- Offizieller Beitrag
Wir haben vor einigen Monaten bereits ein Produkt für einen Kunden erstellt. Gleichzeitig kam ein ähnliches Produkt unabhängig von uns auf den Markt, daher habe ich damals das Produkt nicht für die Allgemeinheit veröffentlicht. Da der Hersteller sich mittlerweile aus der Entwickler-Szene komplett zurückgezogen hat und ich einige Anfragen erhalten habe, habe ich mich nun doch dazu entschlossen das Produkt OAuth 2.0 Server zu veröffentlichen.
Größere Communities bestehen oftmals aus mehreren unterschiedlichen Plattformen (Community, Homepage, Game Server, Wiki, etc.). Diese sind nicht zwingend auf die WoltLab Suite limitiert oder es kommen mehrere WoltLab Suite Installation zum Einsatz. Das Problem welches dadurch entsteht ist, dass Benutzer sich mehrfach anmelden müssen, weil die Logins sich nicht synchronisieren.
Der OAuth 2.0 Server ermöglicht einen zentralen Login für unterschiedliche Plattformen über einen anerkannten Standard. Damit können sich Benutzer zentral über die WoltLab Suite in anderen Anwendungen anmelden. Der Datenaustausch erfolgt dabei über ein sicheres Protokoll, wo keine Kennwörter ausgetauscht werden. Dadurch können auch Drittanbieter leicht angebunden werden.
Neben einer OAuth 2.0 Server-Komponente kommt die Erweiterung auch mit einem eigenen Authentifizierungsmodul, welches in anderen WoltLab Suite Instanzen installiert werden kann. Über dieses Modul können sich Benutzer direkt über die Hauptseite auch auf den anderen Seiten einloggen. Die lästige Registrierung entfällt. Dabei wird das OpenID Connect Protokoll verwendet.
Der OAuth 2.0 Server unterstützt verschiedene Genehmigungsprozesse, welche von anderen Integrationen benutzt werden können:
- authorization code
- implicit
- resource owner password credentials
- client credentials
- refresh token
Zusätzlich kann für jede Anwendung genau definiert werden, welche Daten geteilt werden. Diese müssen auch vom Benutzer vor dem eigentlichen Teilen mit der Drittanwendung bestätigt werden. Diese ermöglicht eine besonders sichere und datenschutzkonforme Umsetzung. Die Art der Daten können per Plugin-Schnittstelle bei Bedarf erweitert werden.
Die Erweiterung kann bereits in der Demo-Umgebung getestet werden. Zusätzlich habe wir nun dort auch die Option "Login mit VieCode" aktiviert. Damit gibt es nun eine alternative Möglichkeit des Logins.