| | 1 | [[TranslatedPages(revision=37, outdated=Autorisasjonsveiviseren ble fjernet fra JOSM med utfasingen av OAuth 1.0a. Denne siden eksisterer hovedsakelig av historiske årsaker.)]] |
| | 2 | |
| | 3 | = OAuth Autorisasjonsveiviser = |
| | 4 | [[PageOutline(2-10,Innholdsfortegnelse)]] |
| | 5 | |
| | 6 | == OAuth i et nøtteskall == |
| | 7 | [https://oauth.net/ OAuth] er en åpen protokoll for å tillate sikker API-autorisasjon på en enkel og standard måte fra skrivebords- og webapplikasjoner. |
| | 8 | |
| | 9 | === Standard brukstilfelle - hold ditt OSM-passord privat === |
| | 10 | Det standard bruksområdet i OSM er at OAuth holder ditt OSM-passord mer privat enn med grunnleggende autentisering. |
| | 11 | |
| | 12 | OAuth har to store fordeler sammenlignet med grunnleggende autentisering: |
| | 13 | 1. Ditt OSM-passord trenger ikke å lagres i klartekst i JOSM-innstillingsfilen. |
| | 14 | 1. Ditt OSM-passord må bare overføres **én gang** over internett på en **sikker tilkobling**, i motsetning til grunnleggende autentisering hvor ditt OSM-passord overføres som en del av hver forespørsel sendt fra JOSM til OSM-serveren i klartekst. |
| | 15 | |
| | 16 | I OAuth-terminologi autoriserer en JOSM-bruker JOSM til å få tilgang til OSM-serveren på brukerens vegne. Under autorisasjonsprosessen trenger OSM-passordet aldri å bli oppgitt i en JOSM-dialog hvis brukeren ikke stoler fullt ut på JOSM (med mindre man ønsker det for bekvemmelighet [wikitr:/Help/Dialog/OAuthAuthorisationWizard#FullyAutomaticAuthorisation se her]). I stedet utsteder OSM-serveren en tilgangstoken som JOSM presenterer for OSM-serveren når den laster opp data på brukerens vegne. Tilgangstoken avslører ikke brukerens passord, og de kan tilbakekalles når som helst. |
| | 17 | |
| | 18 | === Avansert bruksområde - deleger tilgang til andre kartleggere === |
| | 19 | Et mer avansert bruksområde for OAuth er å deleger tilgang til din OSM-konto til andre kartleggere. OAuth lar deg gi en annen bruker begrenset tilgang til kontoen din hvis nødvendig. |
| | 20 | |
| | 21 | Eksempel: Kartlegger A kan gi kartlegger B rett til å laste ned sine private GPS-spor fra OSM-nettstedet. Kartlegger A vil generere en OAuth-tilgangstoken og begrense den til privilegiet "Last ned mine private GPS-spor". Kartleggeren vil deretter sende en e-post med tilgangstoken til kartlegger B. B kan legge inn tilgangstoken i JOSM og har nå lov til å laste ned As private GPS-spor fra OSM-serveren. B vil imidlertid ikke ha lov til å laste opp data på As vegne, og kjenner ikke As OSM-passord. Når som helst kan A tilbakekalle tilgangstoken utstedt til B. |
| | 22 | |
| | 23 | == OAuth Autorisasjonsveiviseren == |
| | 24 | OAuth-autorisasjonsveiviseren finnes i innstillingene under [wikitr:/Help/Preferences/Connection OSM-serverinnstillinger]. |
| | 25 | |
| | 26 | === Hva betyr autentisering/autorisering? === |
