Autorisasjonsveiviseren ble fjernet fra JOSM med utfasingen av OAuth 1.0a. Denne siden eksisterer hovedsakelig av historiske årsaker.

OAuth Autorisasjonsveiviser ¶

OAuth i et nøtteskall ¶

​OAuth er en åpen protokoll for å tillate sikker API-autorisasjon på en enkel og standard måte fra skrivebords- og webapplikasjoner.

Standard brukstilfelle - hold ditt OSM-passord privat ¶

Det standard bruksområdet i OSM er at OAuth holder ditt OSM-passord mer privat enn med grunnleggende autentisering.

OAuth har to store fordeler sammenlignet med grunnleggende autentisering:

1. Ditt OSM-passord trenger ikke å lagres i klartekst i JOSM-innstillingsfilen.
2. Ditt OSM-passord må bare overføres én gang over internett på en sikker tilkobling, i motsetning til grunnleggende autentisering hvor ditt OSM-passord overføres som en del av hver forespørsel sendt fra JOSM til OSM-serveren i klartekst.

I OAuth-terminologi autoriserer en JOSM-bruker JOSM til å få tilgang til OSM-serveren på brukerens vegne. Under autorisasjonsprosessen trenger OSM-passordet aldri å bli oppgitt i en JOSM-dialog hvis brukeren ikke stoler fullt ut på JOSM (med mindre man ønsker det for bekvemmelighet se her). I stedet utsteder OSM-serveren en tilgangstoken som JOSM presenterer for OSM-serveren når den laster opp data på brukerens vegne. Tilgangstoken avslører ikke brukerens passord, og de kan tilbakekalles når som helst.

Avansert bruksområde - deleger tilgang til andre kartleggere ¶

Et mer avansert bruksområde for OAuth er å deleger tilgang til din OSM-konto til andre kartleggere. OAuth lar deg gi en annen bruker begrenset tilgang til kontoen din hvis nødvendig.

Eksempel: Kartlegger A kan gi kartlegger B rett til å laste ned sine private GPS-spor fra OSM-nettstedet. Kartlegger A vil generere en OAuth-tilgangstoken og begrense den til privilegiet "Last ned mine private GPS-spor". Kartleggeren vil deretter sende en e-post med tilgangstoken til kartlegger B. B kan legge inn tilgangstoken i JOSM og har nå lov til å laste ned As private GPS-spor fra OSM-serveren. B vil imidlertid ikke ha lov til å laste opp data på As vegne, og kjenner ikke As OSM-passord. Når som helst kan A tilbakekalle tilgangstoken utstedt til B.

OAuth Autorisasjonsveiviseren ¶

OAuth-autorisasjonsveiviseren finnes i innstillingene under OSM-serverinnstillinger.

Hva betyr autentisering/autorisering? ¶

Når du laster opp geodata til OSM-serveren, må du fortelle serveren hvem du er. OSM-serveren vil identifisere hver kartlegger som laster opp ved å spørre om et OSM-brukernavn. OSM-serveren må også autentisere denne identiteten, dvs. pålitelig fastslå om kartleggeren virkelig er den påståtte brukeren. For dette formålet spør den om et passord i tillegg til brukernavnet. Serverens antakelse er at den som kjenner det hemmelige passordet for brukernavn xyz, er pålitelig autentisert til å være xyz. En kartlegger som er logget inn med et autentisert brukernavn og passord, har rett til å utføre et bredt spekter av operasjoner på serveren. Kartleggeren er *autorisert til å laste opp data, opprette endringssett, lukke endringssett, laste opp GPS-spor, lese og endre personlige preferanser på serveren, invitere andre som venner, sende e-post til andre kontoer, osv. For øyeblikket er det ikke mulig å opprette en OSM-konto med et OSM-brukernavn og et passord med begrensede rettigheter, dvs. en konto som bare vil kunne laste opp GPS-spor, men ikke kartdata. Den som har autentisert seg med et OSM-brukernavn og et OSM-passord, er fullstendig autorisert til å gjøre alt en OSM-bruker normalt kan gjøre på serveren.

Det er her OAuth kommer inn: OAuth lar deg autorisere noen andre til å handle på en begrenset måte på dine vegne. I stedet for å gi bort ditt OSM-brukernavn og ditt OSM-passord, som ville gi mottakeren full tilgang til å handle på dine vegne på OSM-serveren, gir du bare bort en "billett" der de gitte rettighetene er oppført. Denne billetten kalles en Tilgangstoken. Begrensninger som gjelder for en tilgangstoken inkluderer:

• En tilgangstoken er bare gyldig for en spesifikk klient (kalt en forbruker i OAuth-terminologi), dvs. bare for JOSM, men ikke for OpenStreetBugs
• En tilgangstoken er bare gyldig for spesifikke operasjoner, dvs. bare for å laste opp GPS-spor, men ikke for å laste opp kartdata
• En tilgangstoken kan bare være gyldig for en bestemt tid, dvs. bare i dag, men dette støttes ikke ennå av OSM-serveren

I tillegg til brukernavn/passord-par, aksepterer OSM-serveren også OAuth-tilgangstoken for å autentisere og autorisere en bruker. Mer spesifikt aksepterer den forespørsler signert med en slik token, men dette er utenfor rammen av denne nettbaserte hjelpen.

OAuth-autorisasjonsveiviseren lar deg motta en gyldig OAuth-tilgangstoken, forutsatt at du har et OSM-brukernavn og et OSM-passord, eller legge inn og bruke en OAuth-tilgangstoken i JOSM, forutsatt at du har fått en fra noen andre som har et OSM-brukernavn og et OSM-passord.

Fullstendig automatisk autorisasjonsprosess ¶

Den enkleste måten å få en tilgangstoken på er å la JOSM fullstendig automatisk hente en fra OSM-serveren.

1. Trinn 1/3 - Åpne innstillingsdialogen

Klikk på Innstillinger-knappen i verktøylinjen. I dialogen, velg Tilkoblingsinnstillinger-fanen.

2. Trinn 2/3 - Få tilgangstoken

Skriv inn ditt OSM-brukernavn og ditt OSM-passord og klikk på Autoriser nå.

3. Trinn 3/3 - Godta tilgangstoken

JOSM viser den hentede tilgangstoken.

• Fjern avhukingen for Lagre i innstillinger hvis du ikke ønsker å lagre tilgangstoken i JOSM-innstillingene. Hvis du ikke lagrer den, vil tilgangstoken gå tapt når du lukker JOSM. Hvis du starter JOSM på nytt senere, må du hente en ny tilgangstoken for å jobbe med OAuth-basert autentisering igjen.
• Klikk på Test tilgangstoken for å teste token
• Klikk på Godta tilgangstoken for å godta den.

Begrense de gitte privilegiene ¶

Når JOSM fullstendig automatisk forespør og autoriserer en tilgangstoken, gir den den seks privilegier:

• retten til å laste opp data til OSM-serveren
• retten til å laste opp GPS-spor til OSM-serveren
• retten til å laste ned private GPS-spor fra OSM-serveren
• retten til å lese innstillingene lagret på OSM-serveren
• retten til å skrive innstillinger lagret på OSM-serveren
• retten til å endre notater lagret på OSM-serveren

Dette er standardinnstillingene. Hvis du ønsker å begrense de gitte privilegiene:

1. Klikk på fanen Gitte rettigheter
2. Fjern avhukingen for hvert privilegium som ikke skal gis til den forespurte tilgangstoken

Avanserte OAuth-parametere ¶

Når JOSM fullstendig automatisk forespør og autoriserer en ​tilgangstoken, bruker den standardverdier for OAuth-parametrene. Avanserte brukere kan ønske å endre disse parameterne

• for å bruke en annen forbrukertoken (som består av en forbrukernøkkel og en forbrukerhemmelighet). Dette lar deg opprette din egen forbrukertoken for JOSM og deretter bruke den i JOSM.
• for å bruke den på en annen enn standard OSM-server. For eksempel lar dette brukere bruke OAuth med en OSM-utviklingsserver eller med en lokal installasjon av OSM-serverapplikasjonen.

