Autorisasjonsveiviseren ble fjernet fra JOSM med utfasingen av OAuth 1.0a. Denne siden eksisterer hovedsakelig av historiske årsaker.
Andre språk:
- English
- Esperanto
- español
- français
- 日本語
- norsk bokmål
- Nederlands
- русский
- українська
OAuth Autorisasjonsveiviser
Innholdsfortegnelse
OAuth i et nøtteskall
OAuth er en åpen protokoll for å tillate sikker API-autorisasjon på en enkel og standard måte fra skrivebords- og webapplikasjoner.
Standard brukstilfelle - hold ditt OSM-passord privat
Det standard bruksområdet i OSM er at OAuth holder ditt OSM-passord mer privat enn med grunnleggende autentisering.
OAuth har to store fordeler sammenlignet med grunnleggende autentisering:
- Ditt OSM-passord trenger ikke å lagres i klartekst i JOSM-innstillingsfilen.
- Ditt OSM-passord må bare overføres én gang over internett på en sikker tilkobling, i motsetning til grunnleggende autentisering hvor ditt OSM-passord overføres som en del av hver forespørsel sendt fra JOSM til OSM-serveren i klartekst.
I OAuth-terminologi autoriserer en JOSM-bruker JOSM til å få tilgang til OSM-serveren på brukerens vegne. Under autorisasjonsprosessen trenger OSM-passordet aldri å bli oppgitt i en JOSM-dialog hvis brukeren ikke stoler fullt ut på JOSM (med mindre man ønsker det for bekvemmelighet se her). I stedet utsteder OSM-serveren en tilgangstoken som JOSM presenterer for OSM-serveren når den laster opp data på brukerens vegne. Tilgangstoken avslører ikke brukerens passord, og de kan tilbakekalles når som helst.
Avansert bruksområde - deleger tilgang til andre kartleggere
Et mer avansert bruksområde for OAuth er å deleger tilgang til din OSM-konto til andre kartleggere. OAuth lar deg gi en annen bruker begrenset tilgang til kontoen din hvis nødvendig.
Eksempel: Kartlegger A kan gi kartlegger B rett til å laste ned sine private GPS-spor fra OSM-nettstedet. Kartlegger A vil generere en OAuth-tilgangstoken og begrense den til privilegiet "Last ned mine private GPS-spor". Kartleggeren vil deretter sende en e-post med tilgangstoken til kartlegger B. B kan legge inn tilgangstoken i JOSM og har nå lov til å laste ned As private GPS-spor fra OSM-serveren. B vil imidlertid ikke ha lov til å laste opp data på As vegne, og kjenner ikke As OSM-passord. Når som helst kan A tilbakekalle tilgangstoken utstedt til B.
OAuth Autorisasjonsveiviseren
OAuth-autorisasjonsveiviseren finnes i innstillingene under OSM-serverinnstillinger.
Hva betyr autentisering/autorisering?
Når du laster opp geodata til OSM-serveren, må du fortelle serveren hvem du er. OSM-serveren vil identifisere hver kartlegger som laster opp ved å spørre om et OSM-brukernavn. OSM-serveren må også autentisere denne identiteten, dvs. pålitelig fastslå om kartleggeren virkelig er den påståtte brukeren. For dette formålet spør den om et passord i tillegg til brukernavnet. Serverens antakelse er at den som kjenner det hemmelige passordet for brukernavn xyz, er pålitelig autentisert til å være xyz. En kartlegger som er logget inn med et autentisert brukernavn og passord, har rett til å utføre et bredt spekter av operasjoner på serveren. Kartleggeren er *autorisert til å laste opp data, opprette endringssett, lukke endringssett, laste opp GPS-spor, lese og endre personlige preferanser på serveren, invitere andre som venner, sende e-post til andre kontoer, osv. For øyeblikket er det ikke mulig å opprette en OSM-konto med et OSM-brukernavn og et passord med begrensede rettigheter, dvs. en konto som bare vil kunne laste opp GPS-spor, men ikke kartdata. Den som har autentisert seg med et OSM-brukernavn og et OSM-passord, er fullstendig autorisert til å gjøre alt en OSM-bruker normalt kan gjøre på serveren.