| | 27 | Når du laster opp geodata til OSM-serveren, må du fortelle serveren hvem du er. OSM-serveren vil **identifisere** hver kartlegger som laster opp ved å spørre om et OSM-brukernavn. OSM-serveren må også **autentisere** denne identiteten, dvs. pålitelig fastslå om kartleggeren virkelig er den påståtte brukeren. For dette formålet spør den om et passord i tillegg til brukernavnet. Serverens antakelse er at den som kjenner det hemmelige passordet for brukernavn xyz, er pålitelig autentisert til å **være** xyz. En kartlegger som er logget inn med et autentisert brukernavn og passord, har rett til å utføre et bredt spekter av operasjoner på serveren. Kartleggeren er ***autorisert** til å laste opp data, opprette endringssett, lukke endringssett, laste opp GPS-spor, lese og endre personlige preferanser på serveren, invitere andre som venner, sende e-post til andre kontoer, osv. For øyeblikket er det ikke mulig å opprette en OSM-konto med et OSM-brukernavn og et passord med begrensede rettigheter, dvs. en konto som bare vil kunne laste opp GPS-spor, men ikke kartdata. Den som har **autentisert** seg med et OSM-brukernavn og et OSM-passord, er **fullstendig autorisert** til å gjøre alt en OSM-bruker normalt kan gjøre på serveren. |
| | 28 | |
| | 29 | Det er her OAuth kommer inn: OAuth lar deg **autorisere** noen andre til å handle på en begrenset måte på dine vegne. I stedet for å gi bort ditt OSM-brukernavn og ditt OSM-passord, som ville gi mottakeren full tilgang til å handle på dine vegne på OSM-serveren, gir du bare bort en "billett" der de gitte rettighetene er oppført. Denne billetten kalles en **Tilgangstoken**. Begrensninger som gjelder for en tilgangstoken inkluderer: |
| | 30 | * En tilgangstoken er bare gyldig for en spesifikk klient (kalt en forbruker i OAuth-terminologi), dvs. bare for JOSM, men ikke for OpenStreetBugs |
| | 31 | * En tilgangstoken er bare gyldig for spesifikke operasjoner, dvs. bare for å laste opp GPS-spor, men ikke for å laste opp kartdata |
| | 32 | * En tilgangstoken kan bare være gyldig for en bestemt tid, dvs. bare i dag, men dette støttes ikke ennå av OSM-serveren |
| | 33 | |
| | 34 | I tillegg til brukernavn/passord-par, aksepterer OSM-serveren også OAuth-tilgangstoken for å autentisere og autorisere en bruker. Mer spesifikt aksepterer den forespørsler **signert med en slik token**, men dette er utenfor rammen av denne nettbaserte hjelpen. |
| | 35 | |
| | 36 | OAuth-autorisasjonsveiviseren lar deg motta en gyldig OAuth-tilgangstoken, forutsatt at du har et OSM-brukernavn og et OSM-passord, eller legge inn og bruke en OAuth-tilgangstoken i JOSM, forutsatt at du har fått en fra noen andre som har et OSM-brukernavn og et OSM-passord. |
| | 37 | |
| | 38 | === Fullstendig automatisk autorisasjonsprosess ===#FullyAutomaticAuthorisation |
| | 39 | Den enkleste måten å få en tilgangstoken på er å la JOSM fullstendig automatisk hente en fra OSM-serveren. |
| | 40 | |
| | 41 | 1. **Trinn 1/3** - Åpne innstillingsdialogen |
| | 42 | |
| | 43 | Klikk på **Innstillinger**-knappen i verktøylinjen. I dialogen, velg [wikitr:/Help/Preferences/Connection Tilkoblingsinnstillinger]-fanen. |
| | 44 | |
| | 45 | 2. **Trinn 2/3** - Få tilgangstoken |
| | 46 | |
| | 47 | Skriv inn ditt OSM-brukernavn og ditt OSM-passord og klikk på **Autoriser nå**. |
| | 48 | |
| | 49 | [[Image(Help/Dialog/OAuthAuthorisationWizard:fully-authomatic-1.png,link=)]] |
| | 50 | |
| | 51 | 3. **Trinn 3/3** - Godta tilgangstoken |
| | 52 | |
| | 53 | JOSM viser den hentede tilgangstoken. |
| | 54 | |
| | 55 | [[Image(Help/Dialog/OAuthAuthorisationWizard:fully-authomatic-2.png,link=)]] |
| | 56 | |
| | 57 | * Fjern avhukingen for Lagre i innstillinger hvis du ikke ønsker å lagre tilgangstoken i JOSM-innstillingene. Hvis du ikke lagrer den, vil tilgangstoken gå tapt når du lukker JOSM. Hvis du starter JOSM på nytt senere, må du hente en ny tilgangstoken for å jobbe med OAuth-basert autentisering igjen. |
| | 58 | * Klikk på **Test tilgangstoken** for å teste token |
| | 59 | * Klikk på **Godta tilgangstoken** for å godta den. |
| | 60 | |
| | 61 | ==== Begrense de gitte privilegiene ==== |
| | 62 | Når JOSM fullstendig automatisk forespør og autoriserer en tilgangstoken, gir den den seks privilegier: |
| | 63 | * retten til å laste opp data til OSM-serveren |
| | 64 | * retten til å laste opp GPS-spor til OSM-serveren |
| | 65 | * retten til å laste ned private GPS-spor fra OSM-serveren |
| | 66 | * retten til å lese innstillingene lagret på OSM-serveren |
| | 67 | * retten til å skrive innstillinger lagret på OSM-serveren |
| | 68 | * retten til å endre notater lagret på OSM-serveren |
| | 69 | |
| | 70 | Dette er standardinnstillingene. Hvis du ønsker å begrense de gitte privilegiene: |
| | 71 | |
| | 72 | 1. Klikk på fanen **Gitte rettigheter** |
| | 73 | 1. Fjern avhukingen for hvert privilegium som ikke skal gis til den forespurte tilgangstoken |
| | 74 | |
| | 75 | [[Image(Help/Dialog/OAuthAuthorisationWizard:fully-authomatic-privileges.png,link=)]] |
| | 76 | |
| | 77 | ==== Avanserte OAuth-parametere ==== #FullyAutomaticAdvanced |
| | 78 | Når JOSM fullstendig automatisk forespør og autoriserer en [https://oauth.net/core/1.0/#anchor3 tilgangstoken], bruker den standardverdier for OAuth-parametrene. Avanserte brukere kan ønske å endre disse parameterne |
| | 79 | * for å bruke en annen forbrukertoken (som består av en forbrukernøkkel og en forbrukerhemmelighet). Dette lar deg opprette din egen forbrukertoken for JOSM og deretter bruke den i JOSM. |
| | 80 | * for å bruke den på en annen enn standard OSM-server. For eksempel lar dette brukere bruke OAuth med en OSM-utviklingsserver eller med en lokal installasjon av OSM-serverapplikasjonen. |
| | 81 | |
| | 82 | For å redigere de avanserte OAuth-parametrene |
| | 83 | |
| | 84 | 1. Klikk på fanen **Avanserte OAuth-parametere** |
| | 85 | 1. Fjern avhukingen for **Bruk standardinnstillinger** |
| | 86 | 1. Skriv inn dine verdier for de syv OAuth-parametrene |
| | 87 | |
| | 88 | [[Image(Help/Dialog/OAuthAuthorisationWizard:fully-automatic-advanced.png,link=)]] |
| | 89 | |
| | 90 | === Delvis automatisk autorisasjonsprosess ===#Semi-automaticauthorisationprocess |
| | 91 | Du kan også hente en tilgangstoken delvis automatisk. Hvis du bruker denne prosessen, må du bruke begge dialogboksene i JOSM og OSM-nettstedet som startes i en ekstern nettleser for å opprette og autorisere tilgangstoken. I motsetning til den fullstendig automatiske prosessen trenger du aldri å oppgi ditt OSM-brukernavn eller ditt OSM-passord i en JOSM-dialog. Denne prosessen er derfor egnet for en bruker som - uansett grunn - aldri ønsker å bruke sitt OSM-passord utenfor den sikre påloggingssiden til OSM-nettstedet. Den fullstendig automatiske prosessen utfører nøyaktig de samme trinnene som ville blitt utført manuelt i den delvis automatiske prosessen, bare uten din innblanding. |
| | 92 | |
| | 93 | 1. **Trinn 1/3** - Få forespørselstoken |
