You are not logged in.

  • Login
Bitte besucht unser neues Forum unter https://forum.nitrado.net | Please visit our new Forum at https://forum.nitrado.net

Dear visitor, welcome to Nitrado.net Prepaid Gameserver Community-Support - Archiv. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

Moritz30

User / Kunde

  • "Moritz30" has been banned
  • "Moritz30" started this thread

Posts: 317

Location: Vergessen...

Occupation: Ähhhh...

Thanks: 2

  • Send private message

1

Saturday, July 11th 2015, 1:22pm

Authentifikation Responsetypes

Welche Responsetypes für die Authentifikation gibt es?
Wie verwende ich diese?
GIbt es eine Möglichkeit, keine RedirectUri zu verwenden, sondern direkt den AuthToken zu bekommen?
Kein Support über PM/PN
SO bedankst du dich bei mir richtig:
1. Auf den Bedankenbutton des Forums klicken(Falls da)
2. Auf das Bedankenbild in meiner Signatur klicken
---
Avatar von LGraphics

Moritz30

User / Kunde

  • "Moritz30" has been banned
  • "Moritz30" started this thread

Posts: 317

Location: Vergessen...

Occupation: Ähhhh...

Thanks: 2

  • Send private message

2

Monday, July 13th 2015, 1:23pm

#push
Kein Support über PM/PN
SO bedankst du dich bei mir richtig:
1. Auf den Bedankenbutton des Forums klicken(Falls da)
2. Auf das Bedankenbild in meiner Signatur klicken
---
Avatar von LGraphics

Moritz30

User / Kunde

  • "Moritz30" has been banned
  • "Moritz30" started this thread

Posts: 317

Location: Vergessen...

Occupation: Ähhhh...

Thanks: 2

  • Send private message

3

Monday, July 13th 2015, 3:51pm

@Sidcode
Schon mal was von Windowsprogrammen gehört?
Kein Support über PM/PN
SO bedankst du dich bei mir richtig:
1. Auf den Bedankenbutton des Forums klicken(Falls da)
2. Auf das Bedankenbild in meiner Signatur klicken
---
Avatar von LGraphics

Tyrola

Nitrado.net

  • "Tyrola" is male

Posts: 318

Location: Bielefeld

Occupation: Lead Software Engineer

Thanks: 1

  • Send private message

4

Monday, July 13th 2015, 5:57pm

Hallo,

dafür gibt es eine weitere oAuth Methode, diese steht allerdings aktuell nicht zur Verfügung (da unsicher). Ich bin mir selbst gerade nicht sicher wie, allerdings gibt es Möglichkeiten die Browser Authentifizierung auch für native Anwendungen zu nutzen. Auf die schnelle fällt mir dabei Spotify ein. Bei der Windows Anwendung von Spotify loggt man sich über Facebook ein, dabei wird der Login im Browser geöffnet. Anschließend leitet der Browser vermutlich! auf eine registrierte Application URL weiter. Vermutlich auf so etwas wie spotify://login?values. Und schwupp ist man in Spotify auch über oAuth 2.0 eingeloggt.

Moritz30

User / Kunde

  • "Moritz30" has been banned
  • "Moritz30" started this thread

Posts: 317

Location: Vergessen...

Occupation: Ähhhh...

Thanks: 2

  • Send private message

5

Monday, July 13th 2015, 6:00pm

Ich machs aktuell so, dass wenn die URL nitrado.net nicht mehr beinhaltet, das Fenster geschlossen wird und der AuthToken aus der URL ausgeschnitten wird.
Kein Support über PM/PN
SO bedankst du dich bei mir richtig:
1. Auf den Bedankenbutton des Forums klicken(Falls da)
2. Auf das Bedankenbild in meiner Signatur klicken
---
Avatar von LGraphics

ketrwu

Moderator

  • "ketrwu" is male

Posts: 1,430

Thanks: 2

  • Send private message

6

Monday, July 13th 2015, 6:44pm

Die von Tyrola angesprochenen "Custom URI-Scheme" sind oft die beste Wahl.
Hier findest du weitere Alternativen.

Tyrola

Nitrado.net

  • "Tyrola" is male

Posts: 318

Location: Bielefeld

Occupation: Lead Software Engineer

Thanks: 1

  • Send private message

7

Monday, July 13th 2015, 7:18pm

Danke für den Link ketwru. Genau das meinte ich. Und nun weiß ich auch den Namen wieder von dem wo ich meinte das es nicht zur Verfügung steht. Aktuell ist die Möglichkeit auf "User Agent flow" gesperrt da man als User hierbei nicht zwischen Phishing Anwendungen und "legitimen" Nitrapi Anwendungen unterscheiden kanm.

Es gibt leider schon genug Tools die versuchen Nitrado Kunden die Zugangsdaten zu klauen (kurz mal auf YouTube nach Nitrado Guthaben hack suchen). Aus diesem Grund haben wir uns entschieden nur den Web flow zu erlauben damit man als User sieht das man sich auf dem richtigen oauth.nitrado.net Server (SSL Zert) befindet.

Somit kommt die genutzte Anwendung nur an einen Access Token anstelle von den originalen Zugangsdaten. Den User Agent Flow behalten wir uns für offizielle Nitrado Anwendungen vor.

Liebe Grüße
Tyrola

Moritz30

User / Kunde

  • "Moritz30" has been banned
  • "Moritz30" started this thread

Posts: 317

Location: Vergessen...

Occupation: Ähhhh...

Thanks: 2

  • Send private message

8

Tuesday, July 14th 2015, 6:13am

Könntet ihr eine Funktion einbauen, die den Token direkt zurückgibt und nicht als URL-Parameter?
Kein Support über PM/PN
SO bedankst du dich bei mir richtig:
1. Auf den Bedankenbutton des Forums klicken(Falls da)
2. Auf das Bedankenbild in meiner Signatur klicken
---
Avatar von LGraphics

Moritz30

User / Kunde

  • "Moritz30" has been banned
  • "Moritz30" started this thread

Posts: 317

Location: Vergessen...

Occupation: Ähhhh...

Thanks: 2

  • Send private message

9

Tuesday, July 14th 2015, 2:14pm

Dann erzähl mal, wies geht.
Kein Support über PM/PN
SO bedankst du dich bei mir richtig:
1. Auf den Bedankenbutton des Forums klicken(Falls da)
2. Auf das Bedankenbild in meiner Signatur klicken
---
Avatar von LGraphics

Moritz30

User / Kunde

  • "Moritz30" has been banned
  • "Moritz30" started this thread

Posts: 317

Location: Vergessen...

Occupation: Ähhhh...

Thanks: 2

  • Send private message

10

Friday, July 17th 2015, 7:56pm

@Sidcode
Wie kann man den Login umgehen?
Kein Support über PM/PN
SO bedankst du dich bei mir richtig:
1. Auf den Bedankenbutton des Forums klicken(Falls da)
2. Auf das Bedankenbild in meiner Signatur klicken
---
Avatar von LGraphics

aaron.fischer

Nitrado Mitarbeiter

  • "aaron.fischer" is male

Posts: 24

Occupation: Software Engineer

Thanks: 2

  • Send private message

11

Sunday, July 23rd 2017, 9:27pm

Da noch viele Fragen zur Authorisierung, Authentifizierung, OAuth2 und Access Token haben, habe ich dazu ein kleines HowTo geschrieben, welches den OAuth2 Vorgang beschreibt und implementiert:

https://aaron-fischer.net/wae

Das klärt hoffentlich die ein oder andere Frage.

Bitte besucht unser neues Forum unter https://forum.nitrado.net| Please visit our new Forum at https://forum.nitrado.net