| 25 | | === What does authentication/authorisation mean? === |
| 26 | | When you upload geodata to the OSM server you have to tell the server who you are. The OSM server will '''identify''' every uploading mapper by asking for an OSM username. The OSM server furthermore needs to '''authenticate''' this identity, i.e. to reliably determine whether the mapper is indeed the claimed user. For this purpose, it asks for a password in addition to the username. The server's assumption is that whoever knows the secret password for username xyz is reliably authenticated to ''be'' xyz. A mapper logged in with an authenticated username and password is entitled to run a broad range of operations on the server. The mapper is '''authorised''' to upload data, to create changesets, to close changesets, to upload GPS traces, to read and changes personal preferences on the server, to invite others as friends, to send emails to other accounts, etc. Currently, it isn't possible to create an OSM account with an OSM username and a password with restricted rights, i.e. an account that would only be able to upload GPS traces, but not map data. Whoever has successfully '''authenticated''' with an OSM username and an OSM password is '''fully authorised''' to do everything an OSM user can normally do on the server. |
| | 25 | === Wat betekent authenticatie/autorisatie? === |
| | 26 | Wanneer u geo-gegevens upload naar de server van OSM dient u de server te vertellen wie u bent. De server van OSM zal elke mapper die upload '''identificeren''' door naar een gebruikersnaam voor OSM te vragen. De server van OSM dient vervolgens deze identiteit te '''authenticeren''', d.i. om betrouwbaar te bepalen of de mapper wel inderdaad de betrokken gebruiker is. Voor dit doel vraagt het naar een wachtwoord in aanvulling op de gebruikersnaam. De aanname van de server is dat degene die het geheime wachtwoord weet voor de gebruikersnaam xyz voldoende betrouwbaar geauthenticeerd is om xyz ''te zijn''. Een mapper die is ingelogd met een geauthenticeerde gebruikersnaam en wachtwoord heeft de rechten om een breed scala aan bewerkingen op de server uit te voeren. De mapper is '''geautoriseerd''' om gegevens te uploaden, om wijzigingensets te maken, om wijzigingensets te sluiten, om GPS-sporen te uploaden, om persoonlijke voorkeuren op de server te lezen en te wijzigen, om andere te inviteren vrienden te worden, om e-mails naar andere accounts te versturen, etc. Momenteel is het niet mogelijk om een account voor OSM aan te maken met een gebruikersnaam voor OSM en een wachtwoord met beperkte rechten, d.i. een account dat alleen in staat zou zijn GPS-sporen te uploaden, maar geen gegevens voor kaarten. Degene die zich succesvol heeft '''geauthenticeerd''' met een gebruikersnaam van OSM en een wachtwoord voor OSM is '''volledig geautoriseerd''' om alles te doen dat een gebruiker van OSM normaal gesproken op de server kan doen. |
| 28 | | This is where OAuth comes into play: OAuth allows you to '''authorise''' somebody else to act in a restricted way on your behalf. Instead of giving away your OSM username and your OSM password, which would fully entitle the recipient to act on your behalf at the OSM server, you only give away a "ticket" on which the granted rights are listed. This ticket is called an '''Access Token'''. Restrictions applied to an Access Token include: |
| 29 | | * an Access Token is only valid for a specific client (called a Consumer in OAuth terminology), i.e. only for JOSM, but not for OpenStreetBugs |
| 30 | | * an Access Token is only valid for specific operations, i.e. only for uploading GPS traces, but not for uploading map data |
| 31 | | * an Access Token could only be valid for a certain time, i.e. only today, but this is not yet supported by the OSM server |
| | 28 | Dit is waar OAuth in het spel komt: OAuth stelt u in staat om iemand anders te '''autoriseren''' om op een beperkte manier namens u te handelen. In plats van uw gebruikersnaam voor OSM en uw wachtwoord voor OSM weg te geven, wat de ontvanger volledige rechten zou geven om namens u op de server van OSM te handelen, geeft u alleen een "ticket" weg waarop de toegekende rechten staan vermeld. Dit ticket wordt een '''Toegangstoken''' genoemd. Beperkingen die worden toegepast op een Toegangstoken zijn inclusief: |
| | 29 | * een Toegangstoken is alleen geldig voor een specifieke cliënt (een Consumer genoemd in terminologie van OAuth), d.i. alleen voor JOSM, maar niet voor OpenStreetBugs |
| | 30 | * een Toegangstoken is alleen geldig voor specifieke bewerkingen, d.i. alleen voor uploaden van GPS-sporen, maar niet voor het uploaden van gegevens voor kaarten |
| | 31 | * een Toegangstoken zou alleen geldig kunnen zijn voor een bepaalde periode, d.i. alleen vandaag, maar dit wordt nog niet ondersteund door de server van OSM |
