OAuth کیا ہے؟ فیس بک ، ٹویٹر اور گوگل پر لاگ ان بٹن کیسے کام کرتے ہیں۔

اگر آپ نے "فیس بک کے ساتھ سائن ان کریں" بٹن استعمال کیا ہے ، یا اپنے ٹوئٹر اکاؤنٹ تک کسی تیسری پارٹی تک رسائی دی ہے تو آپ نے OAuth استعمال کیا ہے۔ یہ گوگل ، مائیکروسافٹ ، اور لنکڈ ان کے ساتھ ساتھ بہت سے دوسرے اکاؤنٹ فراہم کرنے والے بھی استعمال کرتے ہیں۔ بنیادی طور پر ، OAuth آپ کو اجازت دیتا ہے کہ آپ کسی ویب سائٹ کو اپنے اکاؤنٹ کے بارے میں کچھ معلومات تک رسائی فراہم کریں بغیر اسے اپنا اصل اکاؤنٹ پاس ورڈ دیے۔

لاگ ان کرنے کے لیے OAuth۔

OAuth کے ویب پر اس وقت دو اہم مقاصد ہیں۔ یہ اکثر اکاؤنٹ بنانے اور زیادہ آسانی سے آن لائن سروس میں لاگ ان کرنے کے لیے استعمال ہوتا ہے۔ مثال کے طور پر ، نیا Spotify صارف نام اور پاس ورڈ بنانے کے بجائے ، آپ فیس بک کے ساتھ سائن ان پر کلک یا ٹیپ کرسکتے ہیں۔ سروس چیک کرتی ہے کہ آپ فیس بک پر کون ہیں اور آپ کے لیے نیا اکاؤنٹ بناتے ہیں۔ جب آپ مستقبل میں اس سروس میں لاگ ان کریں گے تو آپ دیکھیں گے کہ آپ اسی فیس بک اکاؤنٹ سے لاگ ان ہوتے ہیں اور آپ کو اپنے اکاؤنٹ تک رسائی دیتے ہیں۔ آپ کو نیا اکاؤنٹ یا کچھ اور ترتیب دینے کی ضرورت نہیں ہے - فیس بک آپ کو اس کی تصدیق کرتا ہے۔

یہ سروس کو اپنے فیس بک اکاؤنٹ کا پاس ورڈ دینے سے بالکل مختلف ہے۔ سروس کو کبھی بھی آپ کے فیس بک اکاؤنٹ کا پاس ورڈ یا آپ کے اکاؤنٹ تک مکمل رسائی نہیں ملتی۔ یہ صرف کچھ محدود ذاتی تفصیلات ظاہر کر سکتا ہے ، جیسے آپ کا نام اور ای میل پتہ۔ یہ آپ کے نجی پیغامات نہیں دیکھ سکتا اور نہ ہی آپ کی ٹائم لائن پر پوسٹ کر سکتا ہے۔

"ٹویٹر کے ساتھ سائن ان کریں" ، "گوگل کے ساتھ سائن ان کریں" ، "مائیکروسافٹ کے ساتھ سائن ان کریں" ، "لنکڈ ان کے ساتھ سائن ان کریں" اور دیگر ویب سائٹوں کے لیے اسی طرح کے بٹن اسی طرح کام کرتے ہیں ،

تھرڈ پارٹی ایپس کے لیے OAuth۔

OAuth اس وقت بھی استعمال ہوتا ہے جب تھرڈ پارٹی ایپلی کیشنز کو ٹویٹر ، فیس بک ، گوگل یا مائیکروسافٹ اکاؤنٹس تک رسائی حاصل ہوتی ہے۔ ان تیسری پارٹی کی درخواستوں کو آپ کے اکاؤنٹ کے کچھ حصوں تک رسائی کی اجازت ہے۔ تاہم ، انہیں کبھی بھی آپ کے اکاؤنٹ کا پاس ورڈ نہیں ملتا۔ ہر ایپ کو ایک منفرد رسائی کا کوڈ ملتا ہے جو آپ کے اکاؤنٹ تک رسائی کو محدود کرتا ہے۔ مثال کے طور پر ، ایک تھرڈ پارٹی ٹویٹر ایپ میں صرف آپ کے ٹویٹس دکھانے کی صلاحیت ہو سکتی ہے ، لیکن نئی پوسٹ نہیں کی جا سکتی۔ یہ منفرد رسائی ٹوکن مستقبل میں منسوخ کیا جا سکتا ہے ، اور صرف وہی مخصوص ایپ آپ کے اکاؤنٹ تک رسائی سے محروم ہو جائے گی۔

ایک اور مثال کے طور پر ، آپ تھرڈ پارٹی ایپ کو صرف اپنے جی میل ای میلز تک رسائی دے سکتے ہیں ، لیکن اسے اپنے گوگل اکاؤنٹ کے ساتھ کچھ اور کرنے سے روکیں۔

