Avatar

Vorstellung: openauth.dev

You may notice, that many sections are currently only available in german. We are working hard to provide a full translation of our website, but this might take some time. Thank you for understanding.
  • Hallo,


    ich habe in den vergangenen Tagen ja schon ein wenig gespoilert und hier und da einen Link zu einem unserer neuesten Projekte versteckt: openauth.dev


    Da sich die Entwicklung in den letzten Zügen befindet, die Eröffnung aus organisatorischen Gründen leider um eine Woche verschoben werden musste, möchte ich die Gunst der Stunde nutzen, euch das Projekt schon jetzt etwas näher zu bringen.


    Was ist openauth.dev?


    Mit openauth.dev wollen wir eine Plattform für Webseiten-Betreiber und deren Nutzer schaffen, die die Registrierung und den Login von Benutzern vereinfachen-, vor allem jedoch vereinheitlichen soll. Standardmäßig kommt die WoltLab-Software mit der Möglichkeit, einen Account mit Hilfe von GitHub, Twitter, Facebook oder Google zu registrieren und zu nutzen. Doch nicht jeder verfügt über einen GitHub-Account, oder möchte seine Daten zum Verkauf an Twitter, Facebook oder Google übermitteln.


    Nicht jeder verfügt über einen GitHub-Account, oder möchte seine Daten zum Verkauf an Twitter, Facebook oder Google übermitteln - Und openauth.dev?


    openauth.dev wurde aus der Idee heraus geboren, eine vergleichsweise Datenschutz-sichere Alternative zu den genannten Drittanbietern zu bieten. Wir speichern keine IP-Adressen, setzen keine Cookies zu Tracking- und/oder Werbezwecken und haben auch sonst kein großes Interesse daran zu wissen, wer unseren Dienst aus welchen Gründen verwendet und wer nicht. Auch geben wir keine Profil-Informationen an die Öffentlichkeit heraus, d.h. Profile sind weder für Gäste, noch für registrierte Benutzer zugänglich und Benutzer können nicht miteinander interagieren, da sie nichts voneinander wissen.


    Wie soll openauth.dev den Registrierungs- und Login-Prozess auf meiner Webseite vereinfachen und/oder sicherer machen?


    Erst einmal bleibt festzuhalten, dass man als Benutzer nicht mehr darauf angewiesen ist, dass der Webseiten-Betreiber alle technischen Maßnahmen getroffen und implementiert hat, um Benutzer-Accounts vor Zugriff durch Dritte zu schützen (z.B. 2-Faktor-Authentifizierung oder WebAuthN), da diese Funktionen durch openauth.dev bereitgestellt werden und bei Bedarf genutzt werden können.


    Bei einer Registrierung über openauth.dev entfällt die lästige Daten-Eingabe, da die bei openauth.dev hinterlegten Informationen im Zuge der Freigabe selbiger an die Ziel-Webseite übermittelt- und die dazugehörigen Felder im Registrierungsformular bereits vorausgefüllt werden. Da Logins im Anschluss an die erfolgreiche Registrierung über openauth.dev erfolgen, entfällt auch die Eingabe eines Kennworts (wobei das bei openauth.dev verwendete Kennwort niemals übermittelt wird). Darüber hinaus entfällt auch die Notwendigkeit, ein eventuell eingestelltes Captcha zu lösen oder eine Sicherheitsfrage zu beantworten. Last but not least sollte erwähnt sein, dass auch die Bestätigung der E-Mail-Adresse hinfällig wird, da diese bereits bei openauth.dev bestätigt wurde. Voraussetzung hierfür ist allerdings, dass im Registrierungsformular keine abweichende- und damit unverifizierte E-Mail-Adresse angegeben wird.


    Kann jeder Webseiten-Betreiber einfach so auf meine Daten bei openauth.dev zugreifen?


    Ganz klar: Nein, kann er nicht. Jeder Betreiber muss für seine Webseite eine Anwendung erstellen und diese wie nachfolgend beschrieben einrichten. Nach der Einrichtung durch den Betreiber muss der Benutzer die Übermittlung seiner bei openauth.dev hinterlegten Daten initiieren und eine Erlaubnis für die jeweilige Anwendung erteilen.


    Wie kann ich als Betreiber einer Webseite mitmachen?


    Grundvoraussetzung ist die Installation unseres openauth.dev-Client-Plugins (kompatibel mit WoltLab Suite 3.0+). Dieses werden wir parallel zum Start des Projekts auf der openauth.dev-Webseite zur Verfügung stellen.


    Jeder registrierte openauth.dev-Benutzer kann im Benutzerkontrollzentrum für all seine Webseiten (vorzugsweise WoltLab-basiert) jeweils eine Anwendung erstellen. Nach der Erstellung einer solchen Anwendung erhält man ein Schlüsselpaar (Anwendungs ID + Client-Geheimnis), welches in den durch unser Client-Plugin bereitgestellten Eingabefeldern hinterlegt werden muss. Das war's.


    Gibt's schon was zu sehen?


    Ein bisschen :)


    Benutzerkontrollzentrum Auflistung der (selbst) erstellten Anwendungen Formular zur Erstellung/Bearbeitung einer Anwendung ACP-Konfiguration Anfrage zur Informationsfreigabe Registrierungsprozess nach erfolgter Informationsfreigabe



    Schickes Logo!


    Das Logo wurde freundlicherweise von unserem Mitglied LoSti's World (LoSti's World ❙ Graphic design) zur Verfügung gestellt. Das Lob gebührt ihm :)


    Gibt es eine Übersichtsseite der Webseiten/Communities, die openauth.dev nutzen?


