繁體中文(香港)
  • consent
  • sso
  • authentication
  • idp

介紹用戶同意畫面

什麼是用戶同意畫面,它是如何運作的?這篇文章解釋了用戶同意畫面的基本概念以及它應該如何使用。

Simeng
Simeng
Developer

什麼是用戶同意畫面

想像一下,你正在使用 Google 帳戶註冊一個新的社交應用。你點擊「用 Google 登錄」按鈕,然後被重定向到 Google 完成登錄過程。在成功通過 Google 驗證後,你將被重定向到一個頁面,要求你授權該應用訪問你的 Google 帳戶資料。類似這樣:

Google Consent Screen

這個頁面就是我們所說的 同意頁面同意畫面。它是一個應用程序或網站在引導過程中顯示的用戶界面元素。其主要目的在於告知用戶有關其個人數據的收集、處理和使用情況,並尋求用戶對這些活動的明確同意或協議。

在同意頁面上,通常會向用戶展示將要收集的數據類型、如何使用這些數據,以及是否會與第三方共享。此信息對保持透明度至關重要,讓用戶能夠對自己的隱私和數據安全做出明智的決定。

同意頁面在隱私法規的上下文中特別重要,例如歐盟的《通用數據保護條例》(GDPR)或美國的《加利福尼亞消費者隱私法》(CCPA),這些法規要求組織在處理用戶個人信息之前,需獲得用戶的清晰和肯定的同意。

何時需要同意畫面?

在我們回答這個問題之前,我們需要了解一些關於用戶認證的基本概念。

身份提供者 (IdP) 和服務提供者 (SP)

如上所述,同意畫面的主要目的是告知用戶關於其個人數據的收集、處理和使用情況,並尋求用戶對這些活動的明確同意或協議。因此,當我們在收集、處理或使用由其他方擁有的個人數據(如 Google)時,我們需要一個同意畫面。

在用戶認證的上下文中,我們稱擁有用戶數據的一方為 身份提供者 (IdP)。而申請訪問用戶數據的應用程序則稱為 服務提供者 (SP)。在上述例子中,Google 是 IdP,而社交應用是 SP。

IdP 負責驗證用戶並向 SP 提供用戶的資料信息。SP 是需要用戶資料信息以提供其服務的一方。

單一登錄 (SSO)

在上述例子中,社交應用使用 Google 作為其 IdP。這是業界中的常見情況。許多應用程序使用 Google、Facebook 或其他第三方服務作為它們的 IdP。這就被稱作 單一登錄 (SSO)。SSO 是多個相關但獨立的軟件系統的訪問控制屬性。具有此屬性,用戶可以使用單一 ID 和密碼登錄以訪問若干相關應用程序。你可以參考 CIAM 101: Authentication, Identity, SSO 瞭解更多詳情。

第一方與第三方 IdP

第一方 IdP 是與 SP 同一組織擁有的 IdP。SP 甚至可能與 IdP 共享同一個域名。因此 SP 正在請求訪問同一組織所擁有的用戶數據。例如,如果你在使用 Google Workspace,那麼 Google 就是你的第一方 IdP。

而第三方 IdP 則是由與 SP 不同的組織擁有的 IdP。SP 正在請求訪問本身不擁有的用戶數據。例如,如果你使用 Google 作為你的 IdP 並登錄到像上述例子的社交應用,那麼對於該社交應用來說,Google 就是一個第三方 IdP。

用戶同意

每當用戶登錄一個應用時,使用戶了解將收集哪些數據以及如何使用這些數據是至關重要的。

對於第一方 IdP,這些類型的信息通常包含在組織的隱私政策和服務條款中。用戶通常需在註冊服務之前同意隱私政策和服務條款。因此,用戶已經了解了將收集哪些數據以及如何加以使用。在這種情況下,用戶同意是隱含的。

然而,IdP 應對自身擁有的數據保持嚴格的控制。不應允許任何第三方 SP 獲取用戶數據而未經用戶的明確同意。任何由第三方 SP 進行的數據訪問均被視作數據分享活動。須告知用戶此數據共享活動,並需用戶明確同意。

因此,對於第三方 IdP,用戶同意始終是必須的。這就是為什麼所有主要 IdP,如 Google、Facebook 和 Microsoft 要求 SP 在用戶能夠登入 SP 之前向用戶顯示一個同意畫面的原因。

例如在 Google 的情況中,當你試圖創建一個 Google OAuth 客戶端時,你會被要求提供詳細的同意畫面配置。

Google consent screen configuration

這確保了用戶了解數據共享活動並已明確同意。

同意畫面應包括什麼信息?

Consent Screen Demo

同意畫面提供用戶足夠的信息以便其做出明智的決策是重要的。包括但不限於:

  • 哪個方(SP)正在請求訪問用戶數據?
  • 當前用戶的身份是什麼?
  • 正在收集哪些用戶數據?
  • 將如何使用用戶數據?
  • 將使用哪些額外的 IdP 提供的服務或 API?
  • 將授予 SP 哪些額外的許可?
  • SP 的隱私政策是什麼?

以上所有信息都應精確且清楚地包含在同意畫面中。用戶應能夠理解信息而不會有任何模糊不清的地方。這對於被收集的用戶數據及其使用方式尤其重要。

IdP 有責任確保用戶數據僅用於用戶已同意的目的。未經用戶明確同意,IdP 不應允許 SP 將用戶數據用於任何其他目的。

結論

總之,同意頁面作為一種機制從用戶那裡獲得對其數據處理的明確許可,促進透明性並配合隱私法規。當前要求所有主要 IdP 對於第三方 SP 執行此操作,它在保護用戶隱私和數據安全方面發揮著重要作用。尤其是當你提供的是第三方 IdP 服務時。