Embed Size (px)
DESCRIPTION
Single-Sign on feiert mit openID, Google und Facebook Connect Auferstehung. Wer einen neuen Dienst startet und User gewinnen will, tut gut daran, dass die User kein neues Passwort anlegen müssen, sondern gleich mit ihrem Google und Facebook Account anmelden. Lernen Sie in diesem Workshop welche Anforderungen an Ihre Applikation gestellt werden und wie Sie Userdaten und Inhalte über API mit Google und Facebook austauschen.
Citation preview
Wenn wir es beim ersten Mal nicht hinbekommen,versuchen wir es später nochmals
Wie viele Passwörter hat die Person neben Ihnen?
?
OpenID Provider Eigene System-Provider Wir warten…
• Wie viel Aufwand• Wie setze ich dies um• Wer liefert welche Daten• Wie gehe ich mit meinen eigenen Daten um• Sicherheit
• Wie viel Aufwand• Wie setze ich dies um• Wer liefert welche Daten• Wie gehe ich mit meinen eigenen Daten um
• Sicherheit
Cross-Site Request Forgery (CSRF / XSRF)
http://blick.ch/index.php?action=UserLogout
http://blick.ch/index.php?action=new_user&name=badboy&passwort=geheim
• Auch mit OpenID sollten Sie als Benutzer behutsam vorgehen
• https• Wie gehen Sie mit XSS / CSRF um?• Welche Provider akzeptieren Sie?
• Wie viel Aufwand• Wie setze ich dies um• Wer liefert welche Daten• Wie gehe ich mit meinen eigenen Daten um• Sicherheit
Wie viel Aufwand?
Aufwand effektiv
• 1 Tag ins Thema einarbeiten mit Testumgebung Facebook erstellen
• 1 Tag Testumgebung für OpenID• 3 Tage Umsetzung Facbook• 2 Tage Umsetzung OpenID• 5 Tage Implementierung mit DB-
Anpassungen und div. Funktionen• (nur Blick Funktion 1-2 Tage)
Roger Hammel
• Wie viel Aufwand• Wie setze ich dies um• Wer liefert welche Daten
• Wie gehe ich mit meinen eigenen Daten um
• Sicherheit
UserID Vorname Name Adresse Ort Login Passwort
1Hans Muster Säntisstrasse St.Gallen [email protected] *******2Mario Beispiel Eigerstrasse Bern [email protected] *******3Peter Sonsteinname Züriberg ;-) Zürich [email protected] *******
[email protected] Neuer User erstellen
[email protected] bestehendem User zuweisen
[email protected] Neuer User oder ist das ein bestehender?
[email protected] Einmal mit OpenID, einmal mit Facebook
UserID Vorname Name Adresse Ort Login Passwort
1Hans Muster Säntisstrasse St.Gallen [email protected] *******2Mario Beispiel Eigerstrasse Bern [email protected] *******3Peter Sonsteinname Züriberg ;-) Zürich [email protected] *******4Kathrin [email protected]
Userlogin_extern ID User_id Login Passwort Quelle
1 [email protected] ******* Google2 [email protected] ******* Facebook3 [email protected] ******* Yahoo!
Fragen wie
• User identifizieren und richtig zuweisen• Dubletten zusammenführen• User löschen• Was, wenn ich eine private Adresse bei
Facebook habe, aber über die Geschäftsadresse kommuniziere
• Wie gehe ich mit „Passwort vergessen“ um, wenn sich der Kunde mit Facebook anmeldete
• Wie viel Aufwand
• Wie setze ich dies um• Wer liefert welche Daten• Wie gehe ich mit meinen eigenen Daten um• Sicherheit
Schritt 1 Schritt 2 Schritt 3
OpenIDAuthSteuer den Loginprozess
Schritt 1 Schritt 2 Schritt 3
OpenIDAuthSteuer den Loginprozess
OpenIDAuthEditWebsite für den Login mit Rücksprungadresse
FacebookSpeichert die Targetpage, apiKey, secret und ConnectURL
Schritt 1 Schritt 2 Schritt 3
OpenIDAuthSteuer den Loginprozess
OpenIDAuthEditWebsite für den Login mit Rücksprungadresse
FacebookSpeichert die Targetpage, apiKey, secret und ConnectURL
OpenIDConsumerKlassen für die Authentifizierung
• Wie viel Aufwand• Wie setze ich dies um
• Wer liefert welche Daten• Wie gehe ich mit meinen eigenen Daten um• Sicherheit
Jeder Provider gibt andere Daten zurück
?
Netlive IT AGDaniel NiklausHauptstr. 179053 Teufen
www.netlive.chtwitter.com/netliveIT
