| | 1 | [[TranslatedPages]] |
| | 2 | = OAuth-assistent voor autorisatie = |
| | 3 | [[TOC(inline)]] |
| | 4 | |
| | 5 | == OAuth in een notendop == |
| | 6 | [http://oauth.net/ OAuth] is een open protocol om veilige autorisatie voor API mogelijk te maken op een eenvoudige en gestandaardiseerde methode vanaf desktop en webtoepassingen. |
| | 7 | |
| | 8 | === Bij standaard gebruik - houd uw wachtwoord voor OSM privé === |
| | 9 | Het standaard gebruik in OSM is voor OAuth om uw wachtwoord voor OSM meer privé te houden dan met Basis-authenticatie. |
| | 10 | |
| | 11 | OAuth heeft twee belangrijke voordelen op basis authenticatie: |
| | 12 | 1. Uw wachtwoord voor OSM hoeft niet in heldere tekst te worden opgeslagen in het voorkeurenbestand van JOSM. |
| | 13 | 1. Uw wachtwoord voor OSM behoeft slechts '''eenmaal''' versleuteld te worden overgedragen over het internet via |
| | 14 | een '''veilige verbinding''', in tegenstelling tot de basis authenticatie waarbij uw wachtwoord, als deel van elk verzoek dat wordt verzonden vanuit JOSM, in heldere tekst wordt overgedragen aan de server van OSM. |
| | 15 | |
| | 16 | In terminologie van OAuth: een gebruiker van JOSM autoriseert JOSM om toegang te krijgen tot de server van OSM ten dienste van de gebruiker. Gedurende het autorisatieproces behoeft het wachtwoord voor OSM nooit ergens te worden ingevoerd in een dialoogvenster van JOSM als de gebruiker JOSM niet volledig vertrouwt (tenzij men dat wil om redenen van gebruik [wiki:/Help/Dialog/OAuthAuthorisationWizard#FullyAutomaticAuthorisation zie hier]). In plaats daarvan geeft de server van OSM server een Toegangstoken uit dat JOSM presenteert aan de server van OSM als het gegevens upload ten dienste van de gebruiker. Toegangstokens onthullen niet het wachtwoord van de gebruiker en zij kunnen op elk moment worden ingetrokken. |
| | 17 | |
| | 18 | === Bij gevorderd gebruik - toegang delegeren aan andere mappers === |
| | 19 | Een meer gevorderd gebruik van OAuth is om toegang te delegeren met uw account voor OSM aan andere mappers. OAuth staat u toe om een andere gebruiker, indien nodig, beperkte toegang te geven tot uw account. |
| | 20 | |
| | 21 | Voorbeeld: Mapper A kan mapper B het recht toekennen om zijn privé GPS-sporen te downloaden vanaf de website van OSM. Mapper A zou een OAuth Toegangstoken genereren en dat beperken tot het privilege "Download mijn privé GPS-sporen". Mapper A zou dan een e-mail met het Toegangstoken aan Mapper B verzenden. B kan het Toegangstoken in JOSM invoeren en is nu gerechtigd om de privé GPS-sporen van A te downloaden vanaf de server van OSM. B zou echter niet gerechtigd zijn om gegevens op naam van A te uploaden en kent het wachtwoord van A voor OSM niet. A kan op elk moment het Toegangstoken dat is uitgegeven aan B in te trekken. |
| | 22 | |
| | 23 | == De OAuth-assistent voor autorisatie == |
| | 24 | |
| | 25 | === What does authentication/authorisation mean? === |
| | 26 | When you upload geodata to the OSM server you have to tell the server who you are. The OSM server will '''identify''' every uploading mapper by asking for an OSM username. The OSM server furthermore needs to '''authenticate''' this identity, i.e. to reliably determine whether the mapper is indeed the claimed user. For this purpose, it asks for a password in addition to the username. The server's assumption is that whoever knows the secret password for username xyz is reliably authenticated to ''be'' xyz. A mapper logged in with an authenticated username and password is entitled to run a broad range of operations on the server. The mapper is '''authorised''' to upload data, to create changesets, to close changesets, to upload GPS traces, to read and changes personal preferences on the server, to invite others as friends, to send emails to other accounts, etc. Currently, it isn't possible to create an OSM account with an OSM username and a password with restricted rights, i.e. an account that would only be able to upload GPS traces, but not map data. Whoever has successfully '''authenticated''' with an OSM username and an OSM password is '''fully authorised''' to do everything an OSM user can normally do on the server. |
| | 27 | |
| | 28 | This is where OAuth comes into play: OAuth allows you to '''authorise''' somebody else to act in a restricted way on your behalf. Instead of giving away your OSM username and your OSM password, which would fully entitle the recipient to act on your behalf at the OSM server, you only give away a "ticket" on which the granted rights are listed. This ticket is called an '''Access Token'''. Restrictions applied to an Access Token include: |
| | 29 | * an Access Token is only valid for a specific client (called a Consumer in OAuth terminology), i.e. only for JOSM, but not for OpenStreetBugs |
| | 30 | * an Access Token is only valid for specific operations, i.e. only for uploading GPS traces, but not for uploading map data |
| | 31 | * an Access Token could only be valid for a certain time, i.e. only today, but this is not yet supported by the OSM server |
| | 32 | |
| | 33 | In addition to username/password pairs, the OSM server also accepts OAuth Access Tokens to authenticate and authorise a user. More specifically, it accepts requests ''signed with such a token'', but this is beyond of the scope of this online help. |
| | 34 | |
| | 35 | The OAuth Authorisation Wizard allows you to receive a valid OAuth Access Token, provided that you have an OSM username and OSM password, or to enter and use an OAuth Access Token in JOSM, provided that you got one from somebody else who has an OSM username and an OSM password. |
| | 36 | |
| | 37 | === Fully automatic authorisation process === |
| | 38 | The easiest way to get an Access Token is to let JOSM fully automatically retrieve one from the OSM server. |
| | 39 | |
| | 40 | 1. '''Step 1/3''' - Open the preferences dialog |
| | 41 | |
| | 42 | Click on the '''Preferences''' button in the toolbar. In the dialog, select the '''Connection Setting''' tab. |
| | 43 | |
| | 44 | 2. '''Step 2/3''' - Get the Access Token |
| | 45 | |
| | 46 | Enter your OSM username and your OSM password and click on '''Authorise now'''. |
| | 47 | |
| | 48 | [[Image(fully-authomatic-1.png)]] |
| | 49 | |
| | 50 | 3. '''Step 3/3''' - Accept the Access Token |
| | 51 | |
| | 52 | JOSM displays the retrieved Access Token. Click on '''Accept Access Token''' to accept it. |
| | 53 | |
| | 54 | [[Image(fully-authomatic-2.png)]] |
| | 55 | |
| | 56 | ==== Restricting the granted privileges ==== |
| | 57 | When JOSM fully-automatically requests and authorises an Access Token, it grants it five privileges: |
| | 58 | * the right to upload data to the OSM server |
| | 59 | * the right to upload GPS traces to the OSM server |
| | 60 | * the right to download private GPS traces from the OSM server |
| | 61 | * the right to read the preferences stored on the OSM server |
| | 62 | * the right to write preferences stored on the OSM server |
| | 63 | |
| | 64 | These are the default settings. If you want to restrict the granted privileges: |
| | 65 | |
| | 66 | 1. Click the tab '''Granted rights''' |
| | 67 | 1. Deselect each privilege which should not be granted to the requested Access Token |
| | 68 | |
| | 69 | [[Image(fully-authomatic-privileges.png)]] |
| | 70 | |
| | 71 | ==== Advanced OAuth parameters ==== #FullyAutomaticAdvanced |
| | 72 | When JOSM fully-automatically requests and authorises an Access Token, it uses default values for the OAuth parameters. Advanced users may want to change these parameters |
| | 73 | * in order to use a different Consumer Token (consisting of a Consumer Key and a Consumer Secret). This allows you to create your own Consumer Token for JOSM and then use it in JOSM. |
| | 74 | * in order to use it on a different than the standard OSM server. For instance, this allows users to use OAuth with an OSM development server or with a local installation of the OSM server application. |
| | 75 | |
| | 76 | In order to edit the Advanced OAuth parameters |
| | 77 | |
| | 78 | 1. Click the tab '''Advanced OAuth parameters''' |
| | 79 | 1. Deselect the checkbox '''Use default settings''' |
| | 80 | 1. Enter your values for the five OAuth parameters |
| | 81 | |
| | 82 | [[Image(fully-automatic-advanced.png)]] |
| | 83 | |
| | 84 | === Semi-automatic authorisation process === |
| | 85 | You can also retrieve an Access Token semi-automatically. If you use this process you have to use both dialogs in JOSM and the OSM website launched in an external browser to create and authorise the Access Token. In contrast to the fully automatic process you never have to enter your OSM username or your OSM password into a JOSM dialog. This process is therefore suitable for a user which - for whatever reason - never wants to use their OSM password outside of the secure login page of the OSM website. The fully automatic process runs exactly the same steps that would run manually in the semi-automatic process, just without your intervention. |
| | 86 | |
| | 87 | |
| | 88 | 1. '''Step 1/3''' - Get the Request Token |
| | 89 | |
| | 90 | Click on '''Retrieve Request Token''' to retrieve an OAuth Request Token. |
| | 91 | |
| | 92 | [[Image(semi-automatic-step-1.png)]] |
| | 93 | |
| | 94 | 2. '''Step 2/3''' - Authorise the Request Token in an external browser |
| | 95 | |
| | 96 | JOSM now launches an external browser with the OSM website. Please login and follow the instructions. Then switch back to the OAuth Authorisation Wizard and click on '''Retrieve Access Token'''. |
| | 97 | |
| | 98 | [[Image(semi-automatic-step-2.png)]] |
| | 99 | |
| | 100 | 3. '''Step 3/3''' - Accept the Access Token |
| | 101 | |
| | 102 | JOSM displays the retrieved Access Token. Click on '''Accept Access Token''' to accept it. |
| | 103 | |
| | 104 | [[Image(semi-automatic-step-3.png)]] |
| | 105 | |
| | 106 | |
| | 107 | ==== Advanced OAuth parameters ==== |
| | 108 | When JOSM semi-automatically requests and authorises an Access Token, it uses default values for the OAuth parameters. Advanced users may want to change these parameters |
| | 109 | * in order to use a different Consumer Token (consisting of a Consumer Key and a Consumer Secret). This allows you to create your own Consumer Token for JOSM and then use it in JOSM. |
| | 110 | * in order to use it on a different than the standard OSM server. For instance, this allows users to use OAuth with an OSM development server or with a local installation of the OSM server application. |
| | 111 | |
| | 112 | In order to edit the Advanced OAuth parameters |
| | 113 | |
| | 114 | 1. Select the checkbox '''Display Advanced OAuth Parameters''' |
| | 115 | 1. Enter your values for the five OAuth parameters |
| | 116 | |
| | 117 | [[Image(semi-automatic-advanced.png)]] |
| | 118 | |
| | 119 | === Manual authorisation process === |
| | 120 | The manual authorisation process allows you to enter an arbitrary Access Token. You can use this process |
| | 121 | |
| | 122 | * to enter an Access Token you have kept in a secure place, for instance in a secure store for credentials |
| | 123 | * to enter an Access Token you have received from somebody else, for instance from another mapper who granted you restricted account access |
| | 124 | |
| | 125 | 1. '''Step 1/1''' - Enter the Access Token and accept it |
| | 126 | |
| | 127 | Enter the Access Token and click on '''Accept Access Token'''. |
| | 128 | |
| | 129 | [[Image(manual.png)]] |
| | 130 | |
| | 131 | |
| | 132 | =============== |
| | 133 | |
| | 134 | === Op OAuth gebaseerde authenticatie === |
| | 135 | De server van OSM ondersteunt OAuth in aanvulling op de basis authenticatie. |
| | 136 | |
| | 137 | |
| | 138 | |
| | 139 | |
| | 140 | |
| | 141 | Op OAuth gebaseerde authenticatie gebruiken |
| | 142 | |
| | 143 | 1. In Verbindingsinstellingen, ga naar de tab '''Authenticatie''' |
