Ronsen's Blog

Kenapa Semuanya Mulai Pakai OAuth?

Thursday, January 27, 2011

Bahbolon River Tentu sekarang banyak orang yang mulai mengenal Open Authorization atau yang sering disingkat dengan OAuth. Dengan banyaknya pengguna Twitter dan Facebook, popularitas OAuth pun meningkat. Dengan OAuth diharapkan kita tidak lagi harus memberikan username dan password pada pihak ketiga. Takutnya bisa disalahgunakan oleh orang yang tidak bertanggungjawab.

Seperti fungsinya, OAuth memberikan akses ke data kita kepada pihak lain. Ambil contoh saja, Twitter, dengan OAuth, twit-twit saya bisa diakses melalui Hotot ataupun TweetDeck. Dengan aplikasi tersebut data dibuka sebebas-bebasnya bahkan sampai ke kotak suratnya. Ini tentu sangat berbahaya jika data tersebut digunakan untuk hal yang tidak-tidak. Siapa sih yang mengenal isi hati orang?

Masih dalam konteks Twitter, sekarang yang menjadi masalah adalah aplikasi/website yang tidak ada hubungannya dengan Twitter tetapi menggunakan OAuth-nya Twitter untuk registrasi dan login. Memang kalau dilihat dari sisi kemudahan, sangat efisien menggunakan OAuth ini karena pengunjung tidak perlu lagi mengisi form berulang-ulang jika ingin menjadi anggota website yang baru. Saran saya, lebih baik menggunakan form tersebut daripada menggunakan OAuth.

Ada layanan lain yang seharusnya cocok untuk hal ini yaitu OpenID. Karena popularitas OAuth, para pengembang sepertinya agak malas menggunakan OpenID. Memang sih mengembangkan OpenID lebih kompleks dari OAuth tetapi tentu saja lebih aman dan privacy lebih terjamin. Di sisi lain, pengguna pun masih awam menggunakan layanan ini. Untungnya sekarang jika kita menggunakan Google, Yahoo, dll sudah bisa digunakan sebagai OpenID.