AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Netzwerke Google OAuth2 über EmailArchitect
Thema durchsuchen
Ansicht
Themen-Optionen

Google OAuth2 über EmailArchitect

Ein Thema von Kostas · begonnen am 7. Dez 2022 · letzter Beitrag vom 11. Dez 2022
Antwort Antwort
Seite 2 von 2     12   
Kostas

Registriert seit: 14. Mai 2003
Ort: Gerstrhofen
1.099 Beiträge
 
Delphi 10 Seattle Enterprise
 
#11

AW: Google OAuth2 über EmailArchitect

  Alt 9. Dez 2022, 17:24
Microsoft funktioniert einwandfrei ohne den aufwendigen Vorgang für den Anwender wie es Google macht. Der Anwender senden aus deiner App eine Email, der Browser öffnet sich, er gibt die Emailadresse und das Passwort ein und fertig. Vorher muss in deinem Azure Konto die App registriert werden, da bekommst du auch die Scopes und ClientID und des restlichen Mist. Dieses Zeig wird in einer Datei gespeichert und mit der Anwendung verteilt. Diese Daten bleiben unverändert.
  Mit Zitat antworten Zitat
johndoe049

Registriert seit: 22. Okt 2006
170 Beiträge
 
#12

AW: Google OAuth2 über EmailArchitect

  Alt 10. Dez 2022, 00:26
Nur damit ich es richtig verstehe
1. Man erstellt eine Anwendung
2. Als Hersteller der Anwendung registriert die Anwendung über Azure bei Microsoft (oder Aufwendig bei Google)
3. Vertreibt die Anwendung an Endkunden
4. Authentifizierung beim Endkunden erfolgt dann mit OAuth2 etc.

Richtig?

Was ist, wenn ich als Hersteller die Registrierung lösche oder komplett Azure lösche? Steht dann der Endkunde doof da, weil OAuth2 nicht mehr funktioniert?

Wenn das so ist, baue ich au OAuth2 ein und verkaufe alles nur noch als Abo mit dem Hinweis, dass ansonsten die Funktion fehlt.


Von der Kundenseite her finde ich dann jedoch dieses Verfahren für kaufmännisch zweifelhaft.
  Mit Zitat antworten Zitat
Kostas

Registriert seit: 14. Mai 2003
Ort: Gerstrhofen
1.099 Beiträge
 
Delphi 10 Seattle Enterprise
 
#13

AW: Google OAuth2 über EmailArchitect

  Alt 11. Dez 2022, 11:21
Ja, so in etwa ist es. Zwischen Microsoft und Google gibt es einen gewaltigen Unterschied.

Für Microsoft:
-Du registriert deine App in Azure und bekommst AuthURL, TokenURL, ClientID, ClientSecret und den Scope. Dieses Zeug speicherst du in einer Datei und verteilst sie incl. deine Anwendung an deine Kunden.
-Der Anwender erzeugt das erste mal eine Email. Dabei werden die Daten aus der Datei wie ClientID usw. an die AuthURL übergeben. Es öffnet sich ein Browser, der Anwender gibt seine Emailadresse und das Passwort seines Kontos ein. Wenn alles passt, bekommst der Anwender ein Token usw. das wird in einer zweiten Datei gespeichert und die Email wird gesendet. Jede weitere Email geht ohne den Browseraufruf durch. Wenn du die erste Datei änderst, musst du sie wieder Verteilen. Wenn die zwei Datei vom Anwender gelöscht wird, kommt der Browser mit seiner Anmeldung und fertig. Also alles Perfekt und man kann damit gut leben und jedem Anwender ist da zuzumuten.

Für Google:
-Du registriert deine App in Google Cloud Console und bekommst ein paar Daten wie AuthURL, TokenURL usw. Dieses Zeug speicherst du in einer Datei und verteilst es incl. deine Anwendung an deine Kunden.
-Der Anwender muss selbst über Google Cloud Console deine App sehr aufwendig wie ich finde, registrieren und bekommt die ClientID und das den Clientschlüssel. Beides wird in einer zweiten Datei geschrieben. Dieses Punkt ist keinem normalen sterblichen Anwender zuzumuten.
-Der Anwender erzeugt das erste mal eine Email. Dabei werden die Daten aus den Dateien wie ClientID usw. an die AuthURL übergeben. Es öffnet sich ein Browser, der Anwender gibt seine Emailadresse und das Passwort seinen Kontos ein. Wenn alles passt, bekommst der Anwender ein Token usw. das wird in einer zweiten Datei gespeichert und die Email wird gesendet. Jede weitere Email geht ohne den Browseraufruf durch. Wenn du die erste Datei änderst, musst du sie wieder Verteilen. Wenn die zwei Datei vom Anwender gelöscht wird, kommt der Browser mit seiner Anmeldung und fertig. Danach ist es einfach. Do den Aufwand vom Anwender die App zu registrieren ist das Problem. Dieses Vorgang muss nur einmal vom Anwender pro Google Konto durchgeführt werden. Der Anwender hat auch die Möglichkeit ein registrierte App für bis zu 100 User freizugeben. Wenn also ein Unternehmen Google als Mail Provider hat dann kann er den Registrierungsvorgang einmal durchführen und bis zu 100 Mitarbeiter für deine Anwendung freigeben. Das habe ich allerdings nicht ausprobiert da dieser Fall bei mir nicht vorkommt. Der bessere Weg wäre du registrierst bei Google deine Anwendung und dann muss der Anwender diesen Vorgang nicht Registrierung nicht durchführen. Allerdings ist das Kostenpflichtig und ziemlich aufwendig. Wir versuchen über Google Support für unsere Anwendung herauszufinden was die Registrierung wirklich kosten würde. Ich kann mir vorstellen dass die Kosten variieren je nach Bewertung der Anwendung.
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 2     12   


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 17:12 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz