Com certeza você já viu e usou um login social muitas vezes em vários sites da Web, conhecido como sign-in-with. A Wikipedia o descreve como:
O login social, também conhecido como login social, é uma forma de login único que usa informações existentes de um serviço de rede social, como Facebook, Twitter ou Google+, para fazer login em um site de terceiros, em vez de criar uma nova conta de login especificamente para esse site. Ele foi projetado para simplificar os logins para os usuários finais, além de fornecer informações demográficas cada vez mais confiáveis aos desenvolvedores da Web.
O login social é geralmente considerado uma porta de entrada para muitas das tendências recentes em software social e comércio social, pois pode ser usado como um mecanismo de autenticação e autorização.
Neste momento, não quero lhe dizer nada sobre por que isso existe, como usá-lo ou mesmo como implementá-lo em seu próprio site. Há muitos lugares por aí que lhe darão uma visão muito boa sobre esse tipo de autenticação. Basta tentar e pesquisar "o que é login social" em um site de pesquisa muito conhecido.
Gostaria de falar sobre a responsabilidade que você tem ao usar esse tipo de registro em qualquer site que forneça um login social. O TweetEraser, por exemplo, está usando um login social como "Sign in with Twitter" (Entrar com o Twitter) para que você possa usar as funcionalidades e limpar sua linha do tempo. Mas o que isso significa?
Bem, depois de criar sua conta no Twitter, você precisou configurar seu nome de login e senha. Com essas credenciais, você poderá fazer login no Twitter sempre que quiser. Usar o login social no TweetEraser significa que o TweetEraser não precisa do seu nome de usuário e/ou senha originais. Em vez disso, o TweetEraser está pedindo a você - usando o formulário de login do Twitter - sua permissão para usar partes da sua conta do Twitter. Você pode conceder essas permissões por meio do login. Depois de fazer isso, o TweetEraser e o Twitter se comunicarão em segundo plano entre si. O Twitter garante que o TweetEraser só obtenha as permissões para sua conta que você permitiu ao fazer o login no Twitter.
Essa comunicação em segundo plano será feita por meio do chamado token de acesso, completamente independente de sua credencial original do Twitter. Até que você revogue sua permissão dada uma vez.
Estou perguntando a vocês. Por que tantos de vocês estão reclamando da falta de uma opção de saída no TweetEraser? E não é só isso. Enquanto isso, ouvi de muitos outros proprietários de sites que receberam as mesmas reclamações sobre a falta de opções de saída.
Recebemos declarações como "muito pouco amigável para o usuário" ou "onde diabos posso fazer o logout", só para citar algumas delas. Por que vocês não pensam em SUA PRÓPRIA RESPONSABILIDADE? Você concedeu a aplicativos de terceiros, como o TweetEraser, a permissão para usar pelo menos partes de sua conta de mídia social. Portanto, você é o responsável, pode revogar o acesso que lhe foi concedido a qualquer momento que desejar. No caso do Twitter, você pode fazer isso aqui. Outras redes de mídia social têm opções semelhantes para revogar o acesso. No Twitter, basta procurar por "TweetEraser" e clicar no botão "Revoke access" (Revogar acesso). PRONTO.
É claro que você dirá: "Sim, isso é bom. Mas e os dados que você salvou no seu sistema para poder usar essas partes da minha conta de mídia social?" E você está certo. Quero dizer, não posso falar por outros fornecedores de aplicativos de terceiros. Mas no TweetEraser estamos indo por esse caminho:
Em seu primeiro login, precisamos usar o token de acesso mencionado acima para nos comunicarmos com o Twitter. Lá, obtemos os detalhes da sua conta, como nome de tela, avatar, localização e assim por diante, mas NÃO o seu endereço de e-mail. A próxima etapa é fazer o download de seus tweets mais recentes, no máximo. 3200 tweets. Também salvamos temporariamente o token de acesso atual no banco de dados. E é isso.
Supondo que sua sessão atual no TweetEraser tenha expirado, removemos automaticamente seu token de acesso atual do banco de dados. Para limpar sua sessão, basta fechar o navegador ou a única guia em que o TweetEraser está sendo executado. Portanto, não há nenhuma ação de logout nem é necessário fazer logout. Supondo que você não faça login novamente com sua conta do Twitter nos próximos 10 dias, todos os outros dados (informações da conta e tweets baixados) serão excluídos automaticamente. Honestamente, isso vale apenas para o plano "Free Eraser". Para todos os planos pagos, mantemos pelo menos as informações da conta do Twitter.
E o resto é com você. Se nunca mais quiser usar o TweetEraser, basta não se registrar novamente. Se quiser ter certeza de que não haverá comunicação entre o TweetEraser e sua conta do Twitter, basta revogar o acesso. ASSUMA SUA RESPONSABILIDADE!