Aus Sicherheits- und Privatsphäregründen können wir als Betreiber externen Anwendungen keinen Zugriff auf unsere Datenbanken geben, da diese unter Umständen irreparable Schäden anrichten könnten. Daher läuft der Datenfluss über eine Schnittstelle mit Authentifizierung der jeweiligen Anwendung. Jede Anwendung wird bei uns registriert und erhält Sicherheitsschlüssel, mit denen sie auf Platform zugreifen können, aber nicht auf die kompletten Datenbanken. Verwendet ein Benutzer eine solche Anwendung zum ersten Mal, wird er auf die Website geleitet und zur Abfrage der Erlaubnis, die Daten des Benutzers der Anwendung bereitzustellen (siehe Photo unten). Auf dieser Seite findet man den Titel und Entwickler der Anwendung. Lehnt der Benutzer ab, wird er wieder zur Anwendung zurückgeleitet und die Anwendung erhält keinerlei Daten. Erteilt er die Erlaubnis, erhält die Anwendung als Rückgabewert ein Passwort, mit dem sie die Daten des Benutzers beziehen kann. Dieses Passwort gilt nur für den jeweiligen Benutzer und läuft nach einiger Zeit ab. Neben den gerade vorgestellten Lesemöglichkeiten besitzen Anwendungen ggf. auch Schreibrechte - dies wird für jede registrierte Anwendung individuell von uns festgelegt.
Das Nutzen für den Benutzer ist also, dass er selbst bestimmen kann, ob er einer Anwendung seine Daten bereitstellen möchte oder nicht, und sollte er es sich dann anders überlegen, kann er der Anwendung die Berechtigung jederzeit und mit sofortiger Wirkung entziehen.
Was dürfen Anwendungen dann lesen und schreiben? Um die Privatsphäre des Benutzers weitestgehend zu wahren, werden im Moment nur User-ID, Nickname, Alter, Geschlecht und ein Link zum Profilbild zur Verfügung gestellt. Damit weiß die Anwendung wer man ist und kann sich ein Bild vom Benutzer machen! :] Sollte eine Anwendung weitere Informationen als die hier aufgelisteten benötigen, wird dies bei der Erlaubnisabfrage ausdrücklich angemerkt. E-Mail-Adresse oder Geburtsdatum werden niemals weitergegeben. Die Anwendungen können allerdings über die Schnittstelle E-Mails an den Benutzer versenden, allerdings geschieht dies auf unseren Servern, um zu verhindern, dass die Anwendungen E-Mail-Adressen auslesen könnten. Neben E-Mails kann eine Anwendung auch Stream-Updates schreiben. Profil ändern, Gespräche lesen/beantworten/starten und Kommentare/Gästebucheinträge verfassen können die Anwendungen nicht. Die Schreibrechte unterliegen ebenfalls Einschränkungen, um Spam zu vermeiden.
Auf http://app.kinderschnitzel.net/ findet man eine kleine Testanwendung mit reinen Leserechten und ohne Zwischenspeicherung der Daten, um sich ein Bild von Platform und dem simplen Ablauf machen zu können! :]
Die Registrierung von Anwendungen ist momentan nicht öffentlich und nur ausgewählten Entwicklern möglich. Später werden wir allen Entwicklern die Möglichkeit geben, ihre Anwendungen anzumelden und Platform zu nutzen, weitere Informationen folgen dann!
