Loginmethoden einrichten

From EQdkp Plus
Jump to: navigation, search

Authentifizierungs-Methoden

Facebook

Voraussetzung:

  • Facebook-Account, der als Entwickler registriert ist [1]

Schritte:

  1. Gehe auf die App-Seite im Facebook Entwicklerbereich
  2. Klicke auf den "Add a new Add" Button, und wähle "Website" als Typ aus
  3. Trage einen Namen für deine App ein, wähle eine Kategorie aus und erstelle die App ID
  4. Trage die URL deines EQdkp Plus Systems ein
  5. Gehe zurück auf https://developers.facebook.com/apps/ und klicke auf deine neu erstellte App
  6. Kopiere die App-ID und trage sie in die Einstellungen des EQdkp Plus ein
  7. Lasse dir das App-Secret anzeigen und trage es in den Einstellungen des EQdkp Plus ein
  8. Füge deiner App eine Kontakt-Adresse zu
  9. Im linken Menü bei Facebook, klicke auf "Settings" und gehe in den "Advanced" Tab
  10. Trage dort in das Feld "Valid OAuth redirect URIs" folgende URLs ein (ersetze domain.com/path/ mit dem Pfad zu deinem EQdkp Plus)
http://yourdomain.com/index.php/Login/?login&lmethod=facebook
http://yourdomain.com/index.php/Register/?register&lmethod=facebook
http://yourdomain.com/index.php/Settings/?mode=addauthacc&lmethod=facebook
  1. Wenn du in den EQdkp Plus Einstellungen ausgewählt hast, dass die index.php aus der URL entfernt wird, entferne diese auch aus den angegebenen Pfaden.
  2. Gehe im linken Menü auf "Status & Review" und aktiviere deine App

Google

Voraussetzung:

  • Google-Account, der mit einer Handynummer verknüpft ist

Schritte:

  1. Gehe in die Developer Console von Google und Erstelle ein neues Projekt
  2. Nachdem das Projekt erstellt ist, wähle es aus, sofern dies nicht automatisch geschehen ist
  3. Im linken Menü, wähle "APIs & Authentifizierung" und klicke auf "APIs"
  4. Suche nach "Google+ API" und aktiviere diese
  5. Im linken Menü, wähle "APIs & Authentifizierung" und klicke auf "Zugangsdaten"
  6. Klicke auf "Create New Client ID". Wähle "Web Application" als Typ. Trage die folgenden URLs als "Authorized redirect URI" (ersetze domain.com/path/ natürlich durch den deiner EQdkp Plus Installation)
http://yourdomain/index.php/Login/?login&lmethod=facebook
http://yourdomain/index.php/Register/?register&lmethod=facebook
http://yourdomain/index.php/Settings/?mode=addauthacc&lmethod=facebook
  1. Klicke auf "Create Client-ID"
  2. Trage die Client-ID und das Client-Secret in die jeweiligen EQdkp Plus Einstellungen ein
  3. Wenn noch kein „Zugangsbildschirm“ angelegt wurde, klicke im linken Menü auf „Zugangsbildschirm“. Trage deinen EQdkp Plus Namen ein und wähle eine Emailadresse aus. Dieser Schritt kommt möglicherweise bereits bei der Erstellung der Client-ID.

Battle.net

Mit SSL

Die neue Battle.net API unterstützt nur noch SSL-Seiten (https) als Weiterleitungs-URLs. D.h. du benötigst ein SSL Zertifikat für deinen Webspace. Ist SSL eingerichtet, gehe folgendermaßen vor:

  1. Gehe auf https://dev.battle.net/ und erstelle einen Mashery Account
  2. Klicke auf "My Account" rechts oben
  3. Klicke auf den "My Applications"-Tab und erstelle eine neue Applikation
  4. Trage als "Redirect URL" den Pfad zu deiner EQdkp Plus Installation ein, z.B. wenn dein EQdkp unter "https://domain.com/path/index.php" erreichbar ist, dann trage https://domain.com/path/ ein.

Ohne SSL

Ist es dir nicht möglich, SSL zu nutzen, kannst du unseren EQdkp Plus Relay Service nutzen. Bitte beachte, dass dieser Service Alpha Status hat, und ohne Ankündigung eingestellt werden kann.

  1. Gehe auf https://dev.battle.net/ und erstelle einen Mashery Account
  2. Klicke auf "My Account" rechts oben
  3. Klicke auf den "My Applications"-Tab und erstelle eine neue Applikation
  4. Trage als "redirect URL" folgendes ein: "https://eqdkp-plus.eu/repository/"
  5. Trage den Key und das Secret der Mashery APP in die Einstellungen deines EQdkp Plus ein
  6. Aktiviere dort auch die Verwendung des EQdkp Plus Relay Services
  7. Gehe auf https://eqdkp-plus.eu/repository/MyApps/ und erstelle eine neue App
  8. Trage dort als Redirect URL die URL zu deinem EQdkp Plus ein, z.B. wenn dein EQdkp unter "https://domain.com/path/index.php" erreichbar ist, dann trage https://domain.com/path/ ein.
  9. Kopiere die EQdkp Plus App-ID und das Secret und trage sie in die entsprechenden Felder in den EQdkp Plus Einstellungen ein

Hintergründe zum Relay Service

Die Verwendung des EQdkp Plus Relay Services zur Anmeldung über Battle.net ist genauso sicher als wenn man sich direkt über das Battle.net anmelden würde. Der Ablauf ist folgender:

  • Beim Klicken des Login-Buttons wirst du direkt auf das Battle.net umgeleitet, wo du deine Zugangsdaten eingibst. Dies läuft ohne den EQdkp Plus Server ab, direkt auf battle.net.
  • Nachdem du die App beim battle.net authorisierst, wirst du auf den EQdkp Relay Server umgeleitet, und es wird ein Zugangscode mitgeschickt.
  • Dieser Zugangscode wird vom Relay Servive mit dem App-Secret verschlüsselt, und der Benutzer wird auf dein EQdkp Plus zurückgeleitet
  • In deinem EQdkp Plus, wird der Zugangscode dann entschlüsselt, und mit Hilfe von den Mashery-Daten überprüft und der User angemeldet

Für die Sicherheit bedeutet das folgendes:

  • Der EQdkp Plus Relay Service hat keinen Zugang zu irgendwelchen Passwörtern
  • Der EQdkp Plus Relay Service kann den Zugangscode zwar lesen, aber nicht verwenden, da ihm das Mashery App Secret fehlt, und die Mashery App ID
  • Der Zugangscode wird mit AES verschlüsselt, also einer State-of-the-Art Verschlüsselung, die als sicher gilt. Also kann ein Mitleser den Zugangscode nicht entschlüsseln.

EQdkp Plus zeichnet als Stastiken über die Nutzung des Services nur die Anzahl der Benutzung der jeweiligen App-ID auf. Es werden sonst keine weiteren Daten erfasst.

Wenn nach der Weiterleitung vom Relay Service auf dein EQdkp Plus am Ende der URL #relayerror= steht, ist ein Fehler aufgetreten. Die Fehlercodes werden hier erklärt:

  • 1: Internal Server Error
  • 2: Der Benutzer hat zu lange gebraucht, bis er den Login-Button geklickt hatte. Dies dient der Sicherheit.
  • 3: Verify HMAC Error. Hier liegt eine Missbrauchsversuch vor.
  • 4: EQdkp Plus AppID nicht verfügbar

OpenID

OpenID erlaubt es einem Benutzer, der sich bei seinem sogenannten OpenID-Provider einmal mit Benutzername und Kennwort angemeldet hat, sich nur mit Hilfe der sogenannten OpenID ohne Benutzername und Passwort bei allen das System unterstützenden Webseiten und -diensten anzumelden. Dadurch braucht man sein Passwort und seine persönlichen Daten nur beim OpenID-Provider zu hinterlegen. Bei EQdkp Plus ist aber trotzdem die Vergabe eines Passwortes notwendig, was unter #Warum ist trotzdem ein Passwort erforderlich? erklärt wird.

Es werden alle OpenID Provider unterstützt. Für folgende Provider gibt es eine Schnellauswahl:

  • Steam
  • MyOpenOD
  • Yahoo
  • LiveJournal
  • Wordpress
  • Blogger
  • Verisign
  • ClaimID
  • ClickPass
  • AOL

Discord (since 2.3)

  1. Erstelle eine neue Application unter https://discordapp.com/developers/applications/me und füge die Discord Client-ID und das App Secret in die dafür vorgesehen Felder in den Einstellungen des EQdkp Plus ein
  2. Als Redirect-URI bei der Erstellung der App verwende http://deinedomain.de/index.php/Login/?login&lmethod=discord

Twitch (since 2.3)

  1. Erstelle eine neue Application unter https://www.twitch.tv/settings/connections und füge die Client-ID und das Client Secret in die dafür vorgesehenen Felder in den Einstellungen des EQdkp Plus ein
  2. Als Redirect-URI bei der Erstellung der App verwende http://deinedomain.de/index.php/Login/?login&lmethod=twitch

Anmeldung

Login über OpenID

Zum Anmelden über einen externen Anbieter klicke einfach auf den spezifischen Anmelde-Button. Benutzername, Passwort und Autologin bleiben dabei unbeachtet. Damit die Anmeldung funktioniert, musst du vorher deinen EQdkp Plus-Account mit dem Account deines Anbieters verknüpft haben.

Registrierung

Registrierung über OpenID

Auch die Registrierung über externe Anbieter ist möglich. Gehe dazu auf die Registrierungsseite und klicke unten auf den spezifischen "Registrieren"-Button, ohne dabei die anderen Felder auszufüllen. Nachdem du dich bei deinem Anbieter angemeldet hast, wirst du zurück auf die Registrierungsseite geleitet, und die entsprechenden Felder werden vorausgefüllt. Fülle die restlichen notwendigen Felder, wie z.B. "Passwort" aus und sende die Registrierung ab. Dein Anbieter-Account wird automatisch mit deinem EQdkp Plus-Account verknüpft. Dies kannst du jederzeit rückgängig machen, siehe dazu #Verknüpfte Konten

Warum ist trotzdem ein Passwort erforderlich?

Dass du bei der Registrierung ein Passwort festlegen musst hat den Grund, dass dieses Passwort für externe Anwendungen, wie z.B. JDKP oder die iPhone-App, benötigt wird, damit du auch mit diesen Anwendungen Zugriff auf deinen EQdkp Plus Account-hast.

Verknüpfte Konten

EQdkp Plus Account verknüpfen

Um nachträglich seinen EQdkp Plus-Account mit dem Account des gewählten Authentifierungs-Anbieters zu verknüfen, gehe wie folgt vor:

  • Melde dich im EQdkp Plus mit deinem Account und deinen bisherigen Zugangsdaten an
  • Gehe in die Benutzereinstellungen
  • Unter Registrierungs-Details findest du den Bereich "Verknüpfte Konten"
  • Klicke auf "Account Verknüpfen"
  • Falls notwendig: melde dich bei dem ausgewählten Anbieter an und erlaube den Zugriff deines EQdkp Plus auf deine Daten

Um den Account zu löschen, klicke einfach das entsprechende Löschsymbol.