நீங்கள் "பேஸ்புக்கில் உள்நுழைக" பொத்தானைப் பயன்படுத்தியிருந்தால் அல்லது உங்கள் ட்விட்டர் கணக்கிற்கு மூன்றாம் தரப்பு அணுகலை வழங்கியிருந்தால், நீங்கள் OAuth ஐப் பயன்படுத்தியுள்ளீர்கள். இது கூகிள், மைக்ரோசாப்ட் மற்றும் லிங்க்ட்இன் மற்றும் பல கணக்கு வழங்குநர்களால் பயன்படுத்தப்படுகிறது. முக்கியமாக, உங்கள் உண்மையான கணக்கு கடவுச்சொல்லைக் கொடுக்காமல் உங்கள் கணக்கைப் பற்றிய சில தகவல்களுக்கு ஒரு இணையதள அணுகலை வழங்க OAuth உங்களை அனுமதிக்கிறது.
உள்நுழைய OAuth
இணையத்தில் OAuth இரண்டு முக்கிய நோக்கங்களைக் கொண்டுள்ளது. இது ஒரு கணக்கை உருவாக்க மற்றும் ஆன்லைன் சேவையில் மிகவும் வசதியாக உள்நுழைய அடிக்கடி பயன்படுத்தப்படுகிறது. எடுத்துக்காட்டாக, புதிய Spotify பயனர்பெயர் மற்றும் கடவுச்சொல்லை உருவாக்குவதற்குப் பதிலாக, Facebook இல் உள்நுழைக என்பதைக் கிளிக் செய்யவும் அல்லது தட்டவும். ஃபேஸ்புக்கில் நீங்கள் யார் என்பதைப் பார்க்கவும், உங்களுக்காக ஒரு புதிய கணக்கை உருவாக்கவும் சேவை சரிபார்க்கிறது. எதிர்காலத்தில் இந்த சேவையில் நீங்கள் உள்நுழையும்போது, நீங்கள் அதே பேஸ்புக் கணக்கில் உள்நுழைந்து உங்கள் கணக்கை அணுகுவதைக் காண்பீர்கள். நீங்கள் ஒரு புதிய கணக்கை அல்லது வேறு எதையும் அமைக்க தேவையில்லை - அதற்கு பதிலாக Facebook உங்களை அங்கீகரிக்கிறது.
உங்கள் பேஸ்புக் கணக்கிற்கு கடவுச்சொல்லை வழங்குவதை விட இது முற்றிலும் வேறுபட்டது. சேவை உங்கள் பேஸ்புக் கணக்கு கடவுச்சொல்லை அல்லது உங்கள் கணக்கிற்கான முழு அணுகலை பெறாது. இது உங்கள் பெயர் மற்றும் மின்னஞ்சல் முகவரி போன்ற சில வரையறுக்கப்பட்ட தனிப்பட்ட விவரங்களை மட்டுமே காட்ட முடியும். இது உங்கள் தனிப்பட்ட செய்திகளைப் பார்க்கவோ அல்லது உங்கள் காலவரிசையில் இடுகையிடவோ முடியாது.
"ட்விட்டர் மூலம் உள்நுழைக", "கூகிள் மூலம் உள்நுழைக", "மைக்ரோசாப்ட் மூலம் உள்நுழைக", "இணைக்கப்பட்ட உள்நுழைவு" மற்றும் பிற வலைத்தளங்களுக்கான மற்ற ஒத்த பொத்தான்கள் அதே வழியில் செயல்படுகின்றன,
மூன்றாம் தரப்பு பயன்பாடுகளுக்கான OAuth
ட்விட்டர், ஃபேஸ்புக், கூகுள் அல்லது மைக்ரோசாஃப்ட் கணக்குகள் போன்ற கணக்குகளுக்கு மூன்றாம் தரப்பு பயன்பாடுகளுக்கு அணுகலை வழங்கும்போது OAuth பயன்படுத்தப்படுகிறது. உங்கள் கணக்கின் சில பகுதிகளை அணுக இந்த மூன்றாம் தரப்பு விண்ணப்பங்கள் அனுமதிக்கப்படுகின்றன. இருப்பினும், அவர்கள் உங்கள் கணக்கு கடவுச்சொல்லை ஒருபோதும் பெறமாட்டார்கள். ஒவ்வொரு பயன்பாடும் உங்கள் கணக்கிற்கான அணுகலைக் கட்டுப்படுத்தும் தனித்துவமான அணுகல் குறியீட்டைப் பெறுகிறது. உதாரணமாக, மூன்றாம் தரப்பு ட்விட்டர் செயலியில் உங்கள் ட்வீட்களை மட்டுமே காட்டும் திறன் இருக்கலாம், ஆனால் புதியவற்றை வெளியிட முடியாது. இந்த தனித்துவமான அணுகல் டோக்கன் எதிர்காலத்தில் ரத்து செய்யப்படலாம், மேலும் அந்த குறிப்பிட்ட ஆப் மட்டுமே உங்கள் கணக்கிற்கான அணுகலை இழக்கும்.
மற்றொரு எடுத்துக்காட்டு, உங்கள் ஜிமெயில் மின்னஞ்சல்களுக்கு மட்டுமே நீங்கள் மூன்றாம் தரப்பு பயன்பாட்டை அணுகலாம், ஆனால் உங்கள் Google கணக்கில் வேறு எதையும் செய்வதைத் தடுக்கலாம்.
இது மூன்றாம் தரப்பு பயன்பாட்டிற்கு உங்கள் கணக்கு கடவுச்சொல்லை கொடுத்து உள்நுழைய விடாமல் மிகவும் வித்தியாசமானது. செயலிகள் என்ன செய்ய முடியும் என்பதில் மட்டுப்படுத்தப்பட்டுள்ளது, மேலும் இந்த தனித்துவமான அணுகல் டோக்கன் என்பது உங்கள் முக்கிய கணக்கு கடவுச்சொல்லை மாற்றாமல் மற்றும் பிற பயன்பாடுகளிலிருந்து அணுகலை ரத்து செய்யாமல் எந்த நேரத்திலும் கணக்கு அணுகலை நீங்கள் திரும்பப் பெறலாம்.
OAuth எவ்வாறு வேலை செய்கிறது?
நீங்கள் அதைப் பயன்படுத்தும் போது "OAuth" என்ற வார்த்தையை நீங்கள் பார்க்க மாட்டீர்கள். பேஸ்புக், ட்விட்டர், கூகுள், மைக்ரோசாப்ட், லிங்க்ட்இன் அல்லது வேறு எந்த வகை கணக்கிலும் உள்நுழைய இணையதளங்கள் மற்றும் ஆப்ஸ் மட்டுமே கேட்கும்.
நீங்கள் ஒரு கணக்கைத் தேர்ந்தெடுக்கும்போது, கணக்கு வழங்குநரின் வலைத்தளத்திற்கு நீங்கள் வழிநடத்தப்படுவீர்கள், நீங்கள் தற்போது உள்நுழையவில்லை என்றால் அந்த கணக்கில் உள்நுழைய வேண்டும். நீங்கள் உள்நுழைந்திருந்தால் - சிறந்தது! நீங்கள் கடவுச்சொல்லை உள்ளிட வேண்டியதில்லை.
நீங்கள் கடவுச்சொல்லை தட்டச்சு செய்வதற்கு முன்பு நீங்கள் உண்மையில் Facebook, Twitter, Google, Microsoft, LinkedIn அல்லது வேறு எந்த சேவை வலைத்தளத்திற்கும் பாதுகாப்பான HTTPS இணைப்புடன் இயக்கப்பட்டிருக்கிறீர்கள் என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்! செயல்முறையின் இந்த பகுதி ஃபிஷிங் தயாராக இருப்பதாகத் தோன்றுகிறது, அங்கு உங்கள் கடவுச்சொல்லை கைப்பற்றும் முயற்சியில் தீங்கிழைக்கும் வலைத்தளங்கள் உண்மையான சேவை தளம் என்று கூறலாம்.
சேவை எவ்வாறு செயல்படுகிறது என்பதைப் பொறுத்து, சிறிய தனிப்பட்ட தகவல்களுடன் நீங்கள் தானாகவே உள்நுழைந்திருக்கலாம் அல்லது உங்கள் கணக்கின் சிலவற்றிற்கு பயன்பாட்டை அணுகுவதற்கான அறிவிப்பை நீங்கள் காணலாம். பயன்பாட்டிற்கு நீங்கள் எந்த தகவலை வழங்க விரும்புகிறீர்கள் என்பதை நீங்கள் தேர்வு செய்யலாம்.
நீங்கள் பயன்பாட்டிற்கான அணுகலை வழங்கியவுடன், அது முடிந்தது. நீங்கள் தேர்ந்தெடுக்கும் சேவை தளம் அல்லது பயன்பாட்டை ஒரு தனிப்பட்ட அணுகல் குறியீட்டை வழங்குகிறது. இது இந்த டோக்கனை சேமித்து எதிர்காலத்தில் உங்கள் கணக்கு பற்றிய விவரங்களை அணுக இதைப் பயன்படுத்துகிறது. பயன்பாட்டைப் பொறுத்து, நீங்கள் உள்நுழையும்போது உங்களை அங்கீகரிக்க அல்லது உங்கள் கணக்கை தானாகவே அணுகி பின்னணியில் விஷயங்களைச் செய்ய மட்டுமே இதைப் பயன்படுத்த முடியும். உதாரணமாக, உங்கள் ஜிமெயில் கணக்கை ஸ்கேன் செய்யும் மூன்றாம் தரப்பு செயலி உங்கள் மின்னஞ்சல்களை தவறாமல் அணுகலாம், அதனால் அது ஏதாவது கண்டால் உங்களுக்கு அறிவிப்பை அனுப்பலாம்.
வெளிப்புற பயன்பாடுகளிலிருந்து அணுகலை எவ்வாறு பார்ப்பது மற்றும் திரும்பப் பெறுவது
ஒவ்வொரு கணக்கின் இணையதளத்திலும் உங்கள் கணக்கை அணுகக்கூடிய மூன்றாம் தரப்பு வலைத்தளங்கள் மற்றும் பயன்பாடுகளின் பட்டியலை நீங்கள் பார்க்கலாம் மற்றும் நிர்வகிக்கலாம். அவ்வப்போது இவற்றைச் சரிபார்ப்பது நல்லது, ஏனென்றால் ஒரு முறை உங்கள் தனிப்பட்ட தகவலை ஒரு சேவைக்கு நீங்கள் வழங்கியிருக்கலாம், அதைப் பயன்படுத்துவதை நிறுத்திவிட்டீர்கள், அந்த சேவைக்கு இன்னும் அணுகல் இருப்பதை மறந்துவிட்டீர்கள். உங்கள் கணக்கை அணுகக்கூடிய சேவைகளை கட்டுப்படுத்துவது அதையும் உங்கள் தனிப்பட்ட தரவையும் பாதுகாக்க உதவும்.
OAuth ஐ செயல்படுத்துவது பற்றிய விரிவான தொழில்நுட்ப தகவலுக்கு, வருகை OAuth இணையதளம் .
