OAuth के हो? कसरी लगइन बटन फेसबुक, ट्विटर र गुगल मा काम

यदि तपाइँ "फेसबुक संग लगइन" बटन को उपयोग गर्नुभएको छ, वा तपाइँको ट्विटर खाता मा तेस्रो पक्ष पहुँच दिईएको छ, तपाइँ OAuth को उपयोग गर्नुभएको छ। यो गुगल, माइक्रोसफ्ट, र लिंक्डइन, साथै धेरै अन्य खाता प्रदायकहरु द्वारा प्रयोग गरीन्छ। अनिवार्य रूपमा, OAuth तपाइँ तपाइँको वेबसाइट को लागी तपाइँको खाता को बारे मा केहि जानकारी को लागी तपाइँको वास्तविक खाता पासवर्ड दिए बिना पहुँच प्रदान गर्न को लागी अनुमति दिन्छ।

लेख सामग्री देखाउनु

OAuth लगइन गर्न को लागी

OAuth वेब मा अहिले दुई मुख्य उद्देश्य छ। यो प्राय: एक खाता बनाउन को लागी प्रयोग गरीन्छ र एक अनलाइन सेवा मा अधिक सुविधाजनक रूप मा लग इन गर्नुहोस्। उदाहरण को लागी, नयाँ Spotify प्रयोगकर्ता नाम र पासवर्ड सिर्जना गर्नुको सट्टा, तपाइँ क्लिक वा ट्याप गर्न सक्नुहुन्छ फेसबुक संग साइन इन गर्नुहोस्। सेवा को जाँच गर्न को लागी तपाइँ फेसबुकमा हुनुहुन्छ र तपाइँ को लागी एक नयाँ खाता बनाउन को लागी जाँच गर्दछ। जब तपाइँ भविष्य मा यो सेवा मा लग इन गर्नुहुन्छ, तपाइँ देख्नुहुनेछ कि तपाइँ उही फेसबुक खाता संग लग इन गर्नुहोस् र तपाइँ तपाइँको खाता मा पहुँच दिनुहोस्। तपाइँ एक नयाँ खाता वा केहि अरु सेट अप गर्न को लागी आवश्यक छैन - फेसबुक यसको सट्टामा तपाइँ प्रमाणित गर्नुहुन्छ।

यो मात्र सेवा तपाइँको फेसबुक खाता पासवर्ड, जे भए पनि दिने भन्दा बिल्कुल फरक छ। सेवा कहिल्यै तपाइँको फेसबुक खाता पासवर्ड वा तपाइँको खाता मा पूर्ण पहुँच प्राप्त गर्दैन। यो मात्र केहि सीमित व्यक्तिगत विवरण, जस्तै तपाइँको नाम र ईमेल ठेगाना प्रदर्शन गर्न सक्नुहुन्छ। यो तपाइँको निजी सन्देश हेर्न वा तपाइँको टाइमलाइन मा पोस्ट गर्न सक्दैन।

तपाइँ पनि हेर्न रुचि हुन सक्छ: मुद्रीकरण को लागी फेसबुक को नयाँ शर्तहरु

"ट्विटर संग साइन इन", "गुगल संग साइन इन", "माइक्रोसफ्ट संग साइन इन", "लिंक्डइन संग साइन इन" र अन्य वेबसाइटहरु को लागी अन्य समान बटनहरु उस्तै तरीकाले काम गर्दछ,

OAuth तेस्रो पक्ष अनुप्रयोगहरु को लागी

OAuth पनि प्रयोग गरिन्छ जब ट्विटर, फेसबुक, गुगल, वा माइक्रोसॉफ्ट खाताहरु को रूप मा खाताहरु को लागी तेस्रो पक्षीय अनुप्रयोगहरु को पहुँच प्रदान गरीरहेको छ। यी तेस्रो पक्ष अनुप्रयोगहरु तपाइँको खाता को भागहरु को उपयोग गर्न को लागी अनुमति छ। जे होस्, उनीहरु तपाइँको खाता को पासवर्ड कहिल्यै पाउँदैनन्। प्रत्येक अनुप्रयोग एक अद्वितीय पहुँच कोड हो कि तपाइँको खाता मा पहुँच सीमित हुन्छ। उदाहरण को लागी, एक तेस्रो पार्टी ट्विटर अनुप्रयोग मात्र तपाइँको ट्वीट प्रदर्शन गर्न को लागी क्षमता हुन सक्छ, तर नयाँ पोस्ट छैन। यो अद्वितीय पहुँच टोकन भविष्य मा रद्द गर्न सकिन्छ, र मात्र त्यो विशिष्ट अनुप्रयोग तपाइँको खाता मा पहुँच गुमाउनेछ।

अर्को उदाहरण को रूप मा, तपाइँ एक तेस्रो-पक्ष अनुप्रयोग मात्र तपाइँको जीमेल ईमेल को लागी पहुँच दिन सक्नुहुन्छ, तर तपाइँको गुगल खाता संग अरु केहि गर्न बाट प्रतिबन्धित।

यो मात्र एक तेस्रो पक्ष अनुप्रयोग तपाइँको खाता पासवर्ड दिईरहेछ र यो लग इन गर्न भन्दा फरक छ। एप्स उनीहरु के गर्न सक्छन् सीमित छन्, र यो अद्वितीय पहुँच टोकन को मतलब हो कि तपाइँ तपाइँको मुख्य खाता पासवर्ड परिवर्तन नगरीकन र अन्य अनुप्रयोगहरु बाट पहुँच रद्द नगरीकन कुनै पनि समय खाता पहुँच रद्द गर्न सक्नुहुन्छ।

OAuth कसरी काम गर्दछ?

