Changes

Jump to navigation Jump to search
Schritte:
# Gehe auf die [https://developers.facebook.com/apps/ App-Seite im Facebook Entwicklerbereich]
# Klicke auf den "Add a new AddNeue App hinzufügen" Button, und wähle "Website" als Typ aus# Trage Wähle einen Namen für deine die App ein, wähle und eine Kategorie Kontakt-Adresse aus und erstelle die App ID# Trage die URL deines EQdkp Plus Systems einWähle als Szenario "Integration des Facebook-Logins" aus# Gehe zurück auf https://developers.facebook.com/apps/ Unter "Einstellungen >> Allgemeines" findest du die App-ID und klicke auf deine neu erstellte den App-Geheimcode# Kopiere Trage die App-ID und trage sie den App-Geheimcode in die Einstellungen des jeweiligen EQdkp Plus ein# Lasse dir das App-Secret anzeigen und trage es in den Einstellungen des EQdkp Plus ein, Tab "Benutzer"# Füge deiner App Trage eine Kontakt-Adresse zuURL zur Datenschutzrichtlinie ein# Im linken Menü Klicke links bei "Produkte" auf "FacebookLogin >> Einstellungen". Wenn hier noch kein Produkt zu sehen ist, klicke auf "Settings" das Plus-Symbol und gehe in den füge "AdvancedFacebook Login" Tabhinzu.# Trage dort in das im Feld "Valid Gültige OAuth redirect Redirect URIs" folgende URLs ein (ersetze domain.com/path/ mit dem Pfad zu deinem EQdkp Plus)
<source lang="php">
Seit EQdkp Plus 2.3.4:
http://yourdomain.com/index.php/auth-endpoint/?lmethod=facebook
Vorher:
http://yourdomain.com/index.php/Login/?login&lmethod=facebook
http://yourdomain.com/index.php/Register/?register&lmethod=facebook
http://yourdomain.com/index.php/Settings/?mode=addauthacc&lmethod=facebook
</source>
# Wenn Veröffentliche deine APP, in dem du in oben rechts auf den EQdkp Plus Einstellungen ausgewählt hastSchalter klickst, dass die index.php aus der URL entfernt wird, entferne diese auch aus den angegebenen Pfadenwo momentan noch "AUS" steht. # Gehe im linken Menü auf "Status & Review" und aktiviere deine Wähle eine App-Kategorie aus
== Google ==
* Google-Account, der mit einer Handynummer verknüpft ist
Schritte:
# Gehe in die [https://console.developers.google.com/ Developer Console] von Google und Erstelle ein neues Projekt("Create project" über den Dropdown in der linken oberen Ecke)# Trage den Namen deines Projektes ein# Nachdem das Projekt erstellt ist, wähle es aus, sofern dies nicht automatisch geschehen ist(über den Dropdown in der linken oberen Ecke)# Im linken Menü, wähle Wähle im Abschnitt "APIs & AuthentifizierungCredentials" und klicke auf die Registerkarte "APIsOAuth consent screen"aus# Wähle eine E-Mail-Adresse aus, gebe einen Produktnamen ein (falls nicht bereits gesetzt), lade ggfs. ein Logo hoch ​​# Suche nach Trage im Feld "Google+ APIAutorisierte Domains" deine Domain(s) ein und aktiviere dieseklicke auf Speichern# Im linken Menü, wähle Wähle die Registerkarte "Anmeldeinformationen" ("APIs & AuthentifizierungCredentials" und ) aus, klicke auf Schaltfläche "ZugangsdatenAnmeldeinformationen erstellen"# Klicke auf ("Create New Credentials") und wähle "OAuth-Client -ID". aus# Wähle "Web Applicationapplication" als Typ. Trage die folgenden URLs als Applikationstyp aus# Gebe im Feld "Authorized redirect URIURIs" die Redirect-URL deines EQdkp Plus ein (ersetze domain.com/path/ natürlich durch den deiner EQdkp Plus Installation)
<source lang="php">
Seit EQdkp Plus 2.3.4:http://yourdomain.com/index.php/auth-endpoint/?lmethod=googleVorher:http://yourdomain/index.php/Login/?login&lmethod=facebookgooglehttp://yourdomain/index.php/Register/?register&lmethod=facebookgooglehttp://yourdomain/index.php/Settings/?mode=addauthacc&lmethod=facebookgoogle
</source>
# Klicke Clicke auf "Create Erstellen". Deine Client-ID"und dein Clientschlüssel (=Geheimschlüssel) werden angezeigt# Trage die Client-ID und das den Client-Secret Geheimschlüssel in die jeweiligen EQdkp Plus Einstellungen ein# Wenn noch kein „Zugangsbildschirm“ angelegt wurde, klicke im linken Menü auf „Zugangsbildschirm“. Trage deinen EQdkp Plus Namen ein und wähle eine Emailadresse aus. Dieser Schritt kommt möglicherweise bereits bei der Erstellung der Client-ID.Tab "Benutzer"
== Battle.net ==
=== Mit SSL ===
Die neue Battle.net API unterstützt nur noch SSL-Seiten (https) als Weiterleitungs-URLs. D.h. du benötigst ein SSL Zertifikat für deinen Webspace. Ist SSL eingerichtet, gehe folgendermaßen vor:
# Gehe auf https://devdevelop.battle.net/ und erstelle einen Mashery melde dich mit deinem Blizzard Accountan# Klicke auf "My AccountAPI ACCESS" rechts links oben# Klicke auf den "My ApplicationsCreate new client"-Tab und erstelle eine neue Applikation# Trage als "Redirect URL" den Pfad zu deiner EQdkp Plus Installation ein, z.B. wenn dein EQdkp unter "https://domain.com/path/index.php" erreichbar ist, dann trage ''https://domain.com/path/'' ein. === Ohne SSL ===Ist es dir nicht möglich, SSL zu nutzen, kannst du unseren EQdkp Plus Relay Service nutzen. '''Bitte beachte, dass dieser Service Alpha Status hat, und ohne Ankündigung eingestellt werden kann.'''# Gehe auf https://dev.battle.net/ und erstelle einen Mashery Account# Klicke auf "My Account" rechts oben# Klicke auf den "My Applications"-Tab und erstelle eine neue Applikation# Trage als "redirect URL" folgendes ein: "https://eqdkp-plus.eu/repository/"# Trage den Key und das Secret der Mashery APP in die Einstellungen deines EQdkp Plus ein# Aktiviere dort ansonsten sollte auch die Verwendung des EQdkp Plus Relay Services# Gehe auf https://eqdkp-plus.eu/repository/MyApps/ und erstelle eine neue App# Trage dort als Redirect URL die URL zu deinem EQdkp Plus ein, z.B. wenn dein EQdkp unter "https://domain.com/path/index.php" erreichbar ist, dann trage ''https:/auth-endpoint/domain.com/path/'' ein.?lmethod=battlenet funktionieren# Kopiere Trage die EQdkp Plus AppClient-ID und das Client-Secret und trage sie in die entsprechenden den Felder in den EQdkp Plus Einstellungen ein === Hintergründe zum Relay Service ===Die Verwendung des EQdkp Plus Relay Services zur Anmeldung über Battle.net ist genauso sicher als wenn man sich direkt über das Battle.net anmelden würde. Der Ablauf ist folgender:* Beim Klicken des Login-Buttons wirst du direkt auf das Battle.net umgeleitet, wo du deine Zugangsdaten eingibst. Dies läuft ohne den EQdkp Plus Server ab, direkt auf battle.net.* Nachdem du die App beim battle.net authorisierst, wirst du auf den EQdkp Relay Server umgeleitet, und es wird ein Zugangscode mitgeschickt.* Dieser Zugangscode wird vom Relay Servive mit dem App-Secret verschlüsselt, und der Tab "Benutzer wird auf dein EQdkp Plus zurückgeleitet* In deinem EQdkp Plus, wird der Zugangscode dann entschlüsselt, und mit Hilfe von den Mashery-Daten überprüft und der User angemeldet Für die Sicherheit bedeutet das folgendes:* Der EQdkp Plus Relay Service hat keinen Zugang zu irgendwelchen Passwörtern* Der EQdkp Plus Relay Service kann den Zugangscode zwar lesen, aber nicht verwenden, da ihm das Mashery App Secret fehlt, und die Mashery App ID* Der Zugangscode wird mit AES verschlüsselt, also einer State-of-the-Art Verschlüsselung, die als sicher gilt. Also kann ein Mitleser den Zugangscode nicht entschlüsseln. EQdkp Plus zeichnet als Stastiken über die Nutzung des Services nur die Anzahl der Benutzung der jeweiligen App-ID auf". Es werden sonst keine weiteren Daten erfasst. Wenn nach der Weiterleitung vom Relay Service auf dein EQdkp Plus am Ende der URL #relayerror= steht, ist ein Fehler aufgetreten. Die Fehlercodes werden hier erklärt:*1: Internal Server Error*2: Der Benutzer hat zu lange gebraucht, bis er den Login-Button geklickt hatte. Dies dient der Sicherheit.*3: Verify HMAC Error. Hier liegt eine Missbrauchsversuch vor.*4: EQdkp Plus AppID nicht verfügbar
== OpenID ==
OpenID erlaubt es einem Benutzer, der sich bei seinem sogenannten OpenID-Provider einmal mit Benutzername und Kennwort angemeldet hat, sich nur mit Hilfe der sogenannten OpenID ohne Benutzername und Passwort bei allen das System unterstützenden Webseiten und -diensten anzumelden. Dadurch braucht man sein Passwort und seine persönlichen Daten nur beim OpenID-Provider zu hinterlegen. Bei EQdkp Plus ist aber trotzdem die Vergabe eines Passwortes notwendig, was unter [[#Warum ist trotzdem ein Passwort erforderlich?]] erklärt wird.
Es werden alle OpenID Provider unterstützt. Für folgende Provider gibt es eine Schnellauswahl:* Steam* MyOpenOD* Yahoo* LiveJournal* Wordpress* Blogger* Verisign* ClaimID* ClickPass* AOL
== Discord (since 2.3) ==
# Erstelle eine neue Application unter https://discordapp.com/developers/applications/me und füge die Discord Client-ID und das App Secret in die dafür vorgesehen Felder in den Einstellungen des EQdkp Plus ein, Tab "Benutzer"# Als Redirect-Gehe in den OAuth2 Bereich der Applikation und trage bei den Redirects folgende URI bei der Erstellung der App verwende ein: http://deinedomain.de/index.php/Loginauth-endpoint/?login&lmethod=discord
== Twitch (since 2.3) ==
# Erstelle eine neue Application unter https://wwwdev.twitch.tv/settings/connections und füge die Client-ID und das Client Secret in die dafür vorgesehenen Felder in den Einstellungen des EQdkp Plus ein, Tab "Benutzer"# Als Redirect-URI bei der Erstellung der App verwende http://deinedomain.de/index.php/Loginauth-endpoint/?login&lmethod=twitch == Steam (since 2.3) ==Keine besonderen Einstellungen notwendig. == Eigener Oauth-Provider (since 2.3.17) ==Jeder gängige Oauth-Provider kann hierfür verwendet werden, also z.B. auch eine Nextcloud Installation. Die Einrichtung wird anhand von Discord beispielhaft erläutert:* Eigener Oauth-Provider - Name = Login mit Discord* Eigener Oauth-Provider - Client-ID = xxxxxxxxxxxxx* Eigener Oauth-Provider - Client-Secret = ••••••••* Eigener Oauth-Provider - Scope = identify email* Eigener Oauth-Provider - Authentifaction Endpoint URL = https://discordapp.com/api/oauth2/authorize* Eigener Oauth-Provider - Token Endpoint URL = https://discordapp.com/api/oauth2/token* Eigener Oauth-Provider - User Endpoint URL = https://discordapp.com/api/users/@me* Eigener Oauth-Provider - Übergabe des Access-Token = Bearer Header* Eigener Oauth-Provider - Parameter für Benutzer-ID = id* Eigener Oauth-Provider - Parameter für Benutzername = username* Eigener Oauth-Provider - Parameter für Email-Adresse = email
= Anmeldung =

Navigation menu