Ronsen's Blog

Kenapa Semuanya Mulai Pakai OAuth?

Thursday, January 27, 2011

Bahbolon River Tentu sekarang banyak orang yang mulai mengenal Open Authorization atau yang sering disingkat dengan OAuth. Dengan banyaknya pengguna Twitter dan Facebook, popularitas OAuth pun meningkat. Dengan OAuth diharapkan kita tidak lagi harus memberikan username dan password pada pihak ketiga. Takutnya bisa disalahgunakan oleh orang yang tidak bertanggungjawab.

Seperti fungsinya, OAuth memberikan akses ke data kita kepada pihak lain. Ambil contoh saja, Twitter, dengan OAuth, twit-twit saya bisa diakses melalui Hotot ataupun TweetDeck. Dengan aplikasi tersebut data dibuka sebebas-bebasnya bahkan sampai ke kotak suratnya. Ini tentu sangat berbahaya jika data tersebut digunakan untuk hal yang tidak-tidak. Siapa sih yang mengenal isi hati orang?

Masih dalam konteks Twitter, sekarang yang menjadi masalah adalah aplikasi/website yang tidak ada hubungannya dengan Twitter tetapi menggunakan OAuth-nya Twitter untuk registrasi dan login. Memang kalau dilihat dari sisi kemudahan, sangat efisien menggunakan OAuth ini karena pengunjung tidak perlu lagi mengisi form berulang-ulang jika ingin menjadi anggota website yang baru. Saran saya, lebih baik menggunakan form tersebut daripada menggunakan OAuth.

Ada layanan lain yang seharusnya cocok untuk hal ini yaitu OpenID. Karena popularitas OAuth, para pengembang sepertinya agak malas menggunakan OpenID. Memang sih mengembangkan OpenID lebih kompleks dari OAuth tetapi tentu saja lebih aman dan privacy lebih terjamin. Di sisi lain, pengguna pun masih awam menggunakan layanan ini. Untungnya sekarang jika kita menggunakan Google, Yahoo, dll sudah bisa digunakan sebagai OpenID.

10 comments:

  1. punya saya error dua url lagi, ini lagi nyoba
    nih moga2 jalan kemaren waktu di disqus jalan,

    wah error kawan,

    ini pake comment as gugel nih,
    di gugel banyak jg yg error kenapa ya ?
    apa bagian sekitar header blog ya

    ReplyDelete
  2. sori komen lg ini nih errornya error:No openid.mode
    ns:http://specs.openid.net/auth/2.0
    sial, tp kok di disqus jalan ya ? manggil dr sebelah mana disqus..

    ReplyDelete
  3. @underground-media - ada apa sih? kok aku gak nangkap apa masalahnya yah jadi gak bisa bantu.

    ReplyDelete
  4. jadi begini saya komentar disini lagi nyoba open id tapi gak jalan katanya error, itu pakai yg comment as google, nah kenapa error dan banyak orang lain juga error ? keywordnya open id error..

    post ini kan lg ngomong open id, makanya cocok,
    ini pesannya : Your OpenID credentials could not be verified. gimana benerinnya ?

    ReplyDelete
  5. o kemungkinan belum bikin akun di openid provider. kalau sudah punya akun google bisa masuk lewat url ini:

    https://www.google.com/accounts/o8/id

    coba masukin url di atas di field OpenId Url di kotak komen di bawah. silakan dicoba.

    ReplyDelete
  6. mantap sob TOP, thx

    skrg pake gugel lagi biar ada gambar hewannya

    ReplyDelete
  7. wah punya ane openid kadang bisa kadang ngambek ngadat,,
    ya kalo bisa untung kalau ngambek ya wesss,, pake gugel aja,,

    kunjungi blog ane juga ya gan,,
    ZonaBebaZ.blogspot.co.id

    ReplyDelete