Det er her OAuth kommer inn: OAuth lar deg autorisere noen andre til å handle på en begrenset måte på dine vegne. I stedet for å gi bort ditt OSM-brukernavn og ditt OSM-passord, som ville gi mottakeren full tilgang til å handle på dine vegne på OSM-serveren, gir du bare bort en "billett" der de gitte rettighetene er oppført. Denne billetten kalles en Tilgangstoken. Begrensninger som gjelder for en tilgangstoken inkluderer:
- En tilgangstoken er bare gyldig for en spesifikk klient (kalt en forbruker i OAuth-terminologi), dvs. bare for JOSM, men ikke for OpenStreetBugs
- En tilgangstoken er bare gyldig for spesifikke operasjoner, dvs. bare for å laste opp GPS-spor, men ikke for å laste opp kartdata
- En tilgangstoken kan bare være gyldig for en bestemt tid, dvs. bare i dag, men dette støttes ikke ennå av OSM-serveren
I tillegg til brukernavn/passord-par, aksepterer OSM-serveren også OAuth-tilgangstoken for å autentisere og autorisere en bruker. Mer spesifikt aksepterer den forespørsler signert med en slik token, men dette er utenfor rammen av denne nettbaserte hjelpen.
OAuth-autorisasjonsveiviseren lar deg motta en gyldig OAuth-tilgangstoken, forutsatt at du har et OSM-brukernavn og et OSM-passord, eller legge inn og bruke en OAuth-tilgangstoken i JOSM, forutsatt at du har fått en fra noen andre som har et OSM-brukernavn og et OSM-passord.
Fullstendig automatisk autorisasjonsprosess
Den enkleste måten å få en tilgangstoken på er å la JOSM fullstendig automatisk hente en fra OSM-serveren.
- Trinn 1/3 - Åpne innstillingsdialogen
Klikk på Innstillinger-knappen i verktøylinjen. I dialogen, velg Tilkoblingsinnstillinger-fanen.
- Trinn 2/3 - Få tilgangstoken
Skriv inn ditt OSM-brukernavn og ditt OSM-passord og klikk på Autoriser nå.
- Trinn 3/3 - Godta tilgangstoken
JOSM viser den hentede tilgangstoken.
- Fjern avhukingen for Lagre i innstillinger hvis du ikke ønsker å lagre tilgangstoken i JOSM-innstillingene. Hvis du ikke lagrer den, vil tilgangstoken gå tapt når du lukker JOSM. Hvis du starter JOSM på nytt senere, må du hente en ny tilgangstoken for å jobbe med OAuth-basert autentisering igjen.
- Klikk på Test tilgangstoken for å teste token
- Klikk på Godta tilgangstoken for å godta den.
Begrense de gitte privilegiene
Når JOSM fullstendig automatisk forespør og autoriserer en tilgangstoken, gir den den seks privilegier:
- retten til å laste opp data til OSM-serveren
- retten til å laste opp GPS-spor til OSM-serveren
- retten til å laste ned private GPS-spor fra OSM-serveren
- retten til å lese innstillingene lagret på OSM-serveren
- retten til å skrive innstillinger lagret på OSM-serveren
- retten til å endre notater lagret på OSM-serveren
Dette er standardinnstillingene. Hvis du ønsker å begrense de gitte privilegiene:
- Klikk på fanen Gitte rettigheter
- Fjern avhukingen for hvert privilegium som ikke skal gis til den forespurte tilgangstoken
Avanserte OAuth-parametere
Når JOSM fullstendig automatisk forespør og autoriserer en tilgangstoken, bruker den standardverdier for OAuth-parametrene. Avanserte brukere kan ønske å endre disse parameterne
- for å bruke en annen forbrukertoken (som består av en forbrukernøkkel og en forbrukerhemmelighet). Dette lar deg opprette din egen forbrukertoken for JOSM og deretter bruke den i JOSM.
