Avatar

Vorstellung: openauth.dev

You may notice, that many sections are currently only available in german. We are working hard to provide a full translation of our website, but this might take some time. Thank you for understanding.
  • Aber nicht von selbst. Dazu muss ich dann tätig werden und jeden Admin darum bitten...

    Die Admins müssen nur das Plugin vom woauth installieren und konfigurieren.

    Du kannst dann jederzeit deinen bestehenden Account in der Verwaltung mit deinem woauth Account verbinden.

  • Korrekt. Automatisch passiert hier natürlich alleine schon aus Datenschutzgründen nichts. Man muss selbst aktiv werden und selbst gestatten, dass WoAuth Daten an die Zielseite weiter gibt.


    Es gibt auch bereits eine Hand voll weiterführender Ideen, den Dienst auszubauen. So soll es beispielsweise auf lange Sicht möglich sein, seinen Account in einer verknüpften Community über die WoAuth-Seite kündigen zu können. Eine weitere Idee ist die automatische Entknüpfung des Accounts auf allen verknüpften Webseiten, wenn man seinen WoAuth-Account löscht. Infolgedessen generieren wir eine Email mit Links zum setzen eines Kennworts auf den jeweiligen Seiten. Wie genau das am Ende aussieht und funktioniert, werden wir aber noch ankündigen, wenn es soweit ist.


    Unser aktuelles Ziel ist aktuell die Fertigstellung des Client-Plugins und die Fertigstellung der Projekt-Webseite. Danach schauen wir weiter :)


    Auch wollen wir von Anfang an maximale Transparenz schaffen, weshalb unser hauseigener Client so entwickelt wird, dass im Zuge der Registrierung eines Accounts auf einer Webseite mittels WoAuth alle Informationen, die wir an die jeweilige Webseite übergeben, vom Benutzer bearbeitet werden können, ungeachtet der Einstellungen, die der Betreiber festgelegt hat. Beispiel: Man hinterlegt bei WoAuth seinen Wohnort. Nun möchte man einen Account bei uns hier im Forum mittels WoAuth registrieren, allerdings zeigen wir das Feld "Wohnort" nicht während der Registrierung an. Unser Client wiederum sorgt dafür, dass das Feld während der Registrierung angezeigt wird, ungeachtet der Einstellungen des Betreibers. Dadurch soll maximale Transparenz geschaffen werden.


    Zum Vergleich: Registrierst du einen Account z.B. mit Facebook, werden Informationen wie Geschlecht, Geburtsdatum, Wohnort und Avatar automatisch und ohne weitere Rückfrage von Facebook im neu zu registrierenden Benutzerkonto gespeichert und dem Betreiber der Webseite zugänglich gemacht. Doch das geschieht vollkommen undurchsichtig und wird meistens erst später bemerkt.


    Das liegt übrigens nicht an Facebook, sondern an der Implementierung von WoltLab. Wir sehen das als eine von vielen großen Schwächen des Systems und wollen dem im Rahmen unserer technischen Möglichkeiten entgegenwirken.

  • Um mich mal kurz einzuwerfen und das kurz in Worte zu fassen:

    Ich bin sehr froh, wie und dass Sascha das aufbaut auch mit dem Datenschutzaspekt. Bei anderen wäre ggf. das Vertrauen nicht groß genug, dass ich das bei mir einsetze. Um das Ganze, zumindest indirekt zu unterstützen, habe ich 2 weitere Domains organisiert, die direkt zu https://woauth.de/ weiterleiten. Desweiteren gefielen mir die Domains, wobei ich bei einer nicht glauben konnte, dass die noch frei war.

    Es handelt sich um folgende Domains:

    - wlsauth.de (Woltlab Suite Auth)

    - authlab.de (Auth Woltlab)


    In aller Munde, danke schonmal für woauth im Vorraus :)

  • SoftcreatR

    Changed the title of the thread from “Vorstellung: WoAuth” to “Vorstellung: openauth.dev”.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!