Saya yakin Anda telah melihat dan menggunakan login sosial berkali-kali di banyak situs web - yang dikenal sebagai sign-in-with. Wikipedia menggambarkannya sebagai:
Login sosial, juga dikenal sebagai social sign-in, adalah sebuah bentuk sistem masuk tunggal yang menggunakan informasi yang sudah ada dari layanan jejaring sosial seperti Facebook, Twitter, atau Google+, untuk masuk ke situs web pihak ketiga, alih-alih membuat akun login baru khusus untuk situs web tersebut. Hal ini dirancang untuk menyederhanakan proses masuk bagi pengguna akhir serta memberikan informasi demografis yang lebih banyak dan lebih dapat diandalkan bagi pengembang web.
Login sosial sering dianggap sebagai pintu gerbang menuju banyak tren terbaru dalam perangkat lunak sosial dan perdagangan sosial karena dapat digunakan sebagai mekanisme untuk autentikasi dan otorisasi.
Di tempat ini saya tidak ingin memberi tahu Anda apa pun tentang mengapa hal ini ada, bagaimana cara menggunakannya, atau bahkan bagaimana cara mengimplementasikannya ke dalam situs web Anda sendiri. Ada banyak tempat di luar sana yang akan memberi Anda wawasan yang sangat bagus tentang autentikasi semacam ini. Cobalah saja dan cari "apa itu login sosial" di situs pencarian yang sangat terkenal.
Yang ingin saya bicarakan adalah tanggung jawab yang Anda miliki ketika menggunakan semacam pendaftaran di situs web mana pun yang menyediakan login sosial. TweetEraser sebagai contohnya menggunakan login sosial seperti "Masuk dengan Twitter" sehingga Anda bisa menggunakan fungsi-fungsi di sana dan membersihkan lini masa Anda. Tapi apa artinya ini?
Nah, setelah Anda membuat akun Twitter, Anda harus mengatur nama login dan kata sandi. Dengan kredensial ini, Anda akan dapat masuk ke Twitter kapan pun Anda mau. Menggunakan login sosial di TweetEraser berarti TweetEraser tidak memerlukan nama pengguna dan/atau kata sandi asli Anda. TweetEraser akan meminta Anda - dengan menggunakan formulir login Twitter - untuk meminta izin Anda untuk menggunakan bagian dari akun Twitter Anda. Anda dapat memberikan izin ini dengan login. Setelah selesai, TweetEraser dan Twitter akan berkomunikasi di latar belakang satu sama lain. Twitter memastikan bahwa TweetEraser hanya mendapatkan izin ke akun Anda yang Anda izinkan saat melanjutkan login di Twitter.
Komunikasi latar belakang ini akan dilakukan dengan menggunakan apa yang disebut token akses, yang sepenuhnya independen dari kredensial Twitter asli Anda. Hingga Anda mencabut izin yang pernah diberikan.
Saya bertanya kepada kalian. Mengapa banyak dari Anda di luar sana yang mengeluh tentang opsi keluar yang hilang di TweetEraser. Dan tidak hanya di situ saja. Sementara itu saya mendengar dari banyak pemilik situs web lain yang mendapat keluhan yang sama tentang hilangnya opsi keluar.
Kami mendapat pernyataan seperti "sangat tidak ramah pengguna" atau "di mana saya bisa logout" hanya untuk menyebut beberapa di antaranya. Mengapa kalian tidak memikirkan TANGGUNG JAWAB ANDA SENDIRI? Anda memberikan izin kepada aplikasi pihak ketiga - seperti TweetEraser - untuk menggunakan setidaknya sebagian dari akun media sosial Anda. Jadi, Anda bertanggung jawab, Anda dapat mencabut akses yang pernah Anda berikan kapan pun Anda mau. Untuk Twitter, Anda dapat melakukannya di sini. Jaringan media sosial lainnya memiliki opsi serupa untuk mencabut akses. Di Twitter, cari saja "TweetEraser" dan klik tombol "Cabut akses". SELESAI.
Tentu saja Anda akan berkata: "Ya, itu bagus. Tetapi bagaimana dengan data yang Anda simpan di sistem Anda untuk dapat menggunakan bagian dari akun media sosial saya?" Dan Anda benar. Maksud saya, saya tidak bisa berbicara untuk penyedia aplikasi pihak ketiga lainnya. Tetapi di TweetEraser kami melakukan hal ini:
Saat pertama kali masuk, kami harus menggunakan token akses yang disebutkan di atas untuk berkomunikasi dengan Twitter. Di sana kami mendapatkan detail akun Anda seperti nama layar, avatar, lokasi, dan sebagainya - tetapi BUKAN alamat email Anda. Langkah selanjutnya adalah mengunduh maksimal tweet terbaru Anda. 3200 tweet. Kami juga menyimpan token akses saat ini untuk sementara di dalam basis data. Selesai.
Dengan asumsi sesi Anda saat ini di TweetEraser telah kedaluwarsa, kami secara otomatis menghapus token akses Anda saat ini dari basis data. Untuk menghapus sesi Anda, cukup tutup browser Anda atau tab tunggal tempat Anda menjalankan TweetEraser. Jadi, tidak ada tindakan logout atau keluar yang diperlukan. Dengan asumsi Anda tidak masuk kembali ke akun Twitter Anda dalam 10 hari ke depan, semua data lainnya (informasi akun dan tweet yang diunduh) akan dihapus secara otomatis. Sejujurnya, ini hanya berlaku untuk paket "PenghapusGratis". Untuk semua paket berbayar, kami menyimpan setidaknya informasi akun Twitter.
Dan sisanya terserah Anda. Jika Anda tidak ingin menggunakan TweetEraser lagi - jangan mendaftar lagi. Jika Anda ingin memastikan bahwa tidak akan ada komunikasi antara TweetEraser dan akun Twitter Anda - cukup cabut aksesnya. AMBIL TANGGUNG JAWAB ANDA!