[[TranslatedPages(revision=37, outdated=Autorisasjonsveiviseren ble fjernet fra JOSM med utfasingen av OAuth 1.0a. Denne siden eksisterer hovedsakelig av historiske årsaker.)]] = OAuth Autorisasjonsveiviser = [[PageOutline(2-10,Innholdsfortegnelse)]] == OAuth i et nøtteskall == [https://oauth.net/ OAuth] er en åpen protokoll for å tillate sikker API-autorisasjon på en enkel og standard måte fra skrivebords- og webapplikasjoner. === Standard brukstilfelle - hold ditt OSM-passord privat === Det standard bruksområdet i OSM er at OAuth holder ditt OSM-passord mer privat enn med grunnleggende autentisering. OAuth har to store fordeler sammenlignet med grunnleggende autentisering: 1. Ditt OSM-passord trenger ikke å lagres i klartekst i JOSM-innstillingsfilen. 1. Ditt OSM-passord må bare overføres **én gang** over internett på en **sikker tilkobling**, i motsetning til grunnleggende autentisering hvor ditt OSM-passord overføres som en del av hver forespørsel sendt fra JOSM til OSM-serveren i klartekst. I OAuth-terminologi autoriserer en JOSM-bruker JOSM til å få tilgang til OSM-serveren på brukerens vegne. Under autorisasjonsprosessen trenger OSM-passordet aldri å bli oppgitt i en JOSM-dialog hvis brukeren ikke stoler fullt ut på JOSM (med mindre man ønsker det for bekvemmelighet [wikitr:/Help/Dialog/OAuthAuthorisationWizard#FullyAutomaticAuthorisation se her]). I stedet utsteder OSM-serveren en tilgangstoken som JOSM presenterer for OSM-serveren når den laster opp data på brukerens vegne. Tilgangstoken avslører ikke brukerens passord, og de kan tilbakekalles når som helst. === Avansert bruksområde - deleger tilgang til andre kartleggere === Et mer avansert bruksområde for OAuth er å deleger tilgang til din OSM-konto til andre kartleggere. OAuth lar deg gi en annen bruker begrenset tilgang til kontoen din hvis nødvendig. Eksempel: Kartlegger A kan gi kartlegger B rett til å laste ned sine private GPS-spor fra OSM-nettstedet. Kartlegger A vil generere en OAuth-tilgangstoken og begrense den til privilegiet "Last ned mine private GPS-spor". Kartleggeren vil deretter sende en e-post med tilgangstoken til kartlegger B. B kan legge inn tilgangstoken i JOSM og har nå lov til å laste ned As private GPS-spor fra OSM-serveren. B vil imidlertid ikke ha lov til å laste opp data på As vegne, og kjenner ikke As OSM-passord. Når som helst kan A tilbakekalle tilgangstoken utstedt til B. == OAuth Autorisasjonsveiviseren == OAuth-autorisasjonsveiviseren finnes i innstillingene under [wikitr:/Help/Preferences/Connection OSM-serverinnstillinger]. === Hva betyr autentisering/autorisering? === Når du laster opp geodata til OSM-serveren, må du fortelle serveren hvem du er. OSM-serveren vil **identifisere** hver kartlegger som laster opp ved å spørre om et OSM-brukernavn. OSM-serveren må også **autentisere** denne identiteten, dvs. pålitelig fastslå om kartleggeren virkelig er den påståtte brukeren. For dette formålet spør den om et passord i tillegg til brukernavnet. Serverens antakelse er at den som kjenner det hemmelige passordet for brukernavn xyz, er pålitelig autentisert til å **være** xyz. En kartlegger som er logget inn med et autentisert brukernavn og passord, har rett til å utføre et bredt spekter av operasjoner på serveren. Kartleggeren er ***autorisert** til å laste opp data, opprette endringssett, lukke endringssett, laste opp GPS-spor, lese og endre personlige preferanser på serveren, invitere andre som venner, sende e-post til andre kontoer, osv. For øyeblikket er det ikke mulig å opprette en OSM-konto med et OSM-brukernavn og et passord med begrensede rettigheter, dvs. en konto som bare vil kunne laste opp GPS-spor, men ikke kartdata. Den som har **autentisert** seg med et OSM-brukernavn og et OSM-passord, er **fullstendig autorisert** til å gjøre alt en OSM-bruker normalt kan gjøre på serveren. Det