Перейти к содержимому

18.06.2012

2

OAuth — это хорошо, или почему у меня стопицот аккаунтов на разных сайтах.

Недавно, регистрируясь на одном сайте поймал себя на мысли, что OAuth — это конечно хорошо и круто, но почему-то у меня не уменьшается количество всяких разных аккаунтов/логинов на разных ресурсах. Хочу высказать свои соображения на этот счет. Если кому интересно — велкам!

Идея OAuth заключается в возможности авторизоваться на ресурсе и получить некий доступ к защищенным данным, не указывая логин и пароль. Многие крупные интернет-порталы используют OAuth и предоставляют возможность сторонним сайтам авторизоваться через свои аккаунты. Среди них Yahoo, Twitter, Яндекс, Google, ВКонтакте, Одноклассники и многие другие.

В наше время ну почти у всех точно есть аккаунт на гугле или яндексе, а молодежь вообще вся поголовно сидит в фейсбуке и вконтакте. Так зачем, спрашивается, регистрировать новый аккаунт на каком-нибудь форуме или сервисе, если можно залогиниться, используя уже существующий логин? Однако, как показывает действительность, не все так прозрачно и просто в этом мире.

Регистрируясь на одном из сайтов, уже не помню где именно, ну да это и не важно сейчас, я выбрал регистрацию через свой тви-аккаунт. Меня перекинуло на сайт твиттера с информацией о том, что такой-то сайт/приложение запрашивает доступ к моим данных. Тут-то я и увидел нечто тревожное. Твиттер писал о том, что это приложение сможет прочитать мою контактную информацию — ну это не проблема, мне не жалко. НО помимо этого, оно (приложение) сможет читать мою твит-ленту и, самое главное, постить твиты от моего имени. Одно дело, когда это десктопное приложение, наподобие echofon’а, twitterific или прочих — тут все понятно. Их основная цель и есть постинг твитов. Считайте меня параноиком, но мысль о том, что какой-то сторонний ресурс сможет вот так просто постить твиты от моего имени, как-то меня тревожит. Да, сейчас этот сайт такой хороший и ничего не постит, а просто предоставляет доступ к своим каким-то данным, но что будет завтра? Придет новый маркетолог и решит, что «как будет классно, если при покупке книги/услуги/еще чего — пользователь автоматически отправит твит об этом», а поскольку пользователи по природе ленивые, и у нас есть доступ к его твиттеру, давайте запостим это за него! Напишем шрифтом «5px grey» внизу странички об этом и делов-то. Так вот мне такая ситуация не по душе.

В голове сразу возникает аналогия с программами под Андроид: какая-то малюсенькая программулька, единственный функционал которой заключается в тупом подсчете чисел, я имею в виду обычный калькулятор, при установке запрашивает доступ и к звонкам, и к системным настройкам, и, конечно же, к моей адресной книжке! Ёперный театр, зачем обычному калькулятору доступ к моей адресной книжке? Вот и с сервисами возникает аналогичная ситуация. И именно поэтому мне проще зарегистрировать еще один сто-двадцать-пятый аккаунт на сайте, и получить доступ к его услугам, но который не будет иметь возможности делать что-то от моего имени. Благо, есть такие программы как 1Password, которые позволяют сгенерить хороший уникальный пароль и запомнить его для меня. Так что хранить в голове все это множество логинов и паролей мне не нужно.

Хочется спросить у вас, дорогие друзья-читатели: что вы думаете по этому поводу?

Узнайте больше из Web-Разработка, Разное
  • Greycardi

    не углублялся в эту технологию, но представляется необходимым регулировать права доступа интересующего сайта к основной учетке, под которой планируется вход. Да и вообще, зачем целевому сайту знать ваши данные, уметь управлять ими, по идее, ему достаточно довериться, что вход разрешен, т.к. основной сайт дал на это добро. Ну а пока пользоваться такими средствами стремно.

    • KSDaemon

      дык вот об этом-то и речь, что знать все нафиг не нужно. Но всем же хочется власти и контроля. Вот и запрашивают все и вся.