-
Notifications
You must be signed in to change notification settings - Fork 59
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
RelMeAuth / OAuth #1395
Comments
Hi,
Grundsätzlich sind wir offen für alles. Gruß, |
Nutzer müssen irgendeinen RelMeAuth-kompatiblen Provider haben, z.B. Twitter oder GitHub. Dann müssen sie auf ihr Profil bei ihrem Provider von ihrer eigenen Website aus verlinken, z.B. in den Metadaten via Agora müsste eine Eingabemaske anbieten (man könnte das OpenID-Feld nutzen und sowohl OpenID als auch RelMeAuth damit versuchen) und das Protokoll implementieren, z.B. über das npm package relmeauth (IndieAuth könnte man auch in betracht ziehen aber weil das mehr als nur eine two-way- |
Also ich hab vor Jahren mal IndieAuth erfolgreich genutzt für die Authentifizierung in der Agora, und zwar über das OpenID-Feld. Allerdings ist IndieAuth dann irgendwann kaputtgegangen (hat nicht mehr zuverlässig funktioniert, war vielleicht down oder so?) und damit war das Thema für mich durch... Wie siehst Du denn die Zuverlässigkeit bei RelMeAuth? Was ich ja nicht verstehe: Warum nutzen solche Anbieter nicht einfach existierende Protokolle, wie z. B. OpenID? Dann könnte man das OpenID-Eingabefeld in der Agora einfach benutzen. So aber sind sie mit ihrem Erfolg davon abhängig, ob andere ihr proprietäres Protokoll umsetzen. |
Mir ist heute zum Ersten mal aufgefallen, dass "ein anderer OpenID Provider" beim Anmelden akzeptiert wird. Ich würde gern pitchen, RelMeAuth zu supporten:
https://indieweb.org/RelMeAuth
Der Trick ist:
janedoe.name
: Persönliche Website verweist auf externen OAuth Provider viarel=me
twitter.com
verweist zurück auf die eigene Webseite, ebenfalls viarel=me
softwerkskammer.org
erhält das OK von Twitter, speichert aberjanedoe.name
als eigentlichen Provider-- so kann Jane Doe ihren Authentifikator wechseln, ohne externe Services davon in Kenntnis setzen zu müssen. Die persönliche URL bleibt als Proxy der offizielle Provider.
Wäre Interesse da? Wird das zu bloated? (Implementierung würde ich in einem PR dann selbst vorschlagen.)
The text was updated successfully, but these errors were encountered: