Avatar

Vorstellung: openauth.dev

You may notice, that many sections are currently only available in german. We are working hard to provide a full translation of our website, but this might take some time. Thank you for understanding.
  • Hallo,


    ich habe in den vergangenen Tagen ja schon ein wenig gespoilert und hier und da einen Link zu einem unserer neuesten Projekte versteckt: openauth.dev


    Da sich die Entwicklung in den letzten Zügen befindet, die Eröffnung aus organisatorischen Gründen leider um eine Woche verschoben werden musste, möchte ich die Gunst der Stunde nutzen, euch das Projekt schon jetzt etwas näher zu bringen.


    Was ist openauth.dev?


    Mit openauth.dev wollen wir eine Plattform für Webseiten-Betreiber und deren Nutzer schaffen, die die Registrierung und den Login von Benutzern vereinfachen-, vor allem jedoch vereinheitlichen soll. Standardmäßig kommt die WoltLab-Software mit der Möglichkeit, einen Account mit Hilfe von GitHub, Twitter, Facebook oder Google zu registrieren und zu nutzen. Doch nicht jeder verfügt über einen GitHub-Account, oder möchte seine Daten zum Verkauf an Twitter, Facebook oder Google übermitteln.


    Nicht jeder verfügt über einen GitHub-Account, oder möchte seine Daten zum Verkauf an Twitter, Facebook oder Google übermitteln - Und openauth.dev?


    openauth.dev wurde aus der Idee heraus geboren, eine vergleichsweise Datenschutz-sichere Alternative zu den genannten Drittanbietern zu bieten. Wir speichern keine IP-Adressen, setzen keine Cookies zu Tracking- und/oder Werbezwecken und haben auch sonst kein großes Interesse daran zu wissen, wer unseren Dienst aus welchen Gründen verwendet und wer nicht. Auch geben wir keine Profil-Informationen an die Öffentlichkeit heraus, d.h. Profile sind weder für Gäste, noch für registrierte Benutzer zugänglich und Benutzer können nicht miteinander interagieren, da sie nichts voneinander wissen.


    Wie soll openauth.dev den Registrierungs- und Login-Prozess auf meiner Webseite vereinfachen und/oder sicherer machen?


    Erst einmal bleibt festzuhalten, dass man als Benutzer nicht mehr darauf angewiesen ist, dass der Webseiten-Betreiber alle technischen Maßnahmen getroffen und implementiert hat, um Benutzer-Accounts vor Zugriff durch Dritte zu schützen (z.B. 2-Faktor-Authentifizierung oder WebAuthN), da diese Funktionen durch openauth.dev bereitgestellt werden und bei Bedarf genutzt werden können.


    Bei einer Registrierung über openauth.dev entfällt die lästige Daten-Eingabe, da die bei openauth.dev hinterlegten Informationen im Zuge der Freigabe selbiger an die Ziel-Webseite übermittelt- und die dazugehörigen Felder im Registrierungsformular bereits vorausgefüllt werden. Da Logins im Anschluss an die erfolgreiche Registrierung über openauth.dev erfolgen, entfällt auch die Eingabe eines Kennworts (wobei das bei openauth.dev verwendete Kennwort niemals übermittelt wird). Darüber hinaus entfällt auch die Notwendigkeit, ein eventuell eingestelltes Captcha zu lösen oder eine Sicherheitsfrage zu beantworten. Last but not least sollte erwähnt sein, dass auch die Bestätigung der E-Mail-Adresse hinfällig wird, da diese bereits bei openauth.dev bestätigt wurde. Voraussetzung hierfür ist allerdings, dass im Registrierungsformular keine abweichende- und damit unverifizierte E-Mail-Adresse angegeben wird.


    Kann jeder Webseiten-Betreiber einfach so auf meine Daten bei openauth.dev zugreifen?


    Ganz klar: Nein, kann er nicht. Jeder Betreiber muss für seine Webseite eine Anwendung erstellen und diese wie nachfolgend beschrieben einrichten. Nach der Einrichtung durch den Betreiber muss der Benutzer die Übermittlung seiner bei openauth.dev hinterlegten Daten initiieren und eine Erlaubnis für die jeweilige Anwendung erteilen.


    Wie kann ich als Betreiber einer Webseite mitmachen?


    Grundvoraussetzung ist die Installation unseres openauth.dev-Client-Plugins (kompatibel mit WoltLab Suite 3.0+). Dieses werden wir parallel zum Start des Projekts auf der openauth.dev-Webseite zur Verfügung stellen.


    Jeder registrierte openauth.dev-Benutzer kann im Benutzerkontrollzentrum für all seine Webseiten (vorzugsweise WoltLab-basiert) jeweils eine Anwendung erstellen. Nach der Erstellung einer solchen Anwendung erhält man ein Schlüsselpaar (Anwendungs ID + Client-Geheimnis), welches in den durch unser Client-Plugin bereitgestellten Eingabefeldern hinterlegt werden muss. Das war's.


    Gibt's schon was zu sehen?


    Ein bisschen :)


    Benutzerkontrollzentrum Auflistung der (selbst) erstellten Anwendungen Formular zur Erstellung/Bearbeitung einer Anwendung ACP-Konfiguration Anfrage zur Informationsfreigabe Registrierungsprozess nach erfolgter Informationsfreigabe



    Schickes Logo!


    Das Logo wurde freundlicherweise von unserem Mitglied LoSti's World (LoSti's World ❙ Graphic design) zur Verfügung gestellt. Das Lob gebührt ihm :)


    Gibt es eine Übersichtsseite der Webseiten/Communities, die openauth.dev nutzen?


    Bisher nicht. Allerdings ist dies noch für den Launch geplant, wobei es vermutlich die Möglichkeit für Betreiber geben wird, ihre Anwendung dort nicht anzeigen zu lassen, wenn sie das nicht möchten.


    Gibt es bereits Pläne, den Dienst irgendwann einzustellen?


    Tatsächlich gibt es derartige Pläne bereits. Wir planen, das Projekt einzustellen, sobald WoltLab sich selbst als Drittanbieter zur Verfügung stellt. Aber ob und wann das Projekt tatsächlich eingestellt wird, hängt vor allem davon ab, ob der Dienst (auch nach Einführung einer ähnlichen Lösung durch WoltLab) genutzt wird, oder nicht. Auf absehbare Zeit (d.h. bis mindestens 01.01.2022) wird der Dienst aber auf jeden Fall zur Verfügung stehen.


    ---


    Das war's auch schon mit der Vorstellung von openauth.dev. Weitere Fragen werden wir im Laufe der Zeit in unseren FAQ beantworten.


    Wir hoffen, ihr freut euch genau so sehr wie wir auf dieses Projekt und bedanken uns schon jetzt für euer Feedback.

  • Nicht böse gemeint aber mir stellt sich die Frage in wie weit lohnt sich das beim ganzen mit zu machen oder eben auch zu nutzen wenn du eh planst dein Geschäft hier auf zugeben und somit auch die Entwicklung dieses Projekts bzw Plugins ?

  • MOin das sind ja gute Nachrichten und bis WoltLab es selbst hinbekommt ist das eine gute Alternative so einen Drittanbieter Login zu nutzen.

  • Bitte erklärt mich nicht für total bescheuert, aber ich habe das Ganze noch nicht so richtig verstanden.


    Mag mir jemand nochmal kurz erklären, was das genau ist?


    Bekomme ich hier einen Account, wenn ich mich dort registriere und kann mich dann damit in anderen Woltlab Foren registrieren?

  • Shalin das Ziel ist es, dass du dich nur bei WoltAuth registrieren musst. Bei allen Plugin-Anbietern, die teilnehmen, kannst du dich dann via WoltAuth authentifizieren. Dadurch bekommen die Plugin-Anbieter dein Passwort nicht. Im Falle eines Datenleaks des Plugin-Anbieters, gehen also Daten wie Passwörter nicht verloren.

  • SoftcreatR

    Changed the title of the thread from “Vorstellung: WoltAuth” to “Vorstellung: WoAuth”.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!