er her OAuth kommer inn: OAuth lar deg **autorisere** noen andre til å handle på en begrenset måte på dine vegne. I stedet for å gi bort ditt OSM-brukernavn og ditt OSM-passord, som ville gi mottakeren full tilgang til å handle på dine vegne på OSM-serveren, gir du bare bort en "billett" der de gitte rettighetene er oppført. Denne billetten kalles en **Tilgangstoken**. Begrensninger som gjelder for en tilgangstoken inkluderer: * En tilgangstoken er bare gyldig for en spesifikk klient (kalt en forbruker i OAuth-terminologi), dvs. bare for JOSM, men ikke for OpenStreetBugs * En tilgangstoken er bare gyldig for spesifikke operasjoner, dvs. bare for å laste opp GPS-spor, men ikke for å laste opp kartdata * En tilgangstoken kan bare være gyldig for en bestemt tid, dvs. bare i dag, men dette støttes ikke ennå av OSM-serveren I tillegg til brukernavn/passord-par, aksepterer OSM-serveren også OAuth-tilgangstoken for å autentisere og autorisere en bruker. Mer spesifikt aksepterer den forespørsler **signert med en slik token**, men dette er utenfor rammen av denne nettbaserte hjelpen. OAuth-autorisasjonsveiviseren lar deg motta en gyldig OAuth-tilgangstoken, forutsatt at du har et OSM-brukernavn og et OSM-passord, eller legge inn og bruke en OAuth-tilgangstoken i JOSM, forutsatt at du har fått en fra noen andre som har et OSM-brukernavn og et OSM-passord. === Fullstendig automatisk autorisasjonsprosess ===#FullyAutomaticAuthorisation Den enkleste måten å få en tilgangstoken på er å la JOSM fullstendig automatisk hente en fra OSM-serveren. 1. **Trinn 1/3** - Åpne innstillingsdialogen Klikk på **Innstillinger**-knappen i verktøylinjen. I dialogen, velg [wikitr:/Help/Preferences/Connection Tilkoblingsinnstillinger]-fanen. 2. **Trinn 2/3** - Få tilgangstoken Skriv inn ditt OSM-brukernavn og ditt OSM-passord og klikk på **Autoriser nå**. [[Image(Help/Dialog/OAuthAuthorisationWizard:fully-authomatic-1.png,link=)]] 3. **Trinn 3/3** - Godta tilgangstoken JOSM viser den hentede tilgangstoken. [[Image(Help/Dialog/OAuthAuthorisationWizard:fully-authomatic-2.png,link=)]] * Fjern avhukingen for Lagre i innstillinger hvis du ikke ønsker å lagre tilgangstoken i JOSM-innstillingene. Hvis du ikke lagrer den, vil tilgangstoken gå tapt når du lukker JOSM. Hvis du starter JOSM på nytt senere, må du hente en ny tilgangstoken for å jobbe med OAuth-basert autentisering igjen. * Klikk på **Test tilgangstoken** for å teste token * Klikk på **Godta tilgangstoken** for å godta den. ==== Begrense de gitte privilegiene ==== Når JOSM fullstendig automatisk forespør og autoriserer en tilgangstoken, gir den den seks privilegier: * retten til å laste opp data til OSM-serveren * retten til å laste opp GPS-spor til OSM-serveren * retten til å laste ned private GPS-spor fra OSM-serveren * retten til å lese innstillingene lagret på OSM-serveren * retten til å skrive innstillinger lagret på OSM-serveren * retten til å endre notater lagret på OSM-serveren Dette er standardinnstillingene. Hvis du ønsker å begrense de gitte privilegiene: 1. Klikk på fanen **Gitte rettigheter** 1. Fjern avhukingen for hvert privilegium som ikke skal gis til den forespurte tilgangstoken [[Image(Help/Dialog/OAuthAuthorisationWizard:fully-authomatic-privileges.png,link=)]] ==== Avanserte OAuth-parametere ==== #FullyAutomaticAdvanced Når JOSM fullstendig automatisk forespør og autoriserer en [https://oauth.net/core/1.0/#anchor3 tilgangstoken], bruker den standardverdier for OAuth-parametrene. Avanserte brukere kan ønske å endre disse parameterne * for å bruke en annen forbrukertoken (som består av en forbrukernøkkel og en forbrukerhemmelighet). Dette lar deg opprette din egen forbrukertoken for JOSM og deretter bruke den i JOSM. * for å bruke den på en annen enn standard OSM-server. For eksempel lar dette brukere bruke OAuth med en OSM-utviklingsserver eller med en lokal installasjon av OSM-serverapplikasjonen. For å redigere de avanserte OAuth-parametrene 1. Klikk på fanen **Avanserte OAuth-parametere** 1. Fjern avhukingen for **Bruk standardinnstillinger** 1. Skriv inn dine verdier for de syv OAuth-parametrene [[Image(Help/Dialog/OAuthAuthorisationWizard:fully-automatic-advanced.png,link=)]] === Delvis automatisk autorisasjonsprosess ===#Semi-automaticauthorisationprocess Du kan også hente en tilgangstoken delvis automatisk. Hvis du bruker denne prosessen, må du bruke begge dialogboksene i JOSM og OSM-nettstedet som startes i en ekstern nettleser for å opprette og autorisere tilgangstoken. I motsetning til den fullstendig automatiske prosessen trenger du aldri å oppgi ditt OSM-brukernavn eller ditt OSM-passord i en JOSM-dialog. Denne prosessen er derfor egnet for en bruker som - uansett grunn - aldri ønsker å bruke sitt OSM-passord utenfor den sikre påloggingssiden til OSM-nettstedet. Den fullstendig automatiske prosessen utfører nøyaktig de samme trinnene som ville blitt utført manuelt i den delvis automatiske prosessen, bare uten din innblanding. 1. **Trinn 1/3** - Få forespørselstoken Klikk på **Hent forespørselstoken** for å hente en OAuth-forespørselstoken. [[Image(Help/Dialog/OAuthAuthorisationWizard:semi-automatic-step-1.png,link=)]] 2. **Trinn 2/3** - Autoriser forespørselstoken i en ekstern nettleser JOSM starter nå en ekstern nettleser med OSM-nettstedet. Vennligst logg inn og følg instruksjonene. Bytt deretter tilbake til OAuth-autorisasjonsveiviseren og klikk på **Hent tilgangstoken**. [[Image(Help/Dialog/OAuthAuthorisationWizard:semi-automatic-step-2.png,link=)]] 3. **Trinn 3/3** - Godta tilgangstoken JOSM viser den hentede tilgangstoken. Klikk på **Godta tilgangstoken** for å godta den. [[Image(Help/Dialog/OAuthAuthorisationWizard:semi-automatic-step-3.png,link=)]] ==== Avanserte OAuth-parametere ==== #AdvancedOAuthparameters Når JOSM delvis automatisk forespør og autoriserer en tilgangstoken, bruker den standardverdier for OAuth-parametrene. Avanserte brukere kan ønske å endre disse parameterne: * for å bruke en annen forbrukertoken (som består av en forbrukernøkkel og en forbrukerhemmelighet). Dette lar deg opprette din egen forbrukertoken for JOSM og deretter bruke den i JOSM. * for å bruke den på en annen enn standard OSM-server. For eksempel lar dette brukere bruke OAuth med en OSM-utviklingsserver eller med en lokal installasjon av OSM-serverapplikasjonen. For å redigere de avanserte OAuth-parametrene 1. Velg avmerkingsboksen **Vis avanserte OAuth-parametere** 1. Skriv inn dine verdier for de syv OAuth-parametrene [[Image(Help/Dialog/OAuthAuthorisationWizard:semi-automatic-advanced.png,link=)]] === Manuell autorisasjonsprosess === Den manuelle autorisasjonsprosessen lar deg legge inn en vilkårlig tilgangstoken. Du kan bruke denne prosessen: * for å legge inn en tilgangstoken du har oppbevart på et sikkert sted, for eksempel i en sikker lagringsplass for legitimasjon * for å legge inn en tilgangstoken du har mottatt fra noen andre, for eksempel fra en annen kartlegger som har gitt deg begrenset tilgang til kontoen deres 1. **Trinn 1/1** - Skriv inn tilgangstoken og godta den Skriv inn tilgangstoken og klikk på **Godta tilgangstoken**. [[Image(Help/Dialog/OAuthAuthorisationWizard:manual.png,link=)]] ==== Avanserte OAuth-parametere ==== * Se [wikitr:/Help/Dialog/OAuthAuthorisationWizard#FullyAutomaticAdvanced avanserte innstillinger i den fullstendig automatiske prosessen]. == Feilsøking == * Hvis du arbeider på et universitets- eller bedriftsnettverk, kan en brannmur forhindre OAuth-autentiseringsforespørselen. \\ Vennligst sjekk den aktuelle tilkoblingen med nettverksingeniøren din. ---- Tilbake til [wikitr:/Help/Preferences/Connection OSM-serverinnstillinger] \\ Tilbake til [wikitr:/Help Hovedhjelp]