Zum Inhalt springen.
Sympa Menü

ag-meinungsfindungstool - Re: [Ag Meinungsfindungstool] Basic Authentication

ag-meinungsfindungstool AT lists.piratenpartei.de

Betreff: Ag-meinungsfindungstool mailing list

Listenarchiv

Re: [Ag Meinungsfindungstool] Basic Authentication


Chronologisch Thread 
    < Chronologisch >      < Thread >
  • From: "marc" <marc AT merkstduwas.de>
  • To: "Piraten AG Meinungsfindungstool" <ag-meinungsfindungstool AT lists.piratenpartei.de>
  • Subject: Re: [Ag Meinungsfindungstool] Basic Authentication
  • Date: Wed, 13 Aug 2014 14:32:54 +0200
  • Importance: Normal
  • List-archive: <https://service.piratenpartei.de/pipermail/ag-meinungsfindungstool>
  • List-id: <ag-meinungsfindungstool.lists.piratenpartei.de>
  • Organization: merkst Du was?
Hi Paul,

naja, das wir in d!sco die User authentifizieren müssen ist klar, bevor die Daten erstellen oder ändern können! Aber meine Frage ist mehr, ob wir in der Ontologie ein Feld für den Passwort-Hash haben sollten?

Vielleicht könnten wir auch mit ASP.NET Identity einen eigenen "d!sco OAuth Service" implementieren (http://www.asp.net/aspnet/overview/owin-and-katana/owin-oauth-20-authorization-server), den wir dann z.B. unter disco-network.org/oauth2/ betreiben? Mit OAuth2 kann man meines Wissens sowohl Authentifizierung, als auch Autorisierung durchführen.

Was meinst Du (Ihr)?

Cheers
Marc

P.S.: @Paul - hab das mal wieder zurück auf die Liste geschickt.

-----Original Message----- From: pa.rei AT gmx.de
Sent: Wednesday, August 13, 2014 1:44 PM
To: marc
Subject: Re: Basic Authentication

Hi Marc,

kannst gerne rumschrauben, da mach ich gerade nichts.

Disco darf auf jeden Fall später nur Posts im Namen von Leuten speichern, die auch wirklich diese Leute sind. Das heißt, eine Art Berechtigung/Authentifizierung brauchen wir schon. Ob die nun mit OpenId etc. zusammenhängt - das wäre dann nur die Umsetzung. Wobei die ausschließliche Nutzung solcher Dienste wieder Zentralisierung wäre - wir sollten auch eine d!sco-Lösung haben (dezentral).

Viele Grüße,
Paul

Gesendet: Mittwoch, 13. August 2014 um 13:23 Uhr
Von: marc <marc AT merkstduwas.de>
An: bloxx <pa.rei AT gmx.de>
Cc: "Piraten AG Meinungsfindungstool" <ag-meinungsfindungstool AT lists.piratenpartei.de>
Betreff: Basic Authentication

Hi Paul,

ich baue gerade Basic Authentication in d!scoArguments ein und habe ein paar
Änderungen an der Web API BasicAuthenticationAttribute und an dem
disco.ts/js vorgenommen aber noch nicht eingecheckt.

Schraubst Du auch gerade noch in der Ecke rum?

Wenn ich das eingecheckt habe, dann sollten wir mal dringend darüber
sprechen und vielleicht kannst Du dass dann bei qK entsprechend anpassen?
Sind nur kleine Änderungen, keine Angst ;o)

Aber wir müssen uns auch darauf verständigen, was ein User in d!sco
überhaupt sein soll. Ich bin fast der Meinung, dass so etwas wie User
Authentication NICHT in d!sco gehört und User Authorization wahrscheinlich
auch nicht, sodass wir das mit OpenID und OAuth2 abfackeln sollten, da das
meines Wissens die aktuellen de-facto-Standards sind.

Was meinst Du?

Cheers
Marc





Archiv bereitgestellt durch MHonArc 2.6.19.

Seitenanfang