上個星期,老婆傳了一個高級鐵板燒的團購資訊給我。這家鐵板燒的名字叫做Temperature Table,開在家附近,是一家走高價路線的鐵板料理。開幕的時候還請來明星和記者造勢,一人份的套餐,大概要價1千出頭,團購價只要500多元,相當打了4.9折。有這麼好康的事,當然手腳要快,趕快上網去訂購了。
這家團購業者叫做17Life,是Pay Easy的關係企業,這麼大的公司自然是沒什麼問題了。看了一下17Life的登入方式,的確是滿方便的,除了可以透過Pay Easy的帳戶登入外,還可以透過Facebook的帳號登入。看來Facebook越來越有身份驗證的雲端服務的態勢了。
點了一下利用Facebook連結,的確是跑出了要求授權的畫面了。不過不看還好,一看授權條件,真的會讓人嚇一跳。
我們來看看為了購買家裡附近的鐵板燒套餐,我必須同意多少授權:
- 允許此程式取得我的基本資料
這的確是滿必要的,如果17Life無法從Facebook取得我的基本資料,又怎麼能幫我做驗證呢。 - 發送電郵給我
嗯,好吧。難得17Life會不我想購買的團購,說不定未來也會有我有興趣的商品。反正現在信箱都是廣告信了,也不差這一封。 - 在我的塗鴉牆上發佈訊息
嗯…………有這個必要嗎,只不過是登入而已,有需要幫我發佈動態訊息、網誌,和相片嗎?這樣以後我的朋友看到我的Facebook推文,不就變成一堆團購訊息了。 - 存取我的動態消息
這真是太貼心了,不但要幫我發文,連我發什麼文,17Life都有興趣知道。會不會太閒了。 - 隨時連結並取得我的資料
這個……有必要嗎? - 管理我的活動
會不會管太多了啊,我不過是要買個鐵板燒,不是要請秘書啊。還幫我建立活動並回覆RSVP耶。
就這樣,只不過要買個鐵板燒,你的Facebook權限幾乎全開放出去了。不但可以看到你的動態,還可以幫你發佈訊息、網址,還有照片。另外還可以幫你建立活動和回覆RSVP。就差不能幫你偷菜了。
難道我不能只開放基本資料,其他的可以根據我的意願決定開不開放嗎?很抱歉,Facebook應用程式的機制是,要開放哪些項目是由開發者決定的,你只能全部接受或全部不允許。當然,要是你選擇的是不允許,後面就自然玩不下去了。
當然有人會問,是不是只要利用Facebook帳戶登入其他網站,就得提供這麼多授權呢?那當然是不必的。不信的話,讓我們看看若要用Facebook帳戶登入Discovery Channel,你必須開放哪些授權。
沒錯,要登入Discovery Channel,你只需開放基本資料就好了。其他什麼塗鴉牆、動態訊息、Email、網誌、活動,全都是不必要的。
現在有越來越多的服務,是可以供其他服務使用了。除了Facebook外,網路相簿Flickr也有相同的機制。以後在使用這些第三方服務前,得看清楚授權的項目,可別讓人趁虛而入了。
PS. 對於17Life或其他要求過度授權的服務,只要到他們的網站申請個會員,不要連結到Facebook帳戶,就可以輕鬆解決這個問題了。