| | 144 | 1. Selecteer de authenticatiemethode '''OAuth gebaseerde authenticatie''' |
| | 145 | 1. Klik op '''Nu autoriseren''' om de [wiki:/Help/Dialog/OAuthAuthorisationWizard OAuth Autorisatie Wizard] te starten (zie schermafdruk hieronder) |
| | 146 | |
| | 147 | [[Image(Help/Preferences/Connection:oauth-preferences-step-1.png)]] |
| | 148 | |
| | 149 | Dit zal de [wiki:/Help/Dialog/OAuthAuthorisationWizard OAuth Autorisatie Wizard] starten. Gebruik één van de beschikbare authorisatieprocedures in dit dialoogvenster om een geldig '''Access Token''' te verkrijgen. |
| | 150 | |
| | 151 | JOSM geeft het gevonden Access Token weer in het paneel van de voorkeuren (zie schermafdruk hieronder): |
| | 152 | |
| | 153 | [[Image(Help/Preferences/Connection:oauth-preferences-step-2.png)]] |
| | 154 | |
| | 155 | Deselecteer het keuzevak '''Save to preferences''' als u het Access Token niet wilt opslaan in de voorkeuren van JOSM. Als u het niet bewaart zal het Access Token verloren gaan als u JOSM afsluit. Als u later JOSM opnieuw start zult u een nieuw Access Token moeten ophalen om opnieuw met op OAuth gebaseerde authenticatie te werken. |
| | 156 | |
| | 157 | Klik op '''Test Access Token''' om een testverzoek door te voeren met het token naar de server van OSM. JOSM zal analyseren of dit token geautoriseerd is om toegang te krijgen tot de server van OSM. |
| | 158 | |
| | 159 | Klik op '''New Access Token''' om een nieuw Access Token te genereren. |
| | 160 | |
| | 161 | ==== Gevorderde parameters voor OAuth ==== |
| | 162 | Selecteer het keuzevak '''Display Advanced OAuth parameters''' om de belangrijke parameters voor OAuth weer te geven |
| | 163 | * de [http://oauth.net/core/1.0/#anchor3 Consumer Key] en de [http://oauth.net/core/1.0/#anchor3 Consumer Secret] identificeren JOSM als een gebruiker van OAuth |
| | 164 | * de Request Token URL waar JOSM [http://oauth.net/core/1.0/#anchor3 Request Tokens] kan ophalen |
| | 165 | * de Access Token URL waar JOSM [http://oauth.net/core/1.0/#anchor3 Access Tokens] kan ophalen |
| | 166 | * de Authorise URL waarnaar gebruikers van JOSM worden geleid om een Request Token te autoriseren |
| | 167 | |
| | 168 | [[Image(Help/Preferences/Connection:oauth-advanced.png)]] |
| | 169 | |
| | 170 | == Proxy-instellingen == #ProxySettings |
| | 171 | JOSM communiceert met de server van OSM met behulp van het Hypertext Transfer Protocol ([http://en.wikipedia.org/wiki/Http HTTP]). Indien vereist kan het zijn verzoeken leiden langs een [http://en.wikipedia.org/wiki/Http_proxy HTTP proxy] of een [http://en.wikipedia.org/wiki/SOCKS SOCKS proxy]. |
| | 172 | |
| | 173 | 1. Ga naar de tab '''Proxy settings''' in de Verbindingsinstellingen |
| | 174 | 1. Selecteer één van de beschikbare opties en voor aanvullende parameters in voor de configuratie |
| | 175 | 1. Sla de voorkeuren op |
| | 176 | |
| | 177 | [[Image(Help/Preferences/Connection:proxy-settings.png)]] |
| | 178 | |
| | 179 | |
| | 180 | === Gebruiken van de standaard systeemproxy === |
| | 181 | Indien u altijd de proxy wilt gebruiken die is gedefinieerd als standaard proxy op uw computer moet u JOSM opstarten met een speciale opdracht. De opdrachtregel moet de parameter {{{-Djava.net.useSystemProxies=true}}} bevatten, bijvoorbeeld |
| | 182 | |
| | 183 | {{{java -Djava.net.useSystemProxies=true -jar josm.jar}}} |
| | 184 | |
| | 185 | === Gebruiken van de handmatig geconfigureerde proxy === |
| | 186 | Indien er geen noodzaak is voor persoonlijke authenticatie voor uw proxy, onthoud dan om het NT-domein in uw gebruikersnaam op te nemen, bijv. ''domein\gebruikersnaam''. Dit probleem vindt zijn oorsprong in de implementatie van de proxy in java.net.HttpURLConnection. |
| | 187 | |
| | 188 | ==== Advanced OAuth parameters ==== |
| | 189 | * See [wiki:/Help/Dialog/OAuthAuthorisationWizard#FullyAutomaticAdvanced advanced preferences in the fully automatic process]. |
| | 190 | |