तपाइँ शायद "OAuth" शब्द देख्नुहुन्न जब तपाइँ यसलाई प्रयोग गर्नुहुन्छ। वेबसाइटहरु र अनुप्रयोगहरु मात्र तपाइँ फेसबुक, ट्विटर, गुगल, माइक्रोसॉफ्ट, लिंक्डइन, वा खाता को कुनै अन्य प्रकार को साथ मा साइन इन गर्न सोध्नेछन्।

तपाइँ पनि हेर्न रुचि हुन सक्छ: २०२३ मा YouTube बाट लाभ उठाउने उत्तम तरिकाहरू

जब तपाइँ एक खाता छनौट गर्नुहुन्छ, तपाइँ खाता प्रदायक को वेबसाइट मा निर्देशित गरिनेछ, जहाँ तपाइँ त्यो खाता संग लग इन गर्न को लागी यदि तपाइँ हाल मा लग इन हुनुहुन्न। यदि तपाइँ साइन इन हुनुहुन्छ - महान! तपाइँ पनि एक पासवर्ड प्रविष्ट गर्न को लागी छैन।

सुनिश्चित गर्नुहोस् कि तपाइँ वास्तव मा फेसबुक, ट्विटर, गुगल, माइक्रोसॉफ्ट, लिंक्डइन वा कुनै अन्य सेवा वेबसाइट सुरक्षित HTTPS जडान संग तपाइँ पासवर्ड टाइप गर्नु अघि निर्देशित हुनुहुन्छ! प्रक्रिया को यो भाग फिशिंग को लागी तयार देखिन्छ, जहाँ दुर्भावनापूर्ण वेबसाइटहरु तपाइँको पासवर्ड कब्जा गर्न को लागी एक प्रयास मा वास्तविक सेवा साइट को लागी दावी गर्न सक्छन्।

सेवा कसरी काम गर्दछ मा निर्भर गर्दछ, तपाइँ स्वचालित रूप मा सानो व्यक्तिगत जानकारी संग साईन ईन हुन सक्नुहुन्छ, वा तपाइँ तपाइँको खाता को केहि मा अनुप्रयोग को पहुँच दिन को लागी एक संकेत देख्न सक्नुहुन्छ। तपाइँ पनी तपाइँ कुन जानकारी को लागी अनुप्रयोग को पहुँच दिन चाहानुहुन्छ छनौट गर्न सक्षम हुन सक्नुहुन्छ।

एक पटक तपाइँ अनुप्रयोग पहुँच प्रदान, यो सकियो। तपाइँ रोज्नुभएको सेवा एक अद्वितीय पहुँच कोड प्रदान गर्दछ। यो यो टोकन भण्डार गर्दछ र भविष्य मा तपाइँको खाता को बारे मा यी विवरणहरु को उपयोग गर्न को लागी यो प्रयोग गर्दछ। अनुप्रयोग मा निर्भर गर्दछ, यो मात्र तपाइँ प्रमाणित गर्न को लागी जब तपाइँ साईन ईन गर्न सक्नुहुन्छ, वा स्वचालित रूपमा तपाइँको खाता को उपयोग गर्न को लागी र पृष्ठभूमि मा चीजहरु गर्न सक्नुहुन्छ। उदाहरण को लागी, तपाइँको जीमेल खाता स्क्यान गर्ने एक तेस्रो-पक्ष अनुप्रयोग नियमित रूप बाट तपाइँको ईमेलहरु लाई पहुँच गर्न सक्छ ताकि यो तपाइँलाई एक सूचना पठाउन सक्छ यदि यो केहि भेट्टाउन सक्छ।

कसरी हेर्न र बाह्य अनुप्रयोगहरु बाट पहुँच रद्द गर्न को लागी

तपाइँ हेर्न र तेस्रो पक्ष वेबसाइटहरु र प्रत्येक खाता को वेबसाइट मा तपाइँको खाता मा पहुँच छ कि अनुप्रयोगहरु को सूची को प्रबंधन गर्न सक्नुहुन्छ। यो एक राम्रो विचार हो समय समयमा समय यी जाँच गर्न को लागी, तपाइँ एक पटक एक सेवा को लागी तपाइँको व्यक्तिगत जानकारी को लागी पहुँच दिईएको हुन सक्छ, यसलाई प्रयोग गर्न बन्द गर्नुभयो, र बिर्सनुभयो कि त्यो सेवा अझै पनी पहुँच छ। तपाइँको खाता मा पहुँच गर्न सक्ने सेवाहरु लाई प्रतिबन्धित गर्न को लागी यो सुरक्षित गर्न र तपाइँको निजी डाटा लाई मद्दत गर्न सक्छ।

तपाइँ पनि हेर्न रुचि हुन सक्छ: भिडियो स्ट्रिमि।

OAuth लागू गर्न मा अधिक विस्तृत प्राविधिक जानकारी को लागी, भ्रमण गर्नुहोस् OAuth वेबसाइट .

मुहान