- Scheint ein interessanter Dienst zu sein.
- Könnte einem die komplette Benutzer-* abnehmen.
- Es gibt z.B.
- Client-Stubs und Anleitungen für jede Menge Sprachen und Dienste.
- Benutzerverwaltung
- Authentifizierung und Authorisierung
- REST-Api
- Freemium-Preismodell
- Als Nutzer (Entwickler) muss man dann nur noch den entsprechenden Client-Code einbinden.
- Man könnte also die Authentifizierung komplette darüber laufen lassen und in der Web-Oberfläche die Benutzer zu Gruppen zuordnen. Fertig.
Ich habe ihn testweise mal in Apache eingebunden und die Auth dort machen lassen.
- Apache-Module (leider (noch!) nicht in ubuntu) vorkompiliert runtergeladen
und danna2enmod auth_openidc - in
/etc/apache2/mods-available/auth_openidc.confanhand der Schritt-für-Schritt-Anleitung auf der Webseite:OIDCProviderIssuer https://ed4u.eu.auth0.com OIDCProviderAuthorizationEndpoint https://ed4u.eu.auth0.com/authorize OIDCProviderTokenEndpoint https://ed4u.eu.auth0.com/oauth/token OIDCProviderTokenEndpointAuth client_secret_post OIDCProviderUserInfoEndpoint https://ed4u.eu.auth0.com/userinfo OIDCClientID xxxxxxx OIDCClientSecret yyyyyyy OIDCScope "openid name email" OIDCRedirectURI https://backend.steinkopf.net/idtest/ OIDCCryptoPassphrase <zzzzzzz> OIDCCookiePath /idtest/ - Dann in einer Test-Apache-Host-Config etwas mit der Auth rumgespielt:
<Directory "/bla/blabla"> Options -Indexes AuthType openid-connect #Require valid-user Require claim folder:steinkopf #LogLevel debug </Directory> - der
claim folder:steinkopfentsteht in einer „Rule“, welche eine Funktion enthält:function (user, context, callback) { if (user.email.indexOf('steinkopf') >= 0) { user.folder = 'steinkopf'; } else { user.folder = 'nofolder'; } return callback(null, user, context); }Zum Ausprobieren, wird hier jeder, der in seiner Google-ID „steinkopf“ enthalten hat, als „steinkopf“ betrachtet.