De certeza que já viu e utilizou muitas vezes um início de sessão social em muitos sítios Web - também conhecido por sign-in-with. A Wikipédia descreve-o como:
O início de sessão social, também conhecido como início de sessão social, é uma forma de início de sessão único que utiliza as informações existentes de um serviço de rede social, como o Facebook, o Twitter ou o Google+, para iniciar sessão num sítio Web de terceiros, em vez de criar uma nova conta de início de sessão especificamente para esse sítio Web. Foi concebido para simplificar os logins para os utilizadores finais, bem como para fornecer informações demográficas cada vez mais fiáveis aos programadores Web.
O início de sessão social é frequentemente considerado uma porta de entrada para muitas das tendências recentes do software social e do comércio social, porque pode ser utilizado como um mecanismo de autenticação e autorização.
Neste momento, não quero dizer-vos nada sobre a razão da existência deste tipo de autenticação, como utilizá-la ou mesmo como implementá-la no vosso próprio sítio Web. Há muitos sítios por aí que lhe darão uma boa visão sobre este tipo de autenticação. Experimente e pesquise "o que é o login social" num sítio de pesquisa muito conhecido.
Gostaria de falar sobre a responsabilidade que se tem quando se utiliza este tipo de registo em qualquer sítio Web que forneça um início de sessão social. O TweetEraser, por exemplo, está a utilizar um início de sessão social como "Sign in with Twitter" (Iniciar sessão com o Twitter) para que possa utilizar as funcionalidades do mesmo e limpar a sua linha do tempo. Mas o que é que isto significa?
Bem, depois de criar a sua conta no Twitter, teve de configurar o seu nome de início de sessão e a sua palavra-passe. Com estas credenciais, poderás fazer o login no Twitter sempre que quiseres. Utilizar o login social no TweetEraser significa que o TweetEraser não precisa do seu nome de utilizador e/ou palavra-passe originais. Em vez disso, o TweetEraser pede-lhe - através do formulário de início de sessão do Twitter - a sua autorização para utilizar partes da sua conta do Twitter. Você pode dar essa permissão através do login. Depois disso, o TweetEraser e o Twitter comunicarão entre si em segundo plano. O Twitter certifica-se de que o TweetEraser só obtém as permissões para a sua conta que você permitiu ao fazer o login no Twitter.
Esta comunicação em segundo plano será efectuada utilizando o chamado token de acesso, completamente independente da sua credencial original do Twitter. Até revogar a autorização que lhe foi dada.
Estou a perguntar-vos. Porque é que tantos de vós se queixam da falta de uma opção de saída no TweetEraser. E não só. Entretanto, ouvi falar de muitos outros proprietários de sítios Web que receberam as mesmas queixas sobre a falta de opções de saída.
Temos declarações como "muito pouco amigável para o utilizador" ou "onde raio posso terminar a sessão", só para citar alguns exemplos. Porque é que vocês não pensam na vossa própria responsabilidade? Deram permissão a uma aplicação de terceiros - como o TweetEraser - para utilizar pelo menos partes da vossa conta de redes sociais. Por isso, o responsável é o utilizador, que pode revogar o acesso que lhe foi concedido em qualquer altura. No caso do Twitter, pode fazê-lo aqui. Outras redes sociais têm opções semelhantes para revogar o acesso. No Twitter, basta procurar por "TweetEraser" e clicar no botão "Revoke access" (Revogar acesso). FEITO.
Claro que vais dizer: "Sim, isso é ótimo. Mas e os dados que guardaram no vosso sistema para poderem utilizar essas partes da minha conta nas redes sociais?" E tem razão. Quero dizer, não posso falar por outros fornecedores de aplicações de terceiros. Mas no TweetEraser estamos a seguir este caminho:
No seu primeiro início de sessão, temos de utilizar o token de acesso acima mencionado para comunicar com o Twitter. Aí obtemos os detalhes da sua conta, como o nome de ecrã, avatar, localização, etc. - mas NÃO o seu endereço de correio eletrónico. O passo seguinte é descarregar os seus tweets mais recentes, no máximo. 3200 tweets. Guardamos também o token de acesso atual temporariamente na base de dados. E é tudo.
Supondo que sua sessão atual no TweetEraser tenha expirado, removemos automaticamente seu token de acesso atual do banco de dados. Para limpar a sua sessão, basta fechar o seu browser ou o separador em que está a executar o TweetEraser. Portanto, não é necessário fazer logout nem sair da sessão. Assumindo que não volta a iniciar sessão com a sua conta do Twitter nos próximos 10 dias, todos os outros dados (informação da conta e tweets descarregados) serão eliminados automaticamente. Honestamente, isto só é válido para o plano "Free Eraser". Para todos os planos pagos, mantemos pelo menos as informações da conta do Twitter.
E o resto é consigo. Se não quiser voltar a utilizar o TweetEraser - basta não se registar novamente. Se quiser ter a certeza de que não haverá comunicação entre o TweetEraser e a sua conta do Twitter, basta revogar o acesso. ASSUMA A SUA RESPONSABILIDADE!