Sunteți destul de sigur că ați văzut și ați folosit de multe ori o autentificare socială pe multe site-uri web - bine cunoscută sub numele de sign-in-with. Wikipedia îl descrie astfel:
Autentificarea socială, cunoscută și sub denumirea de social sign-in, este o formă de autentificare unică care utilizează informațiile existente dintr-un serviciu de rețele sociale, cum ar fi Facebook, Twitter sau Google+, pentru a intra pe un site web terț, în loc de a crea un nou cont de autentificare special pentru acel site web. Acesta este conceput pentru a simplifica autentificarea utilizatorilor finali, precum și pentru a oferi informații demografice din ce în ce mai fiabile dezvoltatorilor web.
Conectarea socială este adesea considerată o poartă de acces la multe dintre tendințele recente în domeniul software-ului social și al comerțului social, deoarece poate fi utilizată ca mecanism atât pentru autentificare, cât și pentru autorizare.
În acest moment nu vreau să vă spun nimic despre motivul pentru care există, cum se utilizează sau chiar cum se implementează în propriul site web. Există multe locuri care vă vor oferi o perspectivă foarte bună asupra acestui tip de autentificare. Încercați și căutați "what is social login" pe un site de căutare foarte cunoscut.
Aș dori să vorbesc despre responsabilitatea pe care o aveți atunci când folosiți un astfel de tip de înregistrare pe orice site web care oferă o autentificare socială. TweetEraser, ca exemplu, folosește un login social de genul "Sign in with Twitter", astfel încât să puteți folosi funcționalitățile de acolo și să vă curățați linia de timp. Dar ce înseamnă acest lucru?
Ei bine, odată ce v-ați creat contul de Twitter, a trebuit să vă configurați numele de utilizator și parola. Cu aceste credențiale veți putea să vă conectați la Twitter de fiecare dată când doriți. Utilizarea login-ului social la TweetEraser înseamnă că TweetEraser nu are nevoie de numele de utilizator și/sau parola originală. În schimb, TweetEraser vă cere - prin intermediul formularului de autentificare Twitter - permisiunea de a utiliza părți din contul dvs. de Twitter. Ați putea acorda aceste permisiuni prin autentificare. După ce ați făcut acest lucru, TweetEraser și Twitter vor comunica în fundal unul cu celălalt. Twitter se asigură că TweetEraser obține doar acele permisiuni pentru contul dvs. pe care le-ați permis în timpul autentificării la Twitter.
Această comunicare în fundal va fi realizată prin utilizarea așa-numitului token de acces, complet independent de credențialele originale Twitter. Până când vă veți revoca permisiunea acordată odată.
Vă întreb pe voi, oameni buni. De ce sunt atât de mulți dintre voi care se plâng de faptul că lipsește opțiunea de ieșire de la TweetEraser. Și nu numai acolo. Între timp, am auzit de la mulți alți proprietari de site-uri web care au primit aceleași plângeri cu privire la lipsa opțiunilor de ieșire.
Am primit declarații de genul "foarte neprietenos pentru utilizator" sau "unde dracu' pot să mă loghez", ca să numesc doar câteva dintre ele. De ce nu vă gândiți la PROPRIA voastră RESPONSABILITATE? Ați dat permisiunea unei aplicații terțe - precum TweetEraser - de a utiliza cel puțin o parte din contul dvs. de social media. Deci, sunteți responsabil , puteți revoca accesul odată dat în orice moment doriți. În cazul Twitter, puteți face acest lucru aici. Alte rețele de socializare au opțiuni similare pentru revocarea accesului. La Twitter trebuie doar să căutați acolo "TweetEraser" și să faceți clic pe butonul numit "Revoke access". FĂCUT.
Bineînțeles că veți spune: "Da, e drăguț. Dar cum rămâne cu datele pe care le-ați salvat pe sistemul dvs. pentru a putea folosi acele părți din contul meu de socializare?". Și aveți dreptate. Adică, nu pot vorbi pentru alți furnizori de aplicații terțe. Dar la TweetEraser mergem pe această cale:
La prima conectare, trebuie să folosim token-ul de acces menționat mai sus pentru a comunica cu Twitter. Acolo primim detaliile contului dvs., cum ar fi numele de ecran, avatarul, locația și așa mai departe - dar NU adresa dvs. de e-mail. Următorul pas este să vă descărcați cel mai recent maxim. 3200 de tweet-uri. De asemenea, salvăm temporar token-ul de acces curent în baza de date. Asta este tot.
Presupunând că sesiunea dvs. curentă la TweetEraser a expirat, eliminăm automat token-ul dvs. de acces curent din baza de date. Pentru a vă șterge sesiunea, pur și simplu închideți browserul sau fila unică în care rulați TweetEraser. Așadar, nu există nicio acțiune de deconectare și nici nu este necesară o acțiune de ieșire. Presupunând că nu vă autentificați din nou cu contul dvs. de Twitter în următoarele 10 zile, toate celelalte date (informații despre cont și tweet-uri descărcate) vor fi șterse automat. Sincer, acest lucru contează doar pentru planul "Free Eraser". Pentru toate planurile plătite păstrăm cel puțin informațiile despre contul de Twitter.
Iar restul depinde de tine. Dacă nu doriți să mai folosiți niciodată TweetEraser - pur și simplu nu vă mai înregistrați. Dacă doriți să vă asigurați că nu va exista nicio comunicare între TweetEraser și contul dvs. de Twitter - pur și simplu revocați accesul. ASUMAȚI-VĂ RESPONSABILITATEA!