Seguro que has visto y utilizado muchas veces un inicio de sesión social en muchos sitios web, bien conocido como sign-in-with. Wikipedia lo describe como:
El inicio de sesión social, también conocido como inicio de sesión social, es una forma de inicio de sesión único que utiliza la información existente de un servicio de red social como Facebook, Twitter o Google+, para iniciar sesión en un sitio web de terceros en lugar de crear una nueva cuenta de inicio de sesión específica para ese sitio web. Está diseñado para simplificar el inicio de sesión de los usuarios finales, así como para proporcionar información demográfica cada vez más fiable a los desarrolladores web.
El inicio de sesión social suele considerarse la puerta de entrada a muchas de las tendencias recientes en software social y comercio social, ya que puede utilizarse como mecanismo tanto de autenticación como de autorización.
En este lugar no quiero decirle nada acerca de por qué existe esto, cómo usarlo o incluso cómo implementarlo en su propio sitio web. Hay muchos sitios por ahí que le dará una muy buena visión de este tipo de autenticación. Pruébalo y busca "what is social login" en un sitio de búsqueda muy conocido.
De lo que me gustaría hablar es de la responsabilidad que tienes al utilizar este tipo de registro en cualquier sitio web que proporcione un inicio de sesión social. TweetEraser, por ejemplo, utiliza un inicio de sesión social como "Iniciar sesión con Twitter" para que pueda utilizar las funcionalidades de allí y limpiar su línea de tiempo. ¿Pero qué significa esto?
Bueno, una vez que hayas creado tu cuenta de Twitter tendrás que configurar tu nombre de usuario y contraseña. Con estas credenciales podrás iniciar sesión en Twitter cada vez que quieras. Usar el login social en TweetEraser significa que TweetEraser no necesita tu nombre de usuario y/o contraseña originales. En su lugar TweetEraser te pide - mediante el formulario de inicio de sesión de Twitter - tu permiso para utilizar partes de tu cuenta de Twitter. Puedes dar estos permisos al iniciar sesión. Una vez hecho esto, TweetEraser y Twitter se comunicarán en segundo plano entre sí. Twitter se asegura de que TweetEraser sólo obtenga los permisos de su cuenta que usted permitió al iniciar sesión en Twitter.
Esta comunicación en segundo plano se realizará mediante el uso del llamado token de acceso, completamente independiente de tu credencial original de Twitter. Hasta que revoque su permiso.
Os pregunto a vosotros. ¿Por qué sois tantos los que os quejáis de que falta la opción de cerrar sesión en TweetEraser? Y no sólo allí. Mientras tanto he oído de muchos otros propietarios de sitios web que tienen las mismas quejas sobre la falta de opciones de cierre de sesión.
Tenemos declaraciones como "muy poco amigable para el usuario" o "dónde coño puedo cerrar la sesión" sólo por nombrar algunas. ¿Por qué no pensáis en VUESTRA PROPIA RESPONSABILIDAD? Le diste a una aplicación de terceros - como TweetEraser - el permiso para utilizar al menos partes de tu cuenta de redes sociales. Así que usted está a cargo, puede revocar su acceso una vez dado en cualquier momento que desee. En el caso de Twitter puedes hacerlo aquí. Otras redes sociales tienen opciones similares para revocar el acceso. En Twitter sólo tienes que buscar "TweetEraser" y hacer clic en el botón "Revocar acceso". HECHO.
Por supuesto que dirás: "Sí, eso está bien. Pero ¿qué pasa con los datos que guardaste en tu sistema para poder utilizar esas partes de mi cuenta de redes sociales?". Y tienes razón. No puedo hablar por otros proveedores de aplicaciones de terceros. Pero en TweetEraser vamos por este camino:
En tu primer inicio de sesión, tenemos que utilizar el token de acceso antes mencionado para comunicarnos con Twitter. Obtendremos los datos de tu cuenta, como el nombre de usuario, el avatar, la ubicación, etc., pero NO tu dirección de correo electrónico. El siguiente paso es descargar tus 3200 tweets más recientes. 3200 tweets. También guardamos temporalmente el token de acceso actual en la base de datos. Y ya está.
Asumiendo que tu sesión actual en TweetEraser ha expirado, automáticamente eliminamos tu token de acceso actual de la base de datos. Para borrar su sesión simplemente cierre su navegador o la pestaña en la que está ejecutando TweetEraser. No es necesario cerrar la sesión. Suponiendo que no vuelva a iniciar sesión con su cuenta de Twitter en los próximos 10 días, todos los demás datos (información de la cuenta y los tweets descargados) se eliminarán automáticamente. Sinceramente, esto sólo cuenta para el plan "Free Eraser". Para todos los planes de pago conservamos al menos la información de la cuenta de Twitter.
Y el resto depende de ti. Si no quieres usar TweetEraser nunca más - simplemente no te registres de nuevo. Si quieres asegurarte de que no habrá comunicación entre TweetEraser y tu cuenta de Twitter - simplemente revoca el acceso. ¡ASUME TU RESPONSABILIDAD!