AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Netzwerke Delphi Zugriff auf Google API neue OAuth 2.0
Thema durchsuchen
Ansicht
Themen-Optionen

Zugriff auf Google API neue OAuth 2.0

Ein Thema von Mavarik · begonnen am 14. Jun 2012 · letzter Beitrag vom 7. Dez 2012
 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
mjustin

Registriert seit: 14. Apr 2008
3.008 Beiträge
 
Delphi 2009 Professional
 
#15

AW: Zugriff auf Google API neue OAuth 2.0

  Alt 7. Dez 2012, 15:50
Generell müsste man den Dialog zur Eingabe des Passwortes ja nur nachbilden. Dann sollte es auch ohne Browser klappen.
Damit werden natürlich alle Sicherheitsvorteile unterlaufen, die eine browserbasierte Anmeldung mit OpenID hat:

Zitat:
Für den Nutzer ist es jedoch durch die OpenID-Architektur einfacher, eine Login-Seite auf Echtheit zu überprüfen, da er sich die sicherheitsrelevanten Merkmale nur einer einzigen Login-Seite merken muss, statt von mehreren, wie es ohne Single Sign-on der Fall ist. Die OpenID-Provider sorgen ebenfalls für mehr Sicherheit, indem sie etwa Cookies setzen, ein individuelles Bild zeigen, den HTTP-Referer mit der IP des Requesters vergleichen oder indem sie ein clientseitiges TLS-Zertifikat zur Authentifizierung nutzen. Insbesondere letzteres wird von immer mehr Providern unterstützt.
Natürlich kann man durch eine Bildschirmmeldung darauf hinweisen dass die eingegebenen Anmeldedaten ausschliesslich dazu verwendet werden, die Anwendung gegenüber dem Zieldienst (zum Beispiel Google Calendar) zu authentifzieren.

Aber nachprüfen kann man das als Anwender nicht, wogegen die browserbasierte Anmeldung wie im Demo von sync-components viel weniger Möglichkeiten eines Passwortklaus bietet.

Nachtrag: eine schematische Darstellung wie eine OpenID anmeldung funktioniert ist hier


How Does OpenID Work?

Nachdem man sich einmal angemeldet hat, braucht man für andere Consumer keine Anmeldung mehr, auch nicht wenn man den Browser schliesst oder den Rechner neu startet.

Auch im Demo von sync-components wird man nicht mehr auf die Loginseite des OpenID-Providers weitergeleitet, wenn man sich zuvor im normalen Browser (!) per OpenID angemeldet hat - sondern nur auf das "trust form", und auch das nur einmalig bzw. bis man die RefreshToken.ini löscht.

(p.s. habe gerade bemerkt dass es in diesem Thema nicht um OpenID sondern OAuth 2.0 geht ... knapp vorbei ist auch daneben
Michael Justin
Geändert von mjustin ( 7. Dez 2012 um 16:58 Uhr)
  Mit Zitat antworten Zitat
 

« Vorheriges Thema | Nächstes Thema »

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus
Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 15:15 Uhr.
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz