Changes between Version 17 and Version 18 of Nl:Help/Dialog/OAuthAuthorisationWizard


Ignore:
Timestamp:
2020-07-03T14:39:41+02:00 (6 years ago)
Author:
DiGro
Comment:

adjusted to revision 35

Legend:

Unmodified
Added
Removed
Modified

  • Nl:Help/Dialog/OAuthAuthorisationWizard

    v17 v18  
    1 [[TranslatedPages(revision=33)]]
     1[[TranslatedPages(revision=35)]]
    22= OAuth-assistent voor autorisatie =
    33[[PageOutline(2-10,Inhoud)]]
    44
    55== OAuth in een notendop ==
    6 [http://oauth.net/ OAuth] is een open protocol om veilige autorisatie voor API mogelijk te maken op een eenvoudige en gestandaardiseerde methode vanaf desktop en webtoepassingen.
     6[https://oauth.net/ OAuth] is een open protocol om veilige autorisatie voor API mogelijk te maken op een eenvoudige en gestandaardiseerde methode vanaf desktop en webtoepassingen.
    77
    88=== Bij standaard gebruik - houd uw wachtwoord voor OSM privé ===
     
    1111OAuth heeft twee belangrijke voordelen op basis authenticatie:
    1212  1. Uw wachtwoord voor OSM hoeft niet in heldere tekst te worden opgeslagen in het voorkeurenbestand van JOSM.
    13   1. Uw wachtwoord voor OSM behoeft slechts '''eenmaal''' versleuteld te worden overgedragen over het internet via
    14 een '''veilige verbinding''', in tegenstelling tot de basis authenticatie waarbij uw wachtwoord, als deel van elk verzoek dat wordt verzonden vanuit JOSM, in heldere tekst wordt overgedragen aan de server van OSM.
     13  1. Uw wachtwoord voor OSM behoeft slechts **eenmaal** versleuteld te worden overgedragen over het internet via
     14een **veilige verbinding**, in tegenstelling tot de basis authenticatie waarbij uw wachtwoord, als deel van elk verzoek dat wordt verzonden vanuit JOSM, in heldere tekst wordt overgedragen aan de server van OSM.
    1515
    16 In terminologie van OAuth: een gebruiker van JOSM autoriseert JOSM om toegang te krijgen tot de server van OSM ten dienste van de gebruiker. Gedurende het autorisatieproces behoeft het wachtwoord voor OSM nooit ergens te worden ingevoerd in een dialoogvenster van JOSM als de gebruiker JOSM niet volledig vertrouwt (tenzij men dat wil om redenen van gebruik [wiki:/Nl:Help/Dialog/OAuthAuthorisationWizard#FullyAutomaticAuthorisation zie hier]). In plaats daarvan geeft de server van OSM server een Toegangstoken uit dat JOSM presenteert aan de server van OSM als het gegevens upload ten dienste van de gebruiker. Toegangstokens onthullen niet het wachtwoord van de gebruiker en zij kunnen op elk moment worden ingetrokken.
     16In terminologie van OAuth: een gebruiker van JOSM autoriseert JOSM om toegang te krijgen tot de server van OSM ten dienste van de gebruiker. Gedurende het autorisatieproces behoeft het wachtwoord voor OSM nooit ergens te worden ingevoerd in een dialoogvenster van JOSM als de gebruiker JOSM niet volledig vertrouwt (tenzij men dat wil om redenen van gebruik [wikitr:/Help/Dialog/OAuthAuthorisationWizard#FullyAutomaticAuthorisation zie hier]). In plaats daarvan geeft de server van OSM server een Toegangstoken uit dat JOSM presenteert aan de server van OSM als het gegevens upload ten dienste van de gebruiker. Toegangstokens onthullen niet het wachtwoord van de gebruiker en zij kunnen op elk moment worden ingetrokken.
    1717
    1818=== Bij gevorderd gebruik - toegang delegeren aan andere mappers ===
     
    2626
    2727=== Wat betekent authenticatie/autorisatie? ===
    28 Wanneer u geo-gegevens upload naar de server van OSM dient u de server te vertellen wie u bent. De server van OSM zal elke mapper die upload '''identificeren''' door naar een gebruikersnaam voor OSM te vragen. De server van OSM  dient vervolgens deze identiteit te '''authenticeren''', d.i. om betrouwbaar te bepalen of de mapper wel inderdaad de betrokken gebruiker is. Voor dit doel vraagt het naar een wachtwoord in aanvulling op de gebruikersnaam. De aanname van de server is dat degene die het geheime wachtwoord weet voor de gebruikersnaam xyz voldoende betrouwbaar geauthenticeerd is om xyz ''te zijn''. Een mapper die is ingelogd met een geauthenticeerde gebruikersnaam en wachtwoord heeft de rechten om een breed scala aan bewerkingen op de server uit te voeren. De mapper is '''geautoriseerd''' om gegevens te uploaden, om wijzigingensets te maken, om wijzigingensets te sluiten, om GPS-sporen te uploaden, om persoonlijke voorkeuren op de server te lezen en te wijzigen, om andere te inviteren vrienden te worden, om e-mails naar andere accounts te versturen, etc. Momenteel is het niet mogelijk om een account voor OSM aan te maken met een gebruikersnaam voor OSM en een wachtwoord met beperkte rechten, d.i. een account dat alleen in staat zou zijn GPS-sporen te uploaden, maar geen gegevens voor kaarten. Degene die zich succesvol heeft '''geauthenticeerd''' met een gebruikersnaam van OSM en een wachtwoord voor OSM is '''volledig geautoriseerd''' om alles te doen dat een gebruiker van OSM normaal gesproken op de server kan doen.
     28Wanneer u geo-gegevens upload naar de server van OSM dient u de server te vertellen wie u bent. De server van OSM zal elke mapper die upload **identificeren** door naar een gebruikersnaam voor OSM te vragen. De server van OSM  dient vervolgens deze identiteit te **authenticeren**, d.i. om betrouwbaar te bepalen of de mapper wel inderdaad de betrokken gebruiker is. Voor dit doel vraagt het naar een wachtwoord in aanvulling op de gebruikersnaam. De aanname van de server is dat degene die het geheime wachtwoord weet voor de gebruikersnaam xyz voldoende betrouwbaar geauthenticeerd is om xyz ''te zijn''. Een mapper die is ingelogd met een geauthenticeerde gebruikersnaam en wachtwoord heeft de rechten om een breed scala aan bewerkingen op de server uit te voeren. De mapper is **geautoriseerd** om gegevens te uploaden, om wijzigingensets te maken, om wijzigingensets te sluiten, om GPS-sporen te uploaden, om persoonlijke voorkeuren op de server te lezen en te wijzigen, om andere te inviteren vrienden te worden, om e-mails naar andere accounts te versturen, etc. Momenteel is het niet mogelijk om een account voor OSM aan te maken met een gebruikersnaam voor OSM en een wachtwoord met beperkte rechten, d.i. een account dat alleen in staat zou zijn GPS-sporen te uploaden, maar geen gegevens voor kaarten. Degene die zich succesvol heeft **geauthenticeerd** met een gebruikersnaam van OSM en een wachtwoord voor OSM is **volledig geautoriseerd** om alles te doen dat een gebruiker van OSM normaal gesproken op de server kan doen.
    2929
    30 Dit is waar OAuth in het spel komt: OAuth stelt u in staat om iemand anders te '''autoriseren''' om op een beperkte manier namens u te handelen. In plats van uw gebruikersnaam voor OSM en uw wachtwoord voor OSM weg te geven, wat de ontvanger volledige rechten zou geven om namens u op de server van OSM te handelen, geeft u alleen een "ticket" weg waarop de toegekende rechten staan vermeld. Dit ticket wordt een '''Toegangstoken''' genoemd. Beperkingen die worden toegepast op een Toegangstoken zijn inclusief:
     30Dit is waar OAuth in het spel komt: OAuth stelt u in staat om iemand anders te **autoriseren** om op een beperkte manier namens u te handelen. In plats van uw gebruikersnaam voor OSM en uw wachtwoord voor OSM weg te geven, wat de ontvanger volledige rechten zou geven om namens u op de server van OSM te handelen, geeft u alleen een "ticket" weg waarop de toegekende rechten staan vermeld. Dit ticket wordt een **Toegangstoken** genoemd. Beperkingen die worden toegepast op een Toegangstoken zijn inclusief:
    3131  * een Toegangstoken is alleen geldig voor een specifieke cliënt (een Consumer genoemd in terminologie van OAuth), d.i. alleen voor JOSM, maar niet voor OpenStreetBugs
    3232  * een Toegangstoken is alleen geldig voor specifieke bewerkingen, d.i. alleen voor uploaden van GPS-sporen, maar niet voor het uploaden van gegevens voor kaarten
     
    4040De eenvoudigste manier om een Toegangstoken te krijgen is door JOSM er volledig automatisch een te laten ophalen vanaf de server van OSM.
    4141
    42 1. '''Stap 1/3'''  - Open het dialoogvenster Voorkeuren
     421. **Stap 1/3**  - Open het dialoogvenster Voorkeuren
    4343
    44     Klik op de knop '''Voorkeuren''' op de werkbalk. Selecteer, in het dialoogvenster, de tab [wiki:Nl:Help/Preferences/Connection Verbindingsinstellingen].
     44    Klik op de knop **Voorkeuren** op de werkbalk. Selecteer, in het dialoogvenster, de tab [wikitr:/Help/Preferences/Connection Verbindingsinstellingen].
    4545
    46 2. '''Stap 2/3'''  - Het Toegangstoken verkrijgen
     462. **Stap 2/3**  - Het Toegangstoken verkrijgen
    4747
    48  Voer uw gebruikersnaam voor OSM en uw wachtwoord voor OSM in en klik op '''Nu autoriseren'''.
     48 Voer uw gebruikersnaam voor OSM en uw wachtwoord voor OSM in en klik op **Nu autoriseren**.
    4949   
    5050 [[Image(fully-authomatic-1.png)]]
    5151
    52 3. '''Stap 3/3''' - Accepteer het Toegangstoken
     523. **Stap 3/3** - Accepteer het Toegangstoken
    5353
    5454 JOSM geeft het verkregen Toegangstoken weer.
    5555   
    56     [[Image(fully-authomatic-2.png)]]
     56    [[Image(fully-authomatic-2.png,link=)]]
    5757
    5858* Deselecteer het keuzevak Opslaan naar voorkeuren indien u het Toegangstoken niet wilt opslaan in de voorkeuren van JOSM. Indien u het toegangstoken niet opslaat gaat het verloren als u JOSM afsluit. Indien u JOSM later weer opstart zult u een nieuw Toegangstoken moeten ophalen om opnieuw met op OAuth gebaseerde authenticatie te kunnen werken.
    5959* Klik op ''Test Toegangstoken'' om het token te testen
    60 * Klik op '''Toegangstoken accepteren''' om het te accepteren.
     60* Klik op **Toegangstoken accepteren** om het te accepteren.
    6161
    6262==== Beperken van de toegekende privileges ====
     
    7070Dit zijn de standaard instellingen. Als u de toegekende privileges wilt beperken:
    7171
    72 1. Klik op de tab '''Toegewezen rechten'''
     721. Klik op de tab **Toegewezen rechten**
    73731. Deselecteer elk privilege dat niet zou moeten worden toegekend aan het verzochte Toegangstoken
    7474
    75 [[Image(fully-authomatic-privileges.png)]]
     75[[Image(fully-authomatic-privileges.png,link=)]]
    7676
    7777==== Uitgebreide eigenschappen voor OAuth ==== #FullyAutomaticAdvanced
     
    8282Om de uitgebreide eigenschappen van OAuth te bewerken
    8383
    84  1. Klik op de tab '''Uitgebreide eigenschappen voor OAuth'''
    85  1. Deselecteer het keuzevak '''Gebruik standaard instellingen'''
     84 1. Klik op de tab **Uitgebreide eigenschappen voor OAuth**
     85 1. Deselecteer het keuzevak **Gebruik standaard instellingen**
    8686 1. Voer uw waarden in voor de vijf parameters van OAuth
    8787
    88 [[Image(fully-automatic-advanced.png)]]
     88[[Image(fully-automatic-advanced.png,link=)]]
    8989
    9090=== Semi-automatisch proces voor autorisatie ===#Semi-automaticauthorisationprocess
    9191U kunt ook semiautomatisch een Toegangstoken verkrijgen. Als u dit proces gebruikt moet u beide dialoogvensters gebruiken in zowel JOSM als de website van OSM die is gestart in een externe browser om het Toegangstoken te maken en te autoriseren. In tegenstelling tot het volledig automatische proces hoeft u nooit uw gebruikersnaam voor OSM of uw wachtwoord voor OSM in een dialoogvenster van JOSM in te voeren. Dit proces is daarom geschikt voor een gebruiker die - om welke reden dan ook - nooit zijn wachtwoord van OSM wil gebruiken buiten de beveiligde loginpagina van de website van OSM. Het volledig automatische proces voert exact dezelfde stappen uit die handmatig in het semiautomatische proces worden uitgevoerd, maar zonder interventie van u.
    9292
     931. **Stap 1/3** - Het Verzoektoken verkrijgen
    9394
    94 1. '''Stap 1/3''' - Het Verzoektoken verkrijgen
     95 Klik op **Verzoektoken verkrijgen** om een Verzoektoken voor OAuth te verkrijgen.
     96   
     97 [[Image(semi-automatic-step-1.png,link=)]]
    9598
    96  Klik op '''Verzoektoken verkrijgen''' om een Verzoektoken voor OAuth te verkrijgen.
    97    
    98  [[Image(semi-automatic-step-1.png)]]
     992. **Stap 2/3** - Autoriseer het Verzoektoken in een externe browser
    99100
    100 2. '''Stap 2/3''' - Autoriseer het Verzoektoken in een externe browser
    101 
    102  JOSM start nu een externe browser met de website van OSM. Log alstublieft in en volg de instructies. Schakel dan terug naar de OAuth-assistent voor autorisatie en klik op '''Verzoektoken verkrijgen'''.
     101 JOSM start nu een externe browser met de website van OSM. Log alstublieft in en volg de instructies. Schakel dan terug naar de OAuth-assistent voor autorisatie en klik op **Verzoektoken verkrijgen**.
    103102   
    104103 [[Image(semi-automatic-step-2.png)]]
    105104
    106 3. '''Step 3/3''' - Accepteer het Toegangstoken
     1053. **Step 3/3** - Accepteer het Toegangstoken
    107106
    108107 JOSM geeft het verkregen Toegangstoken weer. Klik op '''Toegangstoken accepteren''' om het te accepteren.
    109108   
    110  [[Image(semi-automatic-step-3.png)]]
     109 [[Image(semi-automatic-step-3.png,link=)]]
    111110
    112111
     
    118117Om de uitgebreide eigenschappen van OAuth te bewerken
    119118
    120  1. Selecteer het keuzevak '''Uitgebreide eigenschappen voor OAuth weergeven'''
    121  1. Voer uw waarden in voor de vijf parameters van OAuth
     1191. Selecteer het keuzevak **Uitgebreide eigenschappen voor OAuth weergeven**
     1201. Voer uw waarden in voor de vijf parameters van OAuth
    122121
    123 [[Image(semi-automatic-advanced.png)]]
     122[[Image(semi-automatic-advanced.png,link=)]]
    124123
    125124=== Handmatig proces voor autorisatie ===
     
    129128* om een Toegangstoken in te voeren dat u van iemand anders hebt gekregen, bijvoorbeeld van een andere mapper die u beperkte toegang tot zijn account heeft toegestaan
    130129
    131 1. '''Stap 1/1'''  - Voer het Toegangstoken in en accepteer het
     1301. **Stap 1/1**  - Voer het Toegangstoken in en accepteer het
    132131
    133  Voer het Toegangstoken in en klik op '''Toegangstoken accepteren'''.
     132 Voer het Toegangstoken in en klik op **Toegangstoken accepteren**.
    134133
    135  [[Image(manual.png)]]
     134 [[Image(manual.png,link=)]]
    136135
    137136==== Uitgebreide eigenschappen voor OAuth ====
    138 * Bekijk [wiki:Nl:Help/Dialog/OAuthAuthorisationWizard#FullyAutomaticAdvanced uitgebreide eigenschappen in het volledig automatische proces].
     137* Bekijk [wikitr:/Help/Dialog/OAuthAuthorisationWizard#FullyAutomaticAdvanced uitgebreide eigenschappen in het volledig automatische proces].
    139138
    140139== Probleemoplossing ==
    141 * Indien u op een universiteits- of bedrijfsnetwerk werkt, zou een firewall het authenticatie-verzoek van OAuth kunnen verhinderen.[[BR]]
     140* Indien u op een universiteits- of bedrijfsnetwerk werkt, zou een firewall het authenticatie-verzoek van OAuth kunnen verhinderen. \\
    142141 Controleer de overeenkomende verbinding met uw systeembeheerder.
    143142
    144143----
    145 Terug naar [wiki:Nl:Help/Preferences/Connection Verbindingsinstellingen][[BR]]
    146 Terug naar [wiki:Nl:Help Help]
     144Terug naar [wikitr:/Help/Preferences/Connection Verbindingsinstellingen] \\
     145Terug naar [wikitr:/Help Help]