DailyCosas 2.0

El otro día comencé a hacer una aplicación para Facebook y me di cuenta de lo bien que han compartimentado la gente de Facebook la información del usuario que se ofrece a las aplicaciones dentro de lo que ellos llaman . Así, cuando te instalas una aplicación tienes que darle permiso para que se conecte a tus datos. El peligro radica en que a pesar de la fragmentación, esta parte de compartir es un “o todo o nada” con la aplicación. Si una aplicación quiere acceder a TODOS tus datos, tú puedes elegir no usarla o usarla y cederle acceso a todos tus datos, aunque la aplicación en principio no los necesite para nada.

Así mismo, las webs que utilizan FB connect (para abrir sesión en ellas, para dejar un comentario…) usan la misma manera de conectarse, y también te encuentras ante este “todo o nada”. Y, sinceramente, para dejar un comentario no necesitan saber donde vivo ni como se llama mi madre. Además, tambien puedes estar dando autorización a que publiquen en tu nombre en tu perfil de facebook o que accedan a todos tus contactos para “invitarles” a usar la aplicación.

Mi consejo, si me piden algo mas que los datos básicos (o con mas datos de los que creo necesarios dar a esa web), no me interesa conectarme a esa web con FB connect, quizás crearme un perfil propio y aislado será suficiente, y es una pena. Aunque eso si, siempre preferiré un sistema OpenID, en el que no enlazas tus datos con la nueva web, sino que la nueva web te identifica ante un tercero de confianza y punto. Y si me dan a elegir entre un FB connect o un Twitter OAuth, me quedo con el último que les da menos información.

El otro día estaba viendo una serie americana en versión original con un juicio de por medio y apareció una palabra completamente desconocida para mi: oath. Que básicamente es “un juramento ante una deidad sagrada, garante de que lo que se dirá a continuación es verdad”. En especial me llamó la atención su similitud fonética y de escritura con OAuth, del que había leído por ahí.

OAuth, es algo similar en el mundo web, una promesa para que un servicio B pueda acceder a ciertos datos personales en nombre del usuario en un servicio A.

Originalmente fue un protocolo creado por la gente de Twitter para que desde Ma.gnolia se pudiera acceder a cierta información de las cuentas de Twitter y poder manejar desde Ma.gnolia la cuenta de Twitter. El proceso consistía en ser enviado desde Ma.gnolia a una página de identificación de Twitter y cuando el usuario/contraseñas eran correctas enviarle de vuelta a Ma.gnolia para que empezase a trabajar.