| | 94 | |
| | 95 | Klikk på **Hent forespørselstoken** for å hente en OAuth-forespørselstoken. |
| | 96 | |
| | 97 | [[Image(Help/Dialog/OAuthAuthorisationWizard:semi-automatic-step-1.png,link=)]] |
| | 98 | |
| | 99 | 2. **Trinn 2/3** - Autoriser forespørselstoken i en ekstern nettleser |
| | 100 | |
| | 101 | JOSM starter nå en ekstern nettleser med OSM-nettstedet. Vennligst logg inn og følg instruksjonene. Bytt deretter tilbake til OAuth-autorisasjonsveiviseren og klikk på **Hent tilgangstoken**. |
| | 102 | |
| | 103 | [[Image(Help/Dialog/OAuthAuthorisationWizard:semi-automatic-step-2.png,link=)]] |
| | 104 | |
| | 105 | 3. **Trinn 3/3** - Godta tilgangstoken |
| | 106 | |
| | 107 | JOSM viser den hentede tilgangstoken. Klikk på **Godta tilgangstoken** for å godta den. |
| | 108 | |
| | 109 | [[Image(Help/Dialog/OAuthAuthorisationWizard:semi-automatic-step-3.png,link=)]] |
| | 110 | |
| | 111 | |
| | 112 | ==== Avanserte OAuth-parametere ==== #AdvancedOAuthparameters |
| | 113 | Når JOSM delvis automatisk forespør og autoriserer en tilgangstoken, bruker den standardverdier for OAuth-parametrene. Avanserte brukere kan ønske å endre disse parameterne: |
| | 114 | * for å bruke en annen forbrukertoken (som består av en forbrukernøkkel og en forbrukerhemmelighet). Dette lar deg opprette din egen forbrukertoken for JOSM og deretter bruke den i JOSM. |
| | 115 | * for å bruke den på en annen enn standard OSM-server. For eksempel lar dette brukere bruke OAuth med en OSM-utviklingsserver eller med en lokal installasjon av OSM-serverapplikasjonen. |
| | 116 | |
| | 117 | For å redigere de avanserte OAuth-parametrene |
| | 118 | |
| | 119 | 1. Velg avmerkingsboksen **Vis avanserte OAuth-parametere** |
| | 120 | 1. Skriv inn dine verdier for de syv OAuth-parametrene |
| | 121 | |
| | 122 | [[Image(Help/Dialog/OAuthAuthorisationWizard:semi-automatic-advanced.png,link=)]] |
| | 123 | |
| | 124 | === Manuell autorisasjonsprosess === |
| | 125 | Den manuelle autorisasjonsprosessen lar deg legge inn en vilkårlig tilgangstoken. Du kan bruke denne prosessen: |
| | 126 | |
| | 127 | * for å legge inn en tilgangstoken du har oppbevart på et sikkert sted, for eksempel i en sikker lagringsplass for legitimasjon |
| | 128 | * for å legge inn en tilgangstoken du har mottatt fra noen andre, for eksempel fra en annen kartlegger som har gitt deg begrenset tilgang til kontoen deres |
| | 129 | |
| | 130 | 1. **Trinn 1/1** - Skriv inn tilgangstoken og godta den |
| | 131 | |
| | 132 | Skriv inn tilgangstoken og klikk på **Godta tilgangstoken**. |
| | 133 | |
| | 134 | [[Image(Help/Dialog/OAuthAuthorisationWizard:manual.png,link=)]] |
| | 135 | |
| | 136 | ==== Avanserte OAuth-parametere ==== |
| | 137 | * Se [wikitr:/Help/Dialog/OAuthAuthorisationWizard#FullyAutomaticAdvanced avanserte innstillinger i den fullstendig automatiske prosessen]. |
| | 138 | |
| | 139 | == Feilsøking == |
| | 140 | * Hvis du arbeider på et universitets- eller bedriftsnettverk, kan en brannmur forhindre OAuth-autentiseringsforespørselen. \\ |
| | 141 | Vennligst sjekk den aktuelle tilkoblingen med nettverksingeniøren din. |
| | 142 | ---- |
| | 143 | Tilbake til [wikitr:/Help/Preferences/Connection OSM-serverinnstillinger] \\ |
| | 144 | Tilbake til [wikitr:/Help Hovedhjelp] |