For å redigere de avanserte OAuth-parametrene

1. Klikk på fanen Avanserte OAuth-parametere
2. Fjern avhukingen for Bruk standardinnstillinger
3. Skriv inn dine verdier for de syv OAuth-parametrene

Delvis automatisk autorisasjonsprosess ¶

Du kan også hente en tilgangstoken delvis automatisk. Hvis du bruker denne prosessen, må du bruke begge dialogboksene i JOSM og OSM-nettstedet som startes i en ekstern nettleser for å opprette og autorisere tilgangstoken. I motsetning til den fullstendig automatiske prosessen trenger du aldri å oppgi ditt OSM-brukernavn eller ditt OSM-passord i en JOSM-dialog. Denne prosessen er derfor egnet for en bruker som - uansett grunn - aldri ønsker å bruke sitt OSM-passord utenfor den sikre påloggingssiden til OSM-nettstedet. Den fullstendig automatiske prosessen utfører nøyaktig de samme trinnene som ville blitt utført manuelt i den delvis automatiske prosessen, bare uten din innblanding.

1. Trinn 1/3 - Få forespørselstoken

Klikk på Hent forespørselstoken for å hente en OAuth-forespørselstoken.

2. Trinn 2/3 - Autoriser forespørselstoken i en ekstern nettleser

JOSM starter nå en ekstern nettleser med OSM-nettstedet. Vennligst logg inn og følg instruksjonene. Bytt deretter tilbake til OAuth-autorisasjonsveiviseren og klikk på Hent tilgangstoken.

3. Trinn 3/3 - Godta tilgangstoken

JOSM viser den hentede tilgangstoken. Klikk på Godta tilgangstoken for å godta den.

Avanserte OAuth-parametere ¶

Når JOSM delvis automatisk forespør og autoriserer en tilgangstoken, bruker den standardverdier for OAuth-parametrene. Avanserte brukere kan ønske å endre disse parameterne:

• for å bruke en annen forbrukertoken (som består av en forbrukernøkkel og en forbrukerhemmelighet). Dette lar deg opprette din egen forbrukertoken for JOSM og deretter bruke den i JOSM.
• for å bruke den på en annen enn standard OSM-server. For eksempel lar dette brukere bruke OAuth med en OSM-utviklingsserver eller med en lokal installasjon av OSM-serverapplikasjonen.

For å redigere de avanserte OAuth-parametrene

1. Velg avmerkingsboksen Vis avanserte OAuth-parametere
2. Skriv inn dine verdier for de syv OAuth-parametrene

Manuell autorisasjonsprosess ¶

Den manuelle autorisasjonsprosessen lar deg legge inn en vilkårlig tilgangstoken. Du kan bruke denne prosessen:

• for å legge inn en tilgangstoken du har oppbevart på et sikkert sted, for eksempel i en sikker lagringsplass for legitimasjon
• for å legge inn en tilgangstoken du har mottatt fra noen andre, for eksempel fra en annen kartlegger som har gitt deg begrenset tilgang til kontoen deres

1. Trinn 1/1 - Skriv inn tilgangstoken og godta den

Skriv inn tilgangstoken og klikk på Godta tilgangstoken.

Avanserte OAuth-parametere ¶

• Se avanserte innstillinger i den fullstendig automatiske prosessen.

Feilsøking ¶

• Hvis du arbeider på et universitets- eller bedriftsnettverk, kan en brannmur forhindre OAuth-autentiseringsforespørselen.
  Vennligst sjekk den aktuelle tilkoblingen med nettverksingeniøren din.

---

Tilbake til OSM-serverinnstillinger
Tilbake til Hovedhjelp