    Bisher nicht. Allerdings ist dies noch für den Launch geplant, wobei es vermutlich die Möglichkeit für Betreiber geben wird, ihre Anwendung dort nicht anzeigen zu lassen, wenn sie das nicht möchten.


    Gibt es bereits Pläne, den Dienst irgendwann einzustellen?


    Tatsächlich gibt es derartige Pläne bereits. Wir planen, das Projekt einzustellen, sobald WoltLab sich selbst als Drittanbieter zur Verfügung stellt. Aber ob und wann das Projekt tatsächlich eingestellt wird, hängt vor allem davon ab, ob der Dienst (auch nach Einführung einer ähnlichen Lösung durch WoltLab) genutzt wird, oder nicht. Auf absehbare Zeit (d.h. bis mindestens 01.01.2022) wird der Dienst aber auf jeden Fall zur Verfügung stehen.


    ---


    Das war's auch schon mit der Vorstellung von openauth.dev. Weitere Fragen werden wir im Laufe der Zeit in unseren FAQ beantworten.


    Wir hoffen, ihr freut euch genau so sehr wie wir auf dieses Projekt und bedanken uns schon jetzt für euer Feedback.

  • Nicht böse gemeint aber mir stellt sich die Frage in wie weit lohnt sich das beim ganzen mit zu machen oder eben auch zu nutzen wenn du eh planst dein Geschäft hier auf zugeben und somit auch die Entwicklung dieses Projekts bzw Plugins ?

  • WoltAuth hat nicht direkt etwas mit SoftCreatR Media zu tun, auch wenn es im Impressum steht. Davon abgesehen bleibt die Firma als solche bestehen.


    Ich habe auch nicht umsonst geschrieben, dass WoltAuth mindestens bis zum 01.01.2022 bestehen wird ;)

  • MOin das sind ja gute Nachrichten und bis WoltLab es selbst hinbekommt ist das eine gute Alternative so einen Drittanbieter Login zu nutzen.

  • Bitte erklärt mich nicht für total bescheuert, aber ich habe das Ganze noch nicht so richtig verstanden.


    Mag mir jemand nochmal kurz erklären, was das genau ist?


    Bekomme ich hier einen Account, wenn ich mich dort registriere und kann mich dann damit in anderen Woltlab Foren registrieren?

  • Shalin das Ziel ist es, dass du dich nur bei WoltAuth registrieren musst. Bei allen Plugin-Anbietern, die teilnehmen, kannst du dich dann via WoltAuth authentifizieren. Dadurch bekommen die Plugin-Anbieter dein Passwort nicht. Im Falle eines Datenleaks des Plugin-Anbieters, gehen also Daten wie Passwörter nicht verloren.

  • Sascha

    Changed the title of the thread from “Vorstellung: WoltAuth” to “Vorstellung: WoAuth”.
  • Der Name des Projekts hat sich kurzfristig geändert. Der neue Name ist nun "WoAuth", die notwendigen Änderungen an der Webseite wurden größtenteils auch bereits durchgeführt. Denn auch wenn das Projekt technisch zum Teil auf WoltLab-Software basiert und die Client-Erweiterungen erst einmal nur für die WoltLab-Software entwickelt werden, hat das Projekt selbst nicht allzu viel mit WoltLab zu tun und sollte daher auch namentlich nicht den Eindruck erwecken. Die Domains woltauth.de, wbbauth.de, wcfauth.de und wscauth.de leiten aber allesamt auf die neue Domain https://woauth.de um.


    Bei dem neuen Namen war wichtig, dass dort der Begriff "oAuth" enthalten ist. Das W vorne dran kann man interpretieren, wie man möchte (Web, WoltLab, Wurst, Wellblech, Wasserspiegeldifferenzmesseinrichtung...), ist vor allem wegen dem extra erstellten Logo geblieben.


    Allerdings spiele ich mit dem Gedanken, eine weitere Namensänderung durchzuführen, da mir der neue Name eigentlich überhaupt nicht gefällt :D Dann muss aber ein neues Logo her und das will ich eigentlich vermeiden.

  • Allerdings spiele ich mit dem Gedanken, eine weitere Namensänderung durchzuführen, da mir der neue Name eigentlich überhaupt nicht gefällt :D Dann muss aber ein neues Logo her und das will ich eigentlich vermeiden.

    Finde ich nicht schlimm jetzt. Ich meine, lässt sich gut merken und beinhaltet, wie du geschrieben hast, das "W" weiterhin. Aber bin gespannt, was du draus machst. ;)

  • Weitere Möglichkeiten wären:

    Wasserstoffsauerstoffschneidbrenner, Wissensrepräsentationsformalismus, Wiedergewinnungsverfahrenstechnik oder Wassieschonimmeruebersexwissenwollten

    Edited once, last by Hanashi ().

  • Da bin ich ja mal gespannt, wie das mit dem Projekt weitergeht und anläuft.


    Für mich stellt sich jetzt nur die Frage, warum ich persönlich diesen Dienst als Benutzer nutzen sollte. ja klar, ich könnte mich dann in allen Foren, die WoAuth unterstützen, ohne mich direkt registrieren und anmelden zu müssen, darüber anmelden... Aber was passiert mit all meinen Accounts, die ich ja bereits auf den einschlägigen Woltlab-Seiten habe? Die Accounts können doch sicher nicht "verschmolzen" werden. Klar macht das Sinn für Leute, die neu auf dem Gebiet "Woltlab" unterwegs sind und sich so nach und nach bei den Drittanbietern anmelden können. Aber die alten Hasen haben doch sicher eh schon alle selbständige Accounts auf diesen Seiten... :/


    Oder sehe ich das falsch?

    Ich brauche keine Signatur! :)

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!