یہ صرف ایک تھرڈ پارٹی ایپ کو اپنے اکاؤنٹ کا پاس ورڈ دینے اور اسے لاگ ان کرنے دینے سے بالکل مختلف ہے۔ ایپس محدود ہیں جو وہ کر سکتے ہیں ، اور اس منفرد رسائی ٹوکن کا مطلب ہے کہ آپ کسی بھی وقت اپنے مرکزی اکاؤنٹ کا پاس ورڈ تبدیل کیے بغیر اور دیگر ایپس سے رسائی منسوخ کیے بغیر اکاؤنٹ تک رسائی کو منسوخ کر سکتے ہیں۔

OAuth کیسے کام کرتا ہے؟

جب آپ اسے استعمال کرتے ہیں تو آپ شاید لفظ "OAuth" نہیں دیکھیں گے۔ ویب سائٹس اور ایپس آپ سے صرف فیس بک ، ٹویٹر ، گوگل ، مائیکروسافٹ ، لنکڈ ان ، یا کسی دوسرے قسم کے اکاؤنٹ سے سائن ان کرنے کو کہیں گی۔

جب آپ کوئی اکاؤنٹ منتخب کرتے ہیں تو آپ کو اکاؤنٹ فراہم کرنے والے کی ویب سائٹ پر بھیج دیا جائے گا ، جہاں آپ کو اس اکاؤنٹ سے لاگ ان کرنا پڑے گا اگر آپ فی الحال لاگ ان نہیں ہیں۔ اگر آپ سائن ان ہیں - بہت اچھا! آپ کو پاس ورڈ بھی داخل کرنے کی ضرورت نہیں ہے۔

پاس ورڈ ٹائپ کرنے سے پہلے اس بات کو یقینی بنائیں کہ فیس بک ، ٹویٹر ، گوگل ، مائیکروسافٹ ، لنکڈ ان یا محفوظ HTTPS کنکشن والی کسی بھی دوسری ویب سائٹ کی طرف آپ کو ہدایت دی گئی ہے۔ اس عمل کا یہ حصہ فشنگ کے لیے تیار دکھائی دیتا ہے ، جہاں بدنیتی پر مبنی ویب سائٹس آپ کے پاس ورڈ پر قبضہ کرنے کی کوشش میں حقیقی سروس سائٹ ہونے کا دعویٰ کر سکتی ہیں۔

سروس کس طرح کام کرتی ہے اس پر انحصار کرتے ہوئے ، آپ تھوڑی سی ذاتی معلومات کے ساتھ خود بخود سائن ان ہو سکتے ہیں ، یا آپ کو ایپ کو اپنے کچھ اکاؤنٹ تک رسائی دینے کا اشارہ مل سکتا ہے۔ یہاں تک کہ آپ اس بات کا انتخاب بھی کر سکتے ہیں کہ آپ ایپ کو کس معلومات تک رسائی دینا چاہتے ہیں۔

ایک بار جب آپ ایپ تک رسائی دیتے ہیں ، یہ ہو جاتا ہے۔ آپ جو سروس منتخب کرتے ہیں وہ ایک منفرد رسائی کوڈ فراہم کرے گا۔ یہ اس ٹوکن کو اسٹور کرتا ہے اور اسے مستقبل میں آپ کے اکاؤنٹ کے بارے میں ان تفصیلات تک رسائی کے لیے استعمال کرتا ہے۔ ایپ پر انحصار کرتے ہوئے ، یہ صرف اس وقت استعمال کیا جا سکتا ہے جب آپ سائن ان کریں ، یا خود بخود اپنے اکاؤنٹ تک رسائی حاصل کریں اور پس منظر میں کام کریں۔ مثال کے طور پر ، ایک تھرڈ پارٹی ایپ جو آپ کے جی میل اکاؤنٹ کو اسکین کرتی ہے وہ باقاعدگی سے آپ کی ای میلز تک رسائی حاصل کر سکتی ہے تاکہ اگر آپ کو کچھ مل جائے تو وہ آپ کو نوٹیفکیشن بھیج سکے۔

بیرونی ایپس سے رسائی کو کیسے دیکھیں اور منسوخ کریں۔

 

آپ تھرڈ پارٹی ویب سائٹس اور ایپس کی فہرست دیکھ سکتے ہیں اور ان کا انتظام کر سکتے ہیں جنہیں ہر اکاؤنٹ کی ویب سائٹ پر آپ کے اکاؤنٹ تک رسائی حاصل ہے۔ وقتا from فوقتا these ان کو چیک کرنا ایک اچھا خیال ہے ، کیونکہ آپ نے ایک بار کسی سروس کو اپنی ذاتی معلومات تک رسائی دی ہو گی ، اسے استعمال کرنا چھوڑ دیا ہے ، اور بھول گئے ہیں کہ اس سروس کو ابھی تک رسائی حاصل ہے۔ ان خدمات کو محدود کرنا جو آپ کے اکاؤنٹ تک رسائی حاصل کر سکتی ہیں اسے اور آپ کے نجی ڈیٹا کو محفوظ بنانے میں مدد کر سکتی ہیں۔

OAuth کو نافذ کرنے کے بارے میں مزید تفصیلی تکنیکی معلومات کے لیے ملاحظہ کریں۔  OAuth ویب سائٹ .

ذریعہ