Социальные сети, совместно использующие сервисы как безопасный AddThis
Каждый день я нахожу больше сайтов с помощью социальных сетей, совместно использующих инструменты, такие как AddThis. Я люблю идею - нажимают на небольшую кнопку, и ссылка отправляется на Facebook, Твиттер или Digg.
Но, я обязан обеспечивать свои учетные данные входа в систему. Нет никакого способа, которым это безопасно. В основном я предоставляю свою информацию третьему лицу и доверяю им, чтобы сделать правильную вещь. Но, они могли писать имена пользователей и пароли в большой базе данных и давать ту информацию NSA.
Я пропускаю что-то здесь?
2 ответа
Нет, Вы ничего не пропускаете - я думаю, что Вы подвели итог проблемы вкратце.
Если Вы хотите использовать эти сервисы, необходимо положить, что они не собираются неправильно использовать данные. Единственным путем Вы могли знать, наверняка будет к способному для осмотра их систем, и они не собираются позволять это.
Как Patrick Harrington заявляет в своем ответе существуют механизмы, посредством чего третья сторона не видит Ваших данных для входа в систему, но все еще необходимо положить, что они используют их правильно.
Так или надеяться, что они являются честными и используют свои сервисы, или предполагают уровень недоверия и делают нет.
Я думаю, что это зависит - если третье лицо использует Facebook или аутентификацию OAuth Twiiter, они на самом деле никогда не видят Ваш вход в систему. Они выдают маркер к Твиттеру (например), и затем Твиттер говорит третьему лицу "yeap, этот человек - то, кто они говорят, что они".
Однако существуют все еще многие сервисы там, которые все еще используют стандартную аутентификацию, и для всего, что Вы знаете, что они могли хранить Ваш вход в систему в базе данных где-нибудь.