Ziemlich sicher haben Sie schon viele Male ein soziales Login auf vielen Websites gesehen und verwendet - auch bekannt als sign-in-with. Wikipedia beschreibt es als:
Social Login, auch bekannt als Social Sign-in, ist eine Form des Single Sign-on, bei der vorhandene Informationen aus einem sozialen Netzwerk wie Facebook, Twitter oder Google+ verwendet werden, um sich bei einer Website eines Dritten anzumelden, anstatt ein neues Anmeldekonto speziell für diese Website zu erstellen. Es soll die Anmeldung für Endnutzer vereinfachen und Webentwicklern mehr und zuverlässigere demografische Informationen liefern.
Social Login wird oft als Tor zu vielen der jüngsten Trends im Bereich Social Software und Social Commerce angesehen, da es als Mechanismus sowohl für die Authentifizierung als auch für die Autorisierung verwendet werden kann.
An dieser Stelle möchte ich Ihnen nichts darüber erzählen, warum es so etwas gibt, wie man es benutzt oder sogar wie man es in seine eigene Website einbaut. Es gibt viele Seiten da draußen, die Ihnen einen sehr guten Einblick in diese Art der Authentifizierung geben. Probieren Sie es einfach aus und suchen Sie nach "Was ist Social Login" auf einer sehr bekannten Suchseite.
Worüber ich sprechen möchte, ist die Verantwortung, die Sie haben, wenn Sie eine solche Art der Anmeldung auf einer Website verwenden, die ein soziales Login anbietet. TweetEraser als Beispiel verwendet ein soziales Login wie "Sign in with Twitter", so dass Sie die Funktionalitäten dort nutzen und Ihre Zeitleiste aufräumen können. Aber was bedeutet das?
Sobald Sie Ihr Twitter-Konto erstellt haben, müssen Sie Ihren Anmeldenamen und Ihr Passwort festlegen. Mit diesen Daten können Sie sich jedes Mal bei Twitter anmelden, wenn Sie wollen. Die Nutzung des Social Logins bei TweetEraser bedeutet, dass TweetEraser nicht Ihren ursprünglichen Benutzernamen und/oder Ihr Passwort benötigt. Stattdessen bittet TweetEraser dich - über das Twitter-Login-Formular - um die Erlaubnis, Teile deines Twitter-Accounts zu nutzen. Sie können diese Erlaubnis beim Login erteilen. Danach werden TweetEraser und Twitter im Hintergrund miteinander kommunizieren. Twitter stellt sicher, dass TweetEraser nur die Berechtigungen auf Ihren Account erhält, die Sie bei der Anmeldung bei Twitter erteilt haben.
Diese Hintergrundkommunikation erfolgt über ein sogenanntes Access-Token, das völlig unabhängig von Ihren ursprünglichen Twitter-Anmeldedaten ist. Bis Sie Ihre einmal erteilte Erlaubnis widerrufen.
Ich frage euch Leute. Warum sind so viele von euch da draußen, die sich über eine fehlende Abmeldeoption bei TweetEraser beschweren. Und nicht nur dort. In der Zwischenzeit habe ich von vielen anderen Website-Besitzern gehört, die sich ebenfalls über fehlende Abmeldeoptionen beschwert haben.
Wir bekamen Aussagen wie "sehr benutzerunfreundlich" oder "wo zum Teufel kann ich mich ausloggen", um nur ein paar davon zu nennen. Warum denkt ihr Leute nicht über eure eigene Verantwortung nach? Ihr habt Anwendungen von Drittanbietern - wie TweetEraser - die Erlaubnis gegeben, zumindest Teile eures Social-Media-Kontos zu nutzen. Sie haben also die Verantwortung, Sie können den einmal erteilten Zugang jederzeit widerrufen. Im Falle von Twitter können Sie das hier tun. Andere Social Media Netzwerke haben ähnliche Möglichkeiten, den Zugang zu widerrufen. Suchen Sie bei Twitter einfach nach "TweetEraser" und klicken Sie auf die Schaltfläche "Zugang widerrufen". ERLEDIGT.
Natürlich werden Sie sagen: "Ja, das ist schön. Aber was ist mit den Daten, die ihr auf eurem System gespeichert habt, um diese Teile meines Social-Media-Kontos nutzen zu können?" Und Sie haben Recht. Ich meine, ich kann nicht für andere Anbieter von Drittanbieter-Anwendungen sprechen. Aber bei TweetEraser gehen wir diesen Weg:
Bei Ihrer ersten Anmeldung müssen wir das oben erwähnte Zugriffstoken verwenden, um mit Twitter zu kommunizieren. Dort erhalten wir Ihre Kontodaten wie Benutzername, Avatar, Standort und so weiter - aber NICHT Ihre E-Mail-Adresse. Der nächste Schritt ist der Download Ihrer letzten max. 3200 Tweets. Wir speichern auch den aktuellen Zugangstoken vorübergehend in der Datenbank. Das war's schon.
In der Annahme, dass Ihre aktuelle Sitzung bei TweetEraser abgelaufen ist, entfernen wir automatisch Ihr aktuelles Zugangstoken aus der Datenbank. Um Ihre Sitzung zu löschen, schließen Sie einfach Ihren Browser oder den einzelnen Tab, in dem Sie TweetEraser ausführen. Es ist also weder ein Logout noch eine Abmeldung notwendig. Angenommen, Sie melden sich innerhalb der nächsten 10 Tage nicht erneut mit Ihrem Twitter-Konto an, werden alle anderen Daten (Kontoinformationen und heruntergeladene Tweets) automatisch gelöscht. Dies gilt allerdings nur für den "Free Eraser"-Tarif. Bei allen kostenpflichtigen Tarifen bleiben zumindest die Twitter-Kontoinformationen erhalten.
Und der Rest liegt bei Ihnen. Wenn Sie TweetEraser nie wieder nutzen wollen - melden Sie sich einfach nicht mehr an. Wenn Sie sicherstellen wollen, dass es keine Kommunikation zwischen TweetEraser und Ihrem Twitter-Account gibt - sperren Sie einfach den Zugang. ÜBERNEHMEN SIE DIE VERANTWORTUNG!