RelMeAuth / OAuth #1395
Comments
|
Hi,
Grundsätzlich sind wir offen für alles. Gruß, |
|
Nutzer müssen irgendeinen RelMeAuth-kompatiblen Provider haben, z.B. Twitter oder GitHub. Dann müssen sie auf ihr Profil bei ihrem Provider von ihrer eigenen Website aus verlinken, z.B. in den Metadaten via Agora müsste eine Eingabemaske anbieten (man könnte das OpenID-Feld nutzen und sowohl OpenID als auch RelMeAuth damit versuchen) und das Protokoll implementieren, z.B. über das npm package relmeauth (IndieAuth könnte man auch in betracht ziehen aber weil das mehr als nur eine two-way- |
|
Also ich hab vor Jahren mal IndieAuth erfolgreich genutzt für die Authentifizierung in der Agora, und zwar über das OpenID-Feld. Allerdings ist IndieAuth dann irgendwann kaputtgegangen (hat nicht mehr zuverlässig funktioniert, war vielleicht down oder so?) und damit war das Thema für mich durch... Wie siehst Du denn die Zuverlässigkeit bei RelMeAuth? Was ich ja nicht verstehe: Warum nutzen solche Anbieter nicht einfach existierende Protokolle, wie z. B. OpenID? Dann könnte man das OpenID-Eingabefeld in der Agora einfach benutzen. So aber sind sie mit ihrem Erfolg davon abhängig, ob andere ihr proprietäres Protokoll umsetzen. |
Mir ist heute zum Ersten mal aufgefallen, dass "ein anderer OpenID Provider" beim Anmelden akzeptiert wird. Ich würde gern pitchen, RelMeAuth zu supporten:
https://indieweb.org/RelMeAuth
Der Trick ist:
janedoe.name: Persönliche Website verweist auf externen OAuth Provider viarel=metwitter.comverweist zurück auf die eigene Webseite, ebenfalls viarel=mesoftwerkskammer.orgerhält das OK von Twitter, speichert aberjanedoe.nameals eigentlichen Provider-- so kann Jane Doe ihren Authentifikator wechseln, ohne externe Services davon in Kenntnis setzen zu müssen. Die persönliche URL bleibt als Proxy der offizielle Provider.
Wäre Interesse da? Wird das zu bloated? (Implementierung würde ich in einem PR dann selbst vorschlagen.)
The text was updated successfully, but these errors were encountered: