद्वितीय प्रवेश टोकनचा अर्थ असा आहे की आपण कधीही आपला मुख्य खाते संकेतशब्द न बदलता आणि इतर अॅप्सचा प्रवेश रद्द केल्याशिवाय खाते प्रवेश रद्द करू शकता.

OAuth कसे कार्य करते?

तुम्ही कदाचित "OAuth" हा शब्द वापरता तेव्हा ते तुम्हाला दिसणार नाही. वेबसाइट्स आणि अॅप्स तुम्हाला फक्त फेसबुक, ट्विटर, गुगल, मायक्रोसॉफ्ट, लिंक्डइन किंवा इतर कोणत्याही प्रकारच्या खात्यासह साइन इन करण्यास सांगतील.

आपल्याला हे पाहण्यास देखील स्वारस्य असू शकते: 2023 मध्ये YouTube वरून नफा मिळवण्याचे सर्वोत्तम मार्ग

जेव्हा तुम्ही एखादे खाते निवडता, तेव्हा तुम्हाला खाते प्रदात्याच्या वेबसाइटवर निर्देशित केले जाईल, जिथे तुम्ही सध्या लॉग इन केले नसल्यास तुम्हाला त्या खात्यात लॉग इन करावे लागेल. आपण साइन इन केले असल्यास - छान! आपल्याला संकेतशब्द प्रविष्ट करण्याची देखील आवश्यकता नाही.

तुम्ही पासवर्ड टाईप करण्यापूर्वी तुम्हाला सुरक्षितपणे HTTPS कनेक्शन असलेल्या फेसबुक, ट्विटर, गूगल, मायक्रोसॉफ्ट, लिंक्डइन किंवा इतर कोणत्याही सेवा वेबसाइटकडे निर्देशित केले आहे याची खात्री करा! प्रक्रियेचा हा भाग फिशिंगसाठी तयार असल्याचे दिसते, जिथे दुर्भावनापूर्ण वेबसाइट आपला पासवर्ड कॅप्चर करण्याच्या प्रयत्नात खरी सेवा साइट असल्याचा दावा करू शकतात.

सेवा कशी कार्य करते यावर अवलंबून, आपण थोड्या वैयक्तिक माहितीसह स्वयंचलितपणे साइन इन केले जाऊ शकते किंवा आपल्याला आपल्या काही खात्यात अॅपला प्रवेश देण्याची सूचना दिसेल. आपण अॅपला कोणत्या माहितीमध्ये प्रवेश देऊ इच्छिता हे आपण निवडू शकता.

एकदा आपण अॅपला प्रवेश दिला की ते पूर्ण झाले. आपण निवडलेली सेवा एक अद्वितीय प्रवेश कोड प्रदान करेल. हे टोकन संग्रहित करते आणि भविष्यात आपल्या खात्याविषयीच्या या तपशीलांमध्ये प्रवेश करण्यासाठी त्याचा वापर करते. अॅपवर अवलंबून, हे तुम्ही साइन इन करता तेव्हाच तुम्हाला प्रमाणित करण्यासाठी वापरले जाऊ शकते, किंवा तुमच्या खात्यात स्वयंचलितपणे प्रवेश करू शकता आणि पार्श्वभूमीत गोष्टी करू शकता. उदाहरणार्थ, तुमचे जीमेल खाते स्कॅन करणारा तृतीय-पक्ष अॅप नियमितपणे तुमच्या ईमेलमध्ये प्रवेश करू शकतो जेणेकरून काही सापडल्यास ते तुम्हाला सूचना पाठवू शकेल.

बाह्य अॅप्सवरील प्रवेश कसा पहावा आणि रद्द करावा

आपण प्रत्येक खात्याच्या वेबसाइटवर आपल्या खात्यात प्रवेश असलेल्या तृतीय-पक्ष वेबसाइट आणि अॅप्सची सूची पाहू आणि व्यवस्थापित करू शकता. वेळोवेळी हे तपासणे एक चांगली कल्पना आहे, कारण तुम्ही कदाचित एकदा तुमच्या वैयक्तिक माहितीचा प्रवेश एखाद्या सेवेला दिला असेल, त्याचा वापर करणे थांबवले असेल आणि त्या सेवेला अजूनही प्रवेश आहे हे विसरलात. तुमच्या खात्यात प्रवेश करू शकणाऱ्या सेवांना प्रतिबंधित केल्याने ते आणि तुमचा खाजगी डेटा सुरक्षित करण्यात मदत होऊ शकते.

आपल्याला हे पाहण्यास देखील स्वारस्य असू शकते: व्हिडिओ प्रवाह

OAuth लागू करण्याविषयी अधिक तपशीलवार तांत्रिक माहितीसाठी, भेट द्या OAuth वेबसाइट .

स्त्रोत