- for å bruke den på en annen enn standard OSM-server. For eksempel lar dette brukere bruke OAuth med en OSM-utviklingsserver eller med en lokal installasjon av OSM-serverapplikasjonen.
For å redigere de avanserte OAuth-parametrene
- Klikk på fanen Avanserte OAuth-parametere
- Fjern avhukingen for Bruk standardinnstillinger
- Skriv inn dine verdier for de syv OAuth-parametrene
Delvis automatisk autorisasjonsprosess
Du kan også hente en tilgangstoken delvis automatisk. Hvis du bruker denne prosessen, må du bruke begge dialogboksene i JOSM og OSM-nettstedet som startes i en ekstern nettleser for å opprette og autorisere tilgangstoken. I motsetning til den fullstendig automatiske prosessen trenger du aldri å oppgi ditt OSM-brukernavn eller ditt OSM-passord i en JOSM-dialog. Denne prosessen er derfor egnet for en bruker som - uansett grunn - aldri ønsker å bruke sitt OSM-passord utenfor den sikre påloggingssiden til OSM-nettstedet. Den fullstendig automatiske prosessen utfører nøyaktig de samme trinnene som ville blitt utført manuelt i den delvis automatiske prosessen, bare uten din innblanding.
- Trinn 1/3 - Få forespørselstoken
Klikk på Hent forespørselstoken for å hente en OAuth-forespørselstoken.
- Trinn 2/3 - Autoriser forespørselstoken i en ekstern nettleser
JOSM starter nå en ekstern nettleser med OSM-nettstedet. Vennligst logg inn og følg instruksjonene. Bytt deretter tilbake til OAuth-autorisasjonsveiviseren og klikk på Hent tilgangstoken.
- Trinn 3/3 - Godta tilgangstoken
JOSM viser den hentede tilgangstoken. Klikk på Godta tilgangstoken for å godta den.
Avanserte OAuth-parametere
Når JOSM delvis automatisk forespør og autoriserer en tilgangstoken, bruker den standardverdier for OAuth-parametrene. Avanserte brukere kan ønske å endre disse parameterne:
- for å bruke en annen forbrukertoken (som består av en forbrukernøkkel og en forbrukerhemmelighet). Dette lar deg opprette din egen forbrukertoken for JOSM og deretter bruke den i JOSM.
- for å bruke den på en annen enn standard OSM-server. For eksempel lar dette brukere bruke OAuth med en OSM-utviklingsserver eller med en lokal installasjon av OSM-serverapplikasjonen.
For å redigere de avanserte OAuth-parametrene
- Velg avmerkingsboksen Vis avanserte OAuth-parametere
- Skriv inn dine verdier for de syv OAuth-parametrene
Manuell autorisasjonsprosess
Den manuelle autorisasjonsprosessen lar deg legge inn en vilkårlig tilgangstoken. Du kan bruke denne prosessen:
- for å legge inn en tilgangstoken du har oppbevart på et sikkert sted, for eksempel i en sikker lagringsplass for legitimasjon
- for å legge inn en tilgangstoken du har mottatt fra noen andre, for eksempel fra en annen kartlegger som har gitt deg begrenset tilgang til kontoen deres
- Trinn 1/1 - Skriv inn tilgangstoken og godta den
Skriv inn tilgangstoken og klikk på Godta tilgangstoken.
Avanserte OAuth-parametere
Feilsøking
- Hvis du arbeider på et universitets- eller bedriftsnettverk, kan en brannmur forhindre OAuth-autentiseringsforespørselen.
Vennligst sjekk den aktuelle tilkoblingen med nettverksingeniøren din.
Tilbake til OSM-serverinnstillinger
Tilbake til Hovedhjelp
