Vous avez certainement déjà vu et utilisé un login social sur de nombreux sites web - bien connu sous le nom de sign-in-with. Wikipedia le décrit comme suit :
La connexion sociale, également connue sous le nom de "social sign-in", est une forme de connexion unique utilisant les informations existantes d'un service de réseau social tel que Facebook, Twitter ou Google+, pour se connecter à un site web tiers au lieu de créer un nouveau compte de connexion spécifiquement pour ce site web. Il est conçu pour simplifier les connexions pour les utilisateurs finaux et pour fournir des informations démographiques de plus en plus fiables aux développeurs de sites web.
La connexion sociale est souvent considérée comme la porte d'entrée de nombreuses tendances récentes en matière de logiciels sociaux et de commerce social, car elle peut être utilisée comme mécanisme d'authentification et d'autorisation.
Je n'ai pas l'intention de vous expliquer ici pourquoi cela existe, comment l'utiliser ou même comment l'implémenter dans votre propre site web. Il existe de nombreux sites qui vous donneront un très bon aperçu de ce type d'authentification. Il suffit d'essayer et de chercher "what is social login" sur un site de recherche très connu.
J'aimerais parler de la responsabilité qui vous incombe lorsque vous utilisez ce type d'inscription sur un site Web qui propose un identifiant social. TweetEraser, par exemple, utilise un login social tel que "Sign in with Twitter" afin que vous puissiez utiliser les fonctionnalités de ce site et nettoyer votre emploi du temps. Mais qu'est-ce que cela signifie ?
Une fois que vous avez créé votre compte Twitter, vous devez définir votre nom d'utilisateur et votre mot de passe. Avec ces informations d'identification, vous pourrez vous connecter à Twitter à chaque fois que vous le souhaitez. En utilisant le social login de TweetEraser, TweetEraser n'a pas besoin de votre nom d'utilisateur et/ou de votre mot de passe d'origine. Au lieu de cela, TweetEraser vous demande - en utilisant le formulaire de connexion à Twitter - l'autorisation d'utiliser certaines parties de votre compte Twitter. Vous pouvez donner cette autorisation en vous connectant. Après cela, TweetEraser et Twitter communiqueront en arrière-plan l'un avec l'autre. Twitter s'assure que TweetEraser n'obtient que les autorisations d'accès à votre compte que vous avez autorisées lors de votre connexion à Twitter.
Cette communication en arrière-plan sera effectuée à l'aide d'un jeton d'accès, totalement indépendant de votre identifiant Twitter d'origine. Jusqu'à ce que vous révoquiez l'autorisation que vous avez donnée.
Je vous pose la question. Pourquoi êtes-vous si nombreux à vous plaindre de l'absence d'une option de déconnexion sur TweetEraser. Et pas seulement. Entre-temps, j'ai entendu beaucoup d'autres propriétaires de sites web qui ont reçu les mêmes plaintes au sujet de l'absence d'options de déconnexion.
Nous avons eu droit à des déclarations telles que "très peu convivial" ou "où est-ce que je peux me déconnecter", pour n'en citer que quelques-unes. Pourquoi ne pensez-vous pas à VOTRE PROPRE RESPONSABILITÉ? Vous avez donné à une application tierce - comme TweetEraser - la permission d'utiliser au moins une partie de votre compte de média social. Vous êtes donc responsable, vous pouvez révoquer l'accès qui vous a été donné à tout moment. Dans le cas de Twitter, vous pouvez le faire ici. D'autres réseaux de médias sociaux proposent des options similaires pour révoquer l'accès. Sur Twitter, recherchez simplement "TweetEraser" et cliquez sur le bouton "Révoquer l'accès". C'EST FAIT.
Bien sûr, vous direz : "Oui, c'est bien. Mais qu'en est-il des données que vous avez sauvegardées sur votre système pour pouvoir utiliser ces parties de mon compte de médias sociaux ?" Et vous avez raison. Je ne peux pas parler pour les autres fournisseurs d'applications tierces. Mais chez TweetEraser, nous allons dans ce sens :
Lors de votre première connexion, nous devons utiliser le jeton d'accès mentionné ci-dessus pour communiquer avec Twitter. Nous obtenons alors les détails de votre compte, tels que votre nom d'écran, votre avatar, votre localisation, etc. mais PAS votre adresse électronique. L'étape suivante consiste à télécharger vos derniers tweets (max. 3200). 3200 tweets. Nous sauvegardons également le jeton d'accès actuel temporairement dans la base de données. C'est tout.
Si votre session sur TweetEraser a expiré, nous supprimons automatiquement votre jeton d'accès de la base de données. Pour effacer votre session, il vous suffit de fermer votre navigateur ou l'onglet dans lequel vous utilisez TweetEraser. Il n'est donc pas nécessaire de se déconnecter ou de se déconnecter. Si vous ne vous reconnectez pas à votre compte Twitter dans les 10 prochains jours, toutes les autres données (informations sur le compte et tweets téléchargés) seront automatiquement supprimées. Honnêtement, cela ne vaut que pour l'offre "Free Eraser". Pour tous les forfaits payants, nous conservons au moins les informations du compte Twitter.
Et le reste dépend de vous. Si vous ne voulez plus jamais utiliser TweetEraser, ne vous inscrivez plus. Si vous voulez vous assurer qu'il n'y aura aucune communication entre TweetEraser et votre compte Twitter, révoquez simplement l'accès. PRENEZ VOS RESPONSABILITÉS !