Authentifizierung z.B. von Facebook
Hallo zusammen,
eine kurze Frage habe ich zur Authentifizierung bei einer App wie z.B. Facebook.
Dort muss ich mich ja nur einmal mit meinen Zugangsdaten anmelden, danach bleibt die App aktiv, selbst wenn ich das Passwort ändere.
Ich kann das Gerät dann über die FB Website und den Einstellungen deaktivieren, danach ist eine erneute Passwort eingabe erforderlich.
Die Frage die ich mir stelle, hat hier ein Cookie eine sehr lange gültigkeit oder authorisiert Facebook nachd em erstmaligen Login nur noch das Gerät für den Zugang und nicht mehr die Zugangsdaten.
Bei anderen Apps läuft es ja änlich, dass man die Geräte über die Webseite deaktivieren kann.
Grüße Sebastian.
eine kurze Frage habe ich zur Authentifizierung bei einer App wie z.B. Facebook.
Dort muss ich mich ja nur einmal mit meinen Zugangsdaten anmelden, danach bleibt die App aktiv, selbst wenn ich das Passwort ändere.
Ich kann das Gerät dann über die FB Website und den Einstellungen deaktivieren, danach ist eine erneute Passwort eingabe erforderlich.
Die Frage die ich mir stelle, hat hier ein Cookie eine sehr lange gültigkeit oder authorisiert Facebook nachd em erstmaligen Login nur noch das Gerät für den Zugang und nicht mehr die Zugangsdaten.
Bei anderen Apps läuft es ja änlich, dass man die Geräte über die Webseite deaktivieren kann.
Grüße Sebastian.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 272527
Url: https://administrator.de/contentid/272527
Ausgedruckt am: 14.11.2024 um 11:11 Uhr
4 Kommentare
Neuester Kommentar
Zitat von @JohnMcClane:
Die Frage die ich mir stelle, hat hier ein Cookie eine sehr lange gültigkeit oder authorisiert Facebook nachd em erstmaligen
Login nur noch das Gerät für den Zugang und nicht mehr die Zugangsdaten.
Die Frage die ich mir stelle, hat hier ein Cookie eine sehr lange gültigkeit oder authorisiert Facebook nachd em erstmaligen
Login nur noch das Gerät für den Zugang und nicht mehr die Zugangsdaten.
Frag Facebook. Die sollten Dir Auskunft geben können, udn wenn man das auf die richtige Art fragt, müssen sie das sogar.
lks
Hallo,
das Gerät zu Authentifizieren wäre ziemlich blöde da diese Dinger auch gerne mal verkauft oder verloren werden. Was passiert ist das irgend eine Form von Token generiert wird welches auch zur mehr oder minder sicheren Authentifizierung verwendet werden kann. Bei den typischen Webtechniken sind die Dinger im Cookie enthalten, kann aber auch über andere Dienste analog wie bei z.B. Kerberos eingerichtet werden.
Wie lange und unter welchen Umständen dieses Token gültig ist kann dir aber nur der sagen welcher es einbringt.
Gruß
Andi
das Gerät zu Authentifizieren wäre ziemlich blöde da diese Dinger auch gerne mal verkauft oder verloren werden. Was passiert ist das irgend eine Form von Token generiert wird welches auch zur mehr oder minder sicheren Authentifizierung verwendet werden kann. Bei den typischen Webtechniken sind die Dinger im Cookie enthalten, kann aber auch über andere Dienste analog wie bei z.B. Kerberos eingerichtet werden.
Wie lange und unter welchen Umständen dieses Token gültig ist kann dir aber nur der sagen welcher es einbringt.
Gruß
Andi
Moin Sebastian,
das geschieht heutzutage über OAuth. Die Client-Applikation macht einen Request auf eine bestimmte Seite von Facebook auf der sich der User einloggt und die App in seinem Account freischalten bzw. bestätigen muss. Daraufhin bekommt die App ein Zugangstoken mit einer Gültigkeitsdauer zugesendet, welches die App auf dem Gerät zwischenspeichert. Zusätzlich bekommt die App meistens ein sogenanntes Refresh-Token womit die App wieder ein neues Zugriffstoken anfordern kann, sobald das alte Token abgelaufen ist. So macht das Google zumindest. Denke bei Facebook ist das ähnlich.
So eine App bzw. der Entwickler muss sich aber natürlich zuerst bei Facebook mit seiner App registrieren lassen, damit er das seinen Kunden anbieten kann.
Gruß jodel32
das geschieht heutzutage über OAuth. Die Client-Applikation macht einen Request auf eine bestimmte Seite von Facebook auf der sich der User einloggt und die App in seinem Account freischalten bzw. bestätigen muss. Daraufhin bekommt die App ein Zugangstoken mit einer Gültigkeitsdauer zugesendet, welches die App auf dem Gerät zwischenspeichert. Zusätzlich bekommt die App meistens ein sogenanntes Refresh-Token womit die App wieder ein neues Zugriffstoken anfordern kann, sobald das alte Token abgelaufen ist. So macht das Google zumindest. Denke bei Facebook ist das ähnlich.
So eine App bzw. der Entwickler muss sich aber natürlich zuerst bei Facebook mit seiner App registrieren lassen, damit er das seinen Kunden anbieten kann.
Gruß jodel32