johnmcclane
Goto Top

Authentifizierung z.B. von Facebook

Hallo zusammen,

eine kurze Frage habe ich zur Authentifizierung bei einer App wie z.B. Facebook.
Dort muss ich mich ja nur einmal mit meinen Zugangsdaten anmelden, danach bleibt die App aktiv, selbst wenn ich das Passwort ändere.
Ich kann das Gerät dann über die FB Website und den Einstellungen deaktivieren, danach ist eine erneute Passwort eingabe erforderlich.

Die Frage die ich mir stelle, hat hier ein Cookie eine sehr lange gültigkeit oder authorisiert Facebook nachd em erstmaligen Login nur noch das Gerät für den Zugang und nicht mehr die Zugangsdaten.

Bei anderen Apps läuft es ja änlich, dass man die Geräte über die Webseite deaktivieren kann.


Grüße Sebastian.

Content-ID: 272527

Url: https://administrator.de/contentid/272527

Ausgedruckt am: 23.11.2024 um 00:11 Uhr

Lochkartenstanzer
Lochkartenstanzer 21.05.2015 um 10:09:44 Uhr
Goto Top
Zitat von @JohnMcClane:


Die Frage die ich mir stelle, hat hier ein Cookie eine sehr lange gültigkeit oder authorisiert Facebook nachd em erstmaligen
Login nur noch das Gerät für den Zugang und nicht mehr die Zugangsdaten.

Frag