ਜੇ ਤੁਸੀਂ "ਫੇਸਬੁੱਕ ਨਾਲ ਲੌਗਇਨ ਕਰੋ" ਬਟਨ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਹੈ, ਜਾਂ ਆਪਣੇ ਟਵਿੱਟਰ ਖਾਤੇ ਵਿੱਚ ਤੀਜੀ ਧਿਰ ਦੀ ਪਹੁੰਚ ਦਿੱਤੀ ਹੈ, ਤਾਂ ਤੁਸੀਂ OAuth ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਹੈ. ਇਹ ਗੂਗਲ, ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਅਤੇ ਲਿੰਕਡਇਨ ਦੇ ਨਾਲ ਨਾਲ ਹੋਰ ਬਹੁਤ ਸਾਰੇ ਖਾਤਾ ਪ੍ਰਦਾਤਾਵਾਂ ਦੁਆਰਾ ਵੀ ਵਰਤੀ ਜਾਂਦੀ ਹੈ. ਅਸਲ ਵਿੱਚ, OAuth ਤੁਹਾਨੂੰ ਵੈਬਸਾਈਟ ਨੂੰ ਤੁਹਾਡੇ ਖਾਤੇ ਦਾ ਅਸਲ ਪਾਸਵਰਡ ਦਿੱਤੇ ਬਗੈਰ ਆਪਣੇ ਖਾਤੇ ਬਾਰੇ ਕੁਝ ਜਾਣਕਾਰੀ ਦੇਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ.
ਲਾਗਇਨ ਕਰਨ ਲਈ OAuth
ਇਸ ਵੇਲੇ ਵੈਬ ਤੇ OAuth ਦੇ ਦੋ ਮੁੱਖ ਉਦੇਸ਼ ਹਨ. ਇਹ ਅਕਸਰ ਇੱਕ ਖਾਤਾ ਬਣਾਉਣ ਅਤੇ ਵਧੇਰੇ ਸੁਵਿਧਾਜਨਕ onlineਨਲਾਈਨ ਸੇਵਾ ਵਿੱਚ ਲੌਗ ਇਨ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ. ਉਦਾਹਰਣ ਦੇ ਲਈ, ਨਵਾਂ ਸਪੌਟੀਫਾਈ ਉਪਯੋਗਕਰਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਬਣਾਉਣ ਦੀ ਬਜਾਏ, ਤੁਸੀਂ ਫੇਸਬੁੱਕ ਨਾਲ ਸਾਈਨ ਇਨ ਤੇ ਕਲਿਕ ਜਾਂ ਟੈਪ ਕਰ ਸਕਦੇ ਹੋ. ਸੇਵਾ ਇਹ ਵੇਖਣ ਲਈ ਜਾਂਚ ਕਰਦੀ ਹੈ ਕਿ ਤੁਸੀਂ ਫੇਸਬੁੱਕ 'ਤੇ ਕੌਣ ਹੋ ਅਤੇ ਤੁਹਾਡੇ ਲਈ ਨਵਾਂ ਖਾਤਾ ਬਣਾਉਂਦੇ ਹੋ. ਜਦੋਂ ਤੁਸੀਂ ਭਵਿੱਖ ਵਿੱਚ ਇਸ ਸੇਵਾ ਵਿੱਚ ਲੌਗ ਇਨ ਕਰੋਗੇ, ਤੁਸੀਂ ਦੇਖੋਗੇ ਕਿ ਤੁਸੀਂ ਉਸੇ ਫੇਸਬੁੱਕ ਖਾਤੇ ਨਾਲ ਲੌਗ ਇਨ ਕਰਦੇ ਹੋ ਅਤੇ ਤੁਹਾਨੂੰ ਆਪਣੇ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਦਿੰਦੇ ਹੋ. ਤੁਹਾਨੂੰ ਨਵਾਂ ਖਾਤਾ ਜਾਂ ਹੋਰ ਕੁਝ ਸਥਾਪਤ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਨਹੀਂ ਹੈ - ਇਸ ਦੀ ਬਜਾਏ ਫੇਸਬੁੱਕ ਤੁਹਾਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਦਾ ਹੈ.
