Je hebt vast al vaak een sociale login gezien en gebruikt op veel websites - ook wel bekend als sign-in-with. Wikipedia beschrijft het als:
Social login, ook bekend als social sign-in, is een vorm van single sign-on waarbij bestaande informatie van een social networking service zoals Facebook, Twitter of Google+ wordt gebruikt om in te loggen op een website van een derde partij in plaats van een nieuwe inlogaccount specifiek voor die website aan te maken. Het is ontworpen om het inloggen voor eindgebruikers te vereenvoudigen en om meer en betrouwbaardere demografische informatie te verstrekken aan webontwikkelaars.
Social login wordt vaak beschouwd als een toegangspoort tot veel van de recente trends in sociale software en social commerce omdat het kan worden gebruikt als een mechanisme voor zowel authenticatie als autorisatie.
Op deze plaats wil ik je niets vertellen over waarom dit bestaat, hoe het te gebruiken of zelfs hoe het te implementeren in je eigen website. Er zijn veel plaatsen die je een goed inzicht geven in dit soort authenticatie. Probeer het gewoon eens en zoek naar "wat is social login" op een zeer bekende zoeksite.
Waar ik het over wil hebben is de verantwoordelijkheid die je hebt als je zo'n soort aanmelding gebruikt bij een website die een sociale aanmelding biedt. TweetEraser als voorbeeld gebruikt een sociale login zoals "Aanmelden met Twitter" zodat je de functionaliteiten daar kunt gebruiken en je tijdlijn kunt opschonen. Maar wat betekent dit?
Zodra je een Twitter-account hebt aangemaakt, moet je een inlognaam en wachtwoord instellen. Met deze gegevens kun je elke keer als je wilt inloggen bij Twitter. Het gebruik van de sociale login bij TweetEraser betekent dat TweetEraser je originele gebruikersnaam en/of wachtwoord niet nodig heeft. In plaats daarvan vraagt TweetEraser je - door gebruik te maken van het Twitter login formulier - om toestemming om delen van je Twitter account te gebruiken. Je kunt deze toestemming geven door in te loggen. Nadat je dat hebt gedaan, communiceren TweetEraser en Twitter op de achtergrond met elkaar. Twitter zorgt ervoor dat TweetEraser alleen die rechten op je account krijgt die je hebt toegestaan tijdens het inloggen bij Twitter.
Deze communicatie op de achtergrond wordt gedaan met behulp van een zogenaamd toegangstoken, dat volledig onafhankelijk is van je oorspronkelijke Twitter-referentienummer. Totdat je je eenmaal gegeven toestemming weer intrekt.
Ik vraag jullie. Waarom zijn er zoveel van jullie die klagen over een ontbrekende afmeldoptie bij TweetEraser. En niet alleen daar. Ondertussen hoorde ik van veel andere website-eigenaren die dezelfde klachten kregen over ontbrekende afmeldopties.
We hebben uitspraken als "zeer gebruikersonvriendelijk" of "waar kan ik in godsnaam uitloggen" om er maar een paar te noemen. Waarom denken jullie niet aan JOUW EIGEN VERANTWOORDELIJKHEID? Je hebt een applicatie van derden - zoals TweetEraser - toestemming gegeven om op zijn minst delen van je sociale media-account te gebruiken. Dus jij bent de baas, je kunt je eenmaal gegeven toegang op elk moment intrekken. In het geval van Twitter kun je dat hier doen. Andere sociale medianetwerken hebben vergelijkbare opties voor het intrekken van toegang. Bij Twitter zoek je gewoon naar "TweetEraser" en klik je op de knop "Toegang intrekken". GEDAAN.
Natuurlijk zul je zeggen: "Ja, dat is leuk. Maar hoe zit het dan met de gegevens die je op je systeem hebt opgeslagen om die onderdelen van mijn social media account te kunnen gebruiken?" En je hebt gelijk. Ik bedoel, ik kan niet spreken voor andere aanbieders van applicaties van derden. Maar bij TweetEraser gaan we deze kant op:
Bij je eerste aanmelding moeten we het bovenstaande toegangstoken gebruiken om met Twitter te communiceren. Daar krijgen we je accountgegevens zoals schermnaam, avatar, locatie enzovoort - maar NIET je e-mailadres. De volgende stap is het downloaden van je meest recente max. 3200 tweets. We slaan ook het huidige toegangstoken tijdelijk op in de database. Dat is alles.
Ervan uitgaande dat je huidige sessie bij TweetEraser is verlopen, verwijderen we automatisch je huidige toegangstoken uit de database. Om je sessie te wissen sluit je gewoon je browser of het tabblad waarin je TweetEraser uitvoert. Je hoeft dus niet uit te loggen of je af te melden. Ervan uitgaande dat je je niet opnieuw aanmeldt met je Twitter-account binnen de komende 10 dagen, worden alle andere gegevens (accountinformatie en gedownloade tweets) automatisch verwijderd. Eerlijk gezegd geldt dit alleen voor het "Free Eraser"-plan. Voor alle betaalde plannen bewaren we ten minste de Twitter-accountinformatie.
En de rest is aan jou. Als je TweetEraser nooit meer wilt gebruiken - meld je dan gewoon niet meer aan. Als je er zeker van wilt zijn dat er geen communicatie is tussen TweetEraser en je Twitter account - trek dan gewoon de toegang in. NEEM JE VERANTWOORDELIJKHEID!