Re: [Ag Meinungsfindungstool] Basic Authentication

[pa.rei AT gmx.de]

Hi Marc,

naja, ich weiß nicht ob wir so eine Authentifizierung scnon jetzt im PoC 
brauchen.
Als ich mich um die Authentifizierung gekümmert habe, hab ich auch Identity 
versucht. Ich denke aber, dass das für unsere aktuellen Verhältnisse viel zu 
komplex ist - für mich hat das Ei richten nicht geklappt. Wenn unser Konzept 
klappt, dann können wir die Authentifizierung sicher noch ausbauen! Bis dahin 
würde ich für KISS (Keep It Simlple, Stupid) plädieren.

Gibt es zum aktuellen Zeitpunkt eine  Notwe digkeit, die Usersache anders zu 
machen als bisher?

Grüße, Paul

-----Ursprüngliche Nachricht-----
Gesendet: Mittwoch, 13 August 2014 um 14:32:54 Uhr
Von: marc <marc AT merkstduwas.de>
An: "Piraten AG Meinungsfindungstool" 
<ag-meinungsfindungstool AT lists.piratenpartei.de>
Betreff: Re: Basic Authentication
Hi Paul,

naja, das wir in d!sco die User authentifizieren müssen ist klar, bevor die 
Daten erstellen oder ändern können! Aber meine Frage ist mehr, ob wir in der 
Ontologie ein Feld für den Passwort-Hash haben sollten?

Vielleicht könnten wir auch mit ASP.NET Identity einen eigenen "d!sco OAuth 
Service" implementieren 
(http://www.asp.net/aspnet/overview/owin-and-katana/owin-oauth-20-authorization-server),
 
den wir dann z.B. unter disco-network.org/oauth2/ betreiben? Mit OAuth2 kann 
man meines Wissens sowohl Authentifizierung, als auch Autorisierung 
durchführen.

Was meinst Du (Ihr)?

Cheers
Marc

P.S.: @Paul - hab das mal wieder zurück auf die Liste geschickt.

-----Original Message----- 
From: pa.rei AT gmx.de
Sent: Wednesday, August 13, 2014 1:44 PM
To: marc
Subject: Re: Basic Authentication

Hi Marc,

kannst gerne rumschrauben, da mach ich gerade nichts.

Disco darf auf jeden Fall später nur Posts im Namen von Leuten speichern, 
die auch wirklich diese Leute sind. Das heißt, eine Art 
Berechtigung/Authentifizierung brauchen wir schon. Ob die nun mit OpenId 
etc. zusammenhängt - das wäre dann nur die Umsetzung. Wobei die 
ausschließliche Nutzung solcher Dienste wieder Zentralisierung wäre - wir 
sollten auch eine d!sco-Lösung haben (dezentral).

Viele Grüße,
Paul

> Gesendet: Mittwoch, 13. August 2014 um 13:23 Uhr
> Von: marc <marc AT merkstduwas.de>
> An: bloxx <pa.rei AT gmx.de>
> Cc: "Piraten AG Meinungsfindungstool" 
> <ag-meinungsfindungstool AT lists.piratenpartei.de>
> Betreff: Basic Authentication
>
> Hi Paul,
>
> ich baue gerade Basic Authentication in d!scoArguments ein und habe ein 
> paar
> Änderungen an der Web API BasicAuthenticationAttribute und an dem
> disco.ts/js vorgenommen aber noch nicht eingecheckt.
>
> Schraubst Du auch gerade noch in der Ecke rum?
>
> Wenn ich das eingecheckt habe, dann sollten wir mal dringend darüber
> sprechen und vielleicht kannst Du dass dann bei qK entsprechend anpassen?
> Sind nur kleine Änderungen, keine Angst ;o)
>
> Aber wir müssen uns auch darauf verständigen, was ein User in d!sco
> überhaupt sein soll. Ich bin fast der Meinung, dass so etwas wie User
> Authentication NICHT in d!sco gehört und User Authorization wahrscheinlich
> auch nicht, sodass wir das mit OpenID und OAuth2 abfackeln sollten, da das
> meines Wissens die aktuellen de-facto-Standards sind.
>
> Was meinst Du?
>
> Cheers
> Marc
>
>