ਵੈਸੇ ਵੀ, ਸੇਵਾ ਨੂੰ ਤੁਹਾਡੇ ਫੇਸਬੁੱਕ ਖਾਤੇ ਦਾ ਪਾਸਵਰਡ ਦੇਣ ਨਾਲੋਂ ਇਹ ਬਿਲਕੁਲ ਵੱਖਰਾ ਹੈ. ਸੇਵਾ ਕਦੇ ਵੀ ਤੁਹਾਡੇ ਫੇਸਬੁੱਕ ਖਾਤੇ ਦਾ ਪਾਸਵਰਡ ਜਾਂ ਤੁਹਾਡੇ ਖਾਤੇ ਤੱਕ ਪੂਰੀ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਨਹੀਂ ਕਰਦੀ. ਇਹ ਸਿਰਫ ਕੁਝ ਸੀਮਤ ਨਿੱਜੀ ਵੇਰਵੇ ਪ੍ਰਦਰਸ਼ਤ ਕਰ ਸਕਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਤੁਹਾਡਾ ਨਾਮ ਅਤੇ ਈਮੇਲ ਪਤਾ. ਇਹ ਤੁਹਾਡੇ ਪ੍ਰਾਈਵੇਟ ਸੁਨੇਹੇ ਨਹੀਂ ਦੇਖ ਸਕਦਾ ਜਾਂ ਤੁਹਾਡੀ ਸਮਾਂਰੇਖਾ ਤੇ ਪੋਸਟ ਨਹੀਂ ਕਰ ਸਕਦਾ.
“ਟਵਿੱਟਰ ਨਾਲ ਸਾਈਨ ਇਨ ਕਰੋ”, “ਗੂਗਲ ਨਾਲ ਸਾਈਨ ਇਨ ਕਰੋ”, “ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਨਾਲ ਸਾਈਨ ਇਨ ਕਰੋ”, “ਲਿੰਕਡਇਨ ਨਾਲ ਸਾਈਨ ਇਨ ਕਰੋ” ਅਤੇ ਹੋਰ ਵੈਬਸਾਈਟਾਂ ਦੇ ਹੋਰ ਸਮਾਨ ਬਟਨ ਉਸੇ ਤਰੀਕੇ ਨਾਲ ਕੰਮ ਕਰਦੇ ਹਨ,
ਤੀਜੀ-ਪਾਰਟੀ ਐਪਸ ਲਈ OAuth
ਤੀਜੀ ਧਿਰ ਦੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਟਵਿੱਟਰ, ਫੇਸਬੁੱਕ, ਗੂਗਲ, ਜਾਂ ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਨ ਵੇਲੇ ਵੀ ਓਅਥ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ. ਇਹ ਤੀਜੀ ਧਿਰ ਦੀਆਂ ਅਰਜ਼ੀਆਂ ਨੂੰ ਤੁਹਾਡੇ ਖਾਤੇ ਦੇ ਕੁਝ ਹਿੱਸਿਆਂ ਤੱਕ ਪਹੁੰਚ ਦੀ ਆਗਿਆ ਹੈ. ਹਾਲਾਂਕਿ, ਉਨ੍ਹਾਂ ਨੂੰ ਤੁਹਾਡੇ ਖਾਤੇ ਦਾ ਪਾਸਵਰਡ ਕਦੇ ਨਹੀਂ ਮਿਲਦਾ. ਹਰੇਕ ਐਪ ਨੂੰ ਇੱਕ ਵਿਲੱਖਣ ਪਹੁੰਚ ਕੋਡ ਮਿਲਦਾ ਹੈ ਜੋ ਤੁਹਾਡੇ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਸੀਮਤ ਕਰਦਾ ਹੈ. ਉਦਾਹਰਣ ਦੇ ਲਈ, ਇੱਕ ਤੀਜੀ ਧਿਰ ਟਵਿੱਟਰ ਐਪ ਵਿੱਚ ਸਿਰਫ ਤੁਹਾਡੇ ਟਵੀਟ ਪ੍ਰਦਰਸ਼ਤ ਕਰਨ ਦੀ ਯੋਗਤਾ ਹੋ ਸਕਦੀ ਹੈ, ਪਰ ਨਵੇਂ ਪੋਸਟ ਨਹੀਂ ਕਰ ਸਕਦੇ. ਇਹ ਵਿਲੱਖਣ ਪਹੁੰਚ ਟੋਕਨ ਭਵਿੱਖ ਵਿੱਚ ਰੱਦ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਅਤੇ ਸਿਰਫ ਉਹ ਖਾਸ ਐਪ ਤੁਹਾਡੇ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਗੁਆ ਦੇਵੇਗੀ.
ਇਕ ਹੋਰ ਉਦਾਹਰਣ ਦੇ ਤੌਰ ਤੇ, ਤੁਸੀਂ ਕਿਸੇ ਤੀਜੀ-ਪਾਰਟੀ ਐਪ ਨੂੰ ਸਿਰਫ ਆਪਣੀ ਜੀਮੇਲ ਈਮੇਲਾਂ ਤੱਕ ਪਹੁੰਚ ਦੇ ਸਕਦੇ ਹੋ, ਪਰ ਇਸਨੂੰ ਆਪਣੇ ਗੂਗਲ ਖਾਤੇ ਨਾਲ ਕੁਝ ਵੀ ਕਰਨ ਤੋਂ ਰੋਕੋ.
ਇਹ ਕਿਸੇ ਥਰਡ ਪਾਰਟੀ ਐਪ ਨੂੰ ਆਪਣੇ ਖਾਤੇ ਦਾ ਪਾਸਵਰਡ ਦੇਣ ਅਤੇ ਇਸਨੂੰ ਲੌਗ ਇਨ ਕਰਨ ਦੇਣ ਨਾਲੋਂ ਬਿਲਕੁਲ ਵੱਖਰਾ ਹੈ. ਐਪਸ ਉਹ ਕੀ ਕਰ ਸਕਦੇ ਹਨ ਇਸ ਵਿੱਚ ਸੀਮਤ ਹਨ, ਅਤੇ ਇਸ ਵਿਲੱਖਣ ਪਹੁੰਚ ਟੋਕਨ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਤੁਸੀਂ ਕਿਸੇ ਵੀ ਸਮੇਂ ਆਪਣੇ ਮੁੱਖ ਖਾਤੇ ਦਾ ਪਾਸਵਰਡ ਬਦਲੇ ਬਿਨਾਂ ਅਤੇ ਹੋਰ ਐਪਸ ਤੋਂ ਪਹੁੰਚ ਨੂੰ ਰੱਦ ਕੀਤੇ ਬਿਨਾਂ ਖਾਤੇ ਦੀ ਪਹੁੰਚ ਨੂੰ ਰੱਦ ਕਰ ਸਕਦੇ ਹੋ.
OAuth ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ?
ਜਦੋਂ ਤੁਸੀਂ ਇਸਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋ ਤਾਂ ਤੁਸੀਂ ਸ਼ਾਇਦ "OAuth" ਸ਼ਬਦ ਨਹੀਂ ਵੇਖ ਸਕੋਗੇ. ਵੈਬਸਾਈਟਾਂ ਅਤੇ ਐਪਸ ਤੁਹਾਨੂੰ ਸਿਰਫ ਫੇਸਬੁੱਕ, ਟਵਿੱਟਰ, ਗੂਗਲ, ਮਾਈਕ੍ਰੋਸਾੱਫਟ, ਲਿੰਕਡਇਨ, ਜਾਂ ਕਿਸੇ ਹੋਰ ਕਿਸਮ ਦੇ ਖਾਤੇ ਨਾਲ ਸਾਈਨ ਇਨ ਕਰਨ ਲਈ ਕਹਿਣਗੇ.
ਜਦੋਂ ਤੁਸੀਂ ਕੋਈ ਖਾਤਾ ਚੁਣਦੇ ਹੋ, ਤੁਹਾਨੂੰ ਖਾਤਾ ਪ੍ਰਦਾਤਾ ਦੀ ਵੈਬਸਾਈਟ ਤੇ ਭੇਜਿਆ ਜਾਵੇਗਾ, ਜਿੱਥੇ ਤੁਹਾਨੂੰ ਉਸ ਖਾਤੇ ਨਾਲ ਲੌਗਇਨ ਕਰਨਾ ਪਏਗਾ ਜੇ ਤੁਸੀਂ ਇਸ ਸਮੇਂ ਲੌਗ ਇਨ ਨਹੀਂ ਹੋ. ਜੇ ਤੁਸੀਂ ਸਾਈਨ ਇਨ ਕੀਤਾ ਹੈ - ਬਹੁਤ ਵਧੀਆ! ਤੁਹਾਨੂੰ ਇੱਕ ਪਾਸਵਰਡ ਵੀ ਦਾਖਲ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਨਹੀਂ ਹੈ.
ਪਾਸਵਰਡ ਟਾਈਪ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰੋ ਕਿ ਤੁਹਾਨੂੰ ਅਸਲ ਵਿੱਚ ਫੇਸਬੁੱਕ, ਟਵਿੱਟਰ, ਗੂਗਲ, ਮਾਈਕ੍ਰੋਸਾੱਫਟ, ਲਿੰਕਡਇਨ ਜਾਂ ਕਿਸੇ ਹੋਰ ਸੇਵਾ ਵੈਬਸਾਈਟ ਤੇ ਸੁਰੱਖਿਅਤ HTTPS ਕਨੈਕਸ਼ਨ ਦੇ ਨਾਲ ਨਿਰਦੇਸ਼ਤ ਕੀਤਾ ਗਿਆ ਹੈ! ਪ੍ਰਕਿਰਿਆ ਦਾ ਇਹ ਹਿੱਸਾ ਫਿਸ਼ਿੰਗ ਲਈ ਤਿਆਰ ਪ੍ਰਤੀਤ ਹੁੰਦਾ ਹੈ, ਜਿੱਥੇ ਤੁਹਾਡੇ ਪਾਸਵਰਡ ਨੂੰ ਹਾਸਲ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਵਿੱਚ ਖਰਾਬ ਵੈਬਸਾਈਟਾਂ ਅਸਲ ਸੇਵਾ ਸਾਈਟ ਹੋਣ ਦਾ ਦਾਅਵਾ ਕਰ ਸਕਦੀਆਂ ਹਨ.
ਸੇਵਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ ਇਸ 'ਤੇ ਨਿਰਭਰ ਕਰਦਿਆਂ, ਤੁਸੀਂ ਥੋੜ੍ਹੀ ਜਿਹੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਨਾਲ ਸਵੈਚਲਿਤ ਤੌਰ' ਤੇ ਸਾਈਨ ਇਨ ਹੋ ਸਕਦੇ ਹੋ, ਜਾਂ ਤੁਸੀਂ ਐਪ ਨੂੰ ਆਪਣੇ ਕੁਝ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਦੇਣ ਲਈ ਇੱਕ ਉਤਸ਼ਾਹ ਵੇਖ ਸਕਦੇ ਹੋ. ਤੁਸੀਂ ਇਹ ਵੀ ਚੁਣ ਸਕਦੇ ਹੋ ਕਿ ਤੁਸੀਂ ਐਪ ਨੂੰ ਕਿਹੜੀ ਜਾਣਕਾਰੀ ਦੇਣੀ ਚਾਹੁੰਦੇ ਹੋ.
ਇੱਕ ਵਾਰ ਜਦੋਂ ਤੁਸੀਂ ਐਪ ਨੂੰ ਐਕਸੈਸ ਦਿੰਦੇ ਹੋ, ਇਹ ਹੋ ਗਿਆ ਹੈ. ਤੁਹਾਡੇ ਦੁਆਰਾ ਚੁਣੀ ਗਈ ਸੇਵਾ ਇੱਕ ਵਿਲੱਖਣ ਪਹੁੰਚ ਕੋਡ ਪ੍ਰਦਾਨ ਕਰੇਗੀ. ਇਹ ਇਸ ਟੋਕਨ ਨੂੰ ਸਟੋਰ ਕਰਦਾ ਹੈ ਅਤੇ ਭਵਿੱਖ ਵਿੱਚ ਤੁਹਾਡੇ ਖਾਤੇ ਬਾਰੇ ਇਹਨਾਂ ਵੇਰਵਿਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਇਸਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ. ਐਪ ਦੇ ਅਧਾਰ ਤੇ, ਇਸਦੀ ਵਰਤੋਂ ਸਿਰਫ ਤੁਹਾਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ ਜਦੋਂ ਤੁਸੀਂ ਸਾਈਨ ਇਨ ਕਰਦੇ ਹੋ, ਜਾਂ ਆਪਣੇ ਖਾਤੇ ਨੂੰ ਸਵੈਚਲਿਤ ਤੌਰ ਤੇ ਐਕਸੈਸ ਕਰਨ ਅਤੇ ਪਿਛੋਕੜ ਵਿੱਚ ਕੁਝ ਕਰਨ ਲਈ. ਉਦਾਹਰਣ ਦੇ ਲਈ, ਇੱਕ ਥਰਡ-ਪਾਰਟੀ ਐਪ ਜੋ ਤੁਹਾਡੇ ਜੀਮੇਲ ਖਾਤੇ ਨੂੰ ਸਕੈਨ ਕਰਦੀ ਹੈ ਉਹ ਨਿਯਮਿਤ ਤੌਰ ਤੇ ਤੁਹਾਡੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਐਕਸੈਸ ਕਰ ਸਕਦੀ ਹੈ ਤਾਂ ਜੋ ਜੇ ਤੁਹਾਨੂੰ ਕੋਈ ਚੀਜ਼ ਮਿਲਦੀ ਹੈ ਤਾਂ ਉਹ ਤੁਹਾਨੂੰ ਇੱਕ ਸੂਚਨਾ ਭੇਜ ਸਕਦੀ ਹੈ.
ਬਾਹਰੀ ਐਪਸ ਤੋਂ ਪਹੁੰਚ ਨੂੰ ਕਿਵੇਂ ਵੇਖਣਾ ਅਤੇ ਰੱਦ ਕਰਨਾ ਹੈ
ਤੁਸੀਂ ਤੀਜੀ ਧਿਰ ਦੀਆਂ ਵੈਬਸਾਈਟਾਂ ਅਤੇ ਐਪਸ ਦੀ ਸੂਚੀ ਨੂੰ ਵੇਖ ਅਤੇ ਪ੍ਰਬੰਧਿਤ ਕਰ ਸਕਦੇ ਹੋ ਜਿਨ੍ਹਾਂ ਕੋਲ ਹਰੇਕ ਖਾਤੇ ਦੀ ਵੈਬਸਾਈਟ 'ਤੇ ਤੁਹਾਡੇ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਹੈ. ਸਮੇਂ ਸਮੇਂ ਤੇ ਇਨ੍ਹਾਂ ਦੀ ਜਾਂਚ ਕਰਨਾ ਇੱਕ ਚੰਗਾ ਵਿਚਾਰ ਹੈ, ਕਿਉਂਕਿ ਤੁਸੀਂ ਸ਼ਾਇਦ ਇੱਕ ਵਾਰ ਕਿਸੇ ਸੇਵਾ ਨੂੰ ਆਪਣੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਦਿੱਤੀ ਹੋਵੇਗੀ, ਇਸਦੀ ਵਰਤੋਂ ਬੰਦ ਕਰ ਦਿੱਤੀ ਹੈ, ਅਤੇ ਇਹ ਭੁੱਲ ਗਏ ਹੋ ਕਿ ਉਸ ਸੇਵਾ ਦੀ ਅਜੇ ਵੀ ਪਹੁੰਚ ਹੈ. ਉਨ੍ਹਾਂ ਸੇਵਾਵਾਂ ਨੂੰ ਸੀਮਤ ਕਰਨਾ ਜੋ ਤੁਹਾਡੇ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੀਆਂ ਹਨ ਇਸ ਨੂੰ ਅਤੇ ਤੁਹਾਡੇ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਵਿੱਚ ਸਹਾਇਤਾ ਕਰ ਸਕਦੀਆਂ ਹਨ.
OAuth ਨੂੰ ਲਾਗੂ ਕਰਨ ਬਾਰੇ ਵਧੇਰੇ ਵਿਸਤ੍ਰਿਤ ਤਕਨੀਕੀ ਜਾਣਕਾਰੀ ਲਈ, ਵੇਖੋ OAuth ਵੈਬਸਾਈਟ .