Facebook Connect e Twitter Connect: cosa sono e come funzionano

Ho deciso di dettagliare un minimo in cosa consiste e come funziona il Facebook/Twitter connect, visto che l’ho integrato sul mio blog e che, in un articolo che pubblicherò in questi giorni, vi suggerirò dei plug-in per integrare queste funzionalità nel proprio blog in WordPress.
Cos’è il Facebook/Twitter Connect:
Facebook/Twitter connect permette ad utenti già registrati su Facebook o su Twitter di autenticarsi sul vostro blog per lasciare commenti, ad esempio, senza richiedere l’inserimento di: nome, email, sito web.
In realtà, di questi tre campi, i primi due sono obbligatori e generalmente il primo (il nome) può non essere preciso, come pure l’email può non essere quella che l’utente utilizza tipicamente per autenticarsi sul web.
Inoltre, dato che i lettori del vostro blog possono non avere una immagine associata all’email con la quale commentano (magari registrata su Gravatar), usare il Facebook e/o Twitter connect, permette di mostrare accanto al loro nome anche l’immagine che hanno sul profilo di Facebook / Twitter.
Una brevissima parentesi: questo sistema di autenticazione si basa sul medesimo concetto del SSO (Single Sign On) in cui una autorità si fa da “garante” per l’utente, senza chiedergli di inserire sul nostro blog i suoi dati. (tralascio in questa sede i pro e i contro di questa azione…starei qui ore ed ore a parlarne…probabilmente lo farò in un altro post 😉 )
Requisiti minimi:
Va precisato che per realizzare il Facebook / Twitter connect, dovremo registrare una applicazione, su entrambi i social network (se vogliamo consentire l’autenticazione con entrambi).
Questo passo è necessario in quanto dovremo ottenere dai social network delle chiavi di autenticazione, da inserire nelle schermate di configurazione dei plug-in (per i plug-in di WordPress) o nei file Php (in caso di applicazioni sviluppate ad hoc), affinché possano identificare le applicazioni di connessione al nostro sito/blog.
Funziona così (ad esempio su Twitter, ma la cosa è molto simile anche per Facebook):
  1. Su Twitter si registra una nuova applicazione, specificando l’url del sito dove vogliamo integrare la funzione di connect, specifichiamo che vogliamo consentire il connect mediante Twitter, che si tratta di una applicazione che dovrà accedere a Twitter in lettura e scrittura, ecc (nel caso del plug-in per WordPress, i dettagli li trovate sul sito del plug-in).
  2. A quel punto, Twitter vi rilascerà le chiavi (una coppia di stringhe di caratteri) che identificano univocamente la vostra applicazione appena creata. Queste stringhe servono a consentire la comunicazione tra l’applicazione appena creata sul social network ed il plug-in che si occupa del Connect e, non a caso, vanno inserite nel pannello di configurazione di Simple Twitter Connect.
  3. A questo punto, quando l’utente clicca sul pulsante Connect with Twitter, questo viene rimbalzato su Twitter, nel suo account Twitter (qualora non sia loggiato, gli verrà chiesto di loggarsi su Twitter) in quanto dovrà acconsentire a collegare il suo account alla applicazione descritta al punto 1.Una volta che l’utente avrà acconsentito alla richiesta di collegamento dell’app al suo profilo, quest’ultimo sarà reindirizzato sul sito, già autenticato! 😉
Questo sistema di autenticazione sfrutta OAuth per collegare l’account dell’utente all’applicazione: si tratta di un metodo ormai diffusissimo per consentire l’autenticazione in maniera molto robusta (=sicura), basata sui seguenti criteri:
  • l’utente finale non rilascia a terzi altre informazioni in quanto collega al suo profilo Facebook/Twitter una applicazione Facebook/Twitter: questo vuol dire anche che Facebook/Twitter hanno altresì la facoltà di spegnere l’app di connessione (quella al punto 1), qualora questa non rispetti le policy o per qualunque altro motivo ne giustifichi la rimozione.
  • la comunicazione avviene, di fatto, tra l’applicazione (al punto 1) ed il sito che utilizza la funzione di connect, generando un token che “lega” l’account utente all’applicazione (al punto 1).
    Il token in questione non contiene alcuna informazione sui dati sensibili dell’utente e viene salvato sul server.
  • l’accesso alle eventuali informazioni sull’utente avviene, una volta che l’autenticazione è andata a buon fine, a carico dell’applicazione di Connect che li ottiene da quella sul social network (al punto 1).
  • l’utente, inoltre, può disinstallare/scollegare l’applicazione (al punto1) dal suo profilo per evitare che questa continui ad accedere ai dati funzionali all’autenticazione sul sito collegato all’app (al punto 1)
Spero che questa breve descrizione riesca a darvi un’idea di come funziona questa funzionalità, tra l’altro presente anche su questo sito 🙂
Se volete integrare le funzioni di Facebook / Twitter Connect sul vostro blog in WordPress, vi consiglio di seguire il mio blog nei prossimi giorni, visto che sto preparando un articolo sull’argomento (e sui migliori plug-in meno invasivi che ho trovato sinora) 😉
ciaooo

Ora “si porta” twitter

Per chi non fosse di origini partenopee: ora “è di moda” twitter 🙂

…non bastava facebook e, badate bene, lungi da me paragonare due social network COMPLETAMENTE differenti: mi riferisco all'(ab)uso smodato che se ne fa di queste piattaforme. Nate, tra l’altro, con un unico obiettivo: profilare utenti (facebook) e seguire i trend (twitter).
La cosa triste è vedere tanti personaggi, aziende, negozi, brutalizzare questi social network per fare una tristissima e decisamente poco proficua pubblicità alle loro attività.
Intendiamoci, non che queste piattaforme non permettano pubblicità: su facebook esistono le pagine, si possono creare gruppi…e invece cosa accade?!

Spam (perché di questo si tratta) da parte di più soggetti (magari proprio della stessa azienda o amici dell’attività comemrciale in questione) pubblicare TUTTI lo stesso link, senza uno straccio di commento…ah, ovviamente i link sono autocelebrativi e riportano a blog che, anziché generare discussione, fanno altra pubblicità: EstìCaxxi?! (come direbbe il mitico personaggio di 610)

Dicevo, non basta questo…vogliamo parlarne degli utenti creati per fare pubblicità?! E’ una storia vecchia quanto la rete, era il lontano 1997 quando su mIRC questi soggetti erano già etichettati come Troll (poi il termine ha preso anche altre accezioni).

Il punto è che spesso si manca di EDUCAZIONE nell’uso della rete…la famosa Netiquette, che manca ad alcune persone che credono di fare i furbini…sappiate che:

  • gli utenti dei social network non sono dei beoti
  • l’uso scorretto degli strumenti della rete vi rende poco credibili
  • i “veri” utenti di facebook, ad esempio, che passano tutto il giorno a giocare a Guerra di Bande o aggiornano anche il loro numero di cellulare, se ne STRAFREGANO delle vostre attività

ma…ATTENZIONE…prima che facebook inizi a bannare, è già pronto tutto per traghettare verso un nuovo porto (in)sicuro: twitter!!!

E qui casca l’asino! 🙂 …twitter non è facebook e, prima ancora di riuscire a capire come fare della squallida pubblicità alle proprie attività, ci si renderà conto che i followers hanno di meglio da fare che leggere le autocelebrazioni.

Provate, invece, a spremervi le meningi, a studiare le tecnologie per usarle…non brutalizzarle!

that’s all 🙂

PS: L’immagine in home page risale al 3 Settembre 2008: giorno in cui il sottoscritto ha iniziato ad usare twitter…non aggiungo altro 🙂