WCF2: Login über Drittanbieter konfigurieren

  • WCF 2

Achtung: Diese Seite ist nur noch Teil eines Archivs und wird in Zukunft entfernt.

Community Framework 2 bietet bereits eine integrierte Möglichkeit, um Benutzer über einen Drittanbieter zu authentifizieren. Konkret geht es um die Einbindung der Login-Möglichkeiten von GitHub, Google, Facebook und Twitter. Um diese Dienste nutzen zu können, muss man zuerst das Forum selbst authentifizieren.

Hierbei funktioniert das immer über eine ID bzw. einen Key (Schlüssel) sowie über ein "Secret" bzw. Geheimcode. Diese Codes muss man bei den jeweiligen Anbietern beantragen, was auch je nach Anbieter unterschiedlich funktioniert. Einsetzen muss man sie im ACP unter System -> Optionen -> Benutzer -> Registrierung -> Authentifizierung über Drittanbieter.

GitHub:
Folgende Webseite aufrufen: github.com/settings/developers (Benutzerkonto bei GitHub vorausgesetzt)
Oben unter "Developer applications" muss man auf "Register new application" klicken.
Folgende Informationen müssen nun angegeben werden:
Application name - beliebig
Homepage URL - Der Link zum Forum
Authorization callback URL - http://domain.tld/index.php/GithubAuth/
Die genaue URL steht auch nochmals direkt unter dem Eingabefeld "GitHub Client ID".
Application description - beliebig
Falls gewünscht, kann auch noch ein Bild angegeben werden.

Nach dem Absenden wird man auf die entsprechende Anwendungsseite geleitet und findet oben Rechts dann Client ID und Client Secret, die es dann im ACP anzugeben gilt.


Twitter:
Folgende Webseite aufrufen: dev.twitter.com/apps (Benutzerkonto bei Twitter vorausgesetzt)
Oben rechts auf "Create a new application" klicken.
Folgende Informationen müssen nun angegeben werden:
Name - beliebig
Description - beliebig
Website - beliebig
Callback URL - http://domain.tld/index.php/TwitterAuth/
Die genaue URL steht auch nochmals direkt unter dem Eingabefeld "Twitter Consumer key".
Dann müssen noch die Regeln für die Einbindung akzeptiert werden.

Nach dem Absenden wird man auf die Details-Seite der Application geleitet und kann dort unter "Keys and Access Tokens" die benötigten Daten Consumer key und Consumer secret einsehen.


Facebook:
Folgende Webseite aufrufen: developers.facebook.com/apps (Benutzerkonto bei Facebook vorausgesetzt)
Nach dem Login rechts oben auf "Neue App erstellen" klicken.
Folgende Daten müssen angegeben werden:
Name der App - beliebig
App-Kategorie - beliebig

Nach dem Absenden wird man auf die Seite "Grundlegendes" zu der erstellten App geleitet und kann dort gleich oben App ID (= Facebook APP-ID) und App Secret (= Facebook Anwendungs-Geheimcode) einsehen.
Um die App dann noch produktiv zu aktivieren, muss der Sandkastenmodus auf "Deaktiviert" gestellt werden.
Außerdem muss man Links unter Einstellungen -> Fortgeschritten im Bereich "Security" bei "Valid OAuth redirect URIs" die Callback URL eingetragen werden (http://domain.tld/index.php/FacebookAuth/).
Die genaue URL steht auch nochmals direkt unter dem Eingabefeld "Facebook APP-ID".


Google:
Folgende Webseite aufrufen: code.google.com/apis/console/ (Benutzerkonto bei Google vorausgesetzt)
Auf "Projekt erstellen" klicken.
Projektname angeben.
Links auf "Zugangsdaten" klicken und dort Anmeldedaten vom Typ "OAuth-Client-ID" erstellen.
Den OAuth-Zustimmungsbildschirm einrichten.
Anwendungstyp "Webanwendung" wählen.
Die "Redirect-URI" aus dem ACP unter "Autorisierte Weiterleitungs-URIs" angeben.

Nach dem Absenden erhält man Client-ID und Clientschlüssel in einem Overlay und kann sie direkt kopieren.


Nach der Eingabe der jeweiligen Authentifierungs-Codes wird im Anmelde-Overlay für jeden erfolgreich authentifizierten Drittanbieter ein entsprechender Button angezeigt, der die Authentifizierung des Benutzers beim Login oder der Registrierung vornimmt.
Über den Autor
Ich bin Webentwickler in Stuttgart und administriere Server seit vielen Jahren. In diesem Blog erstelle ich hauptsächlich Tutorials für andere Webentwickler, Webdesigner und Serveradministratoren.
-------------------------------------------------------------------------------------------------------------------------------------
I’m a web developer in Stuttgart, Germany, and server administrator since many years. This blog mainly contains a tutorial set for other web developer, web designer and server administrators.

2.462 mal gelesen

Kommentare 0

Es wurden keine Einträge gefunden.