Многие слышали, что такое OAuth , некоторые наверняка даже разобрались, что это такое. Это похвально, но поспешу отметить, что в рамках данного поста эти знания не понадобятся. Более того, речь пойдет о социальных сетях, так что обсуждать мы будем только частицу богатых возможностей OAuth.
OAuth используется для предоставления доступа к данным. Доступ этот может предоставляться согласно множества сценариев. Например, вы можете зарегистрироваться на сайте digg.com используя учетную запись Google, Facebook или Twitter. Также, вы можете предоставить доступ к вашей адресной книге в Gmail, чтобы найти ваших знакомых пользующихся Facebookили LinkedIn. Еще один распространенный пример: вы можете разрешить приложению размещать в социальных сетях интересную на ваш взгляд информацию. Или -- и этот вариант более распространен -- вы можете предоставить одной соцсети возможность размещать информацию в других соцсетях (так нередко сообщения в Twitter мгновенно отображаются в Facebook, LinkedIn, Windows Live и пр.)
Это, вне всякого сомнения, удобно, и многие этим пользуются. Нередко забывая при этом, что предоставленные права остаются у их владельца -- веб-сайта или приложения -- до тех пор, пока не будут изъяты явно. Как только вы войдете во вкус разделения вашей информации между многочисленными используемыми ресурсами, количество OAuth-связей начнет расти с немыслимой скоростью, а уменьшатся не будет -- ну нет у этого механизма установленного по умолчанию срока действия. Следовательно, где-то через год правом постить в ваши профили будут обладать множественные сайты и приложения, которыми вы, скорее всего, давно уже не пользуетесь.
Я рекомендую изредка, хотя бы раз в пол года, заглядывать в списки разрешенных связей в ваших профилях социальных сетей и удалять все лишнее. Не сомневайтесь, за выбором дело не станет, многие из предоставленных привилегий вы удалите незамедлительно. Это и давно не используемый веб-клиент для Twitter, уже год как удаленное приложение для iPhone т.д. и т.п. Соответствующие настройки на сайтах найти не сложно, вот ссылки в Facebook , Twitter , LinkedIn и Google . [Update] По этой ссылке можно просмотреть список компьютеров, имеющих доступ к вашим Dropbox-аккаунтам и их содержимому.
Всем удачного соушилайзинга. Да, и кстати, дабы воздать должное истинным педантам, -- не все описанные выше инструменты реализуются при помощи OAuth. Но он является одним из самых распространенных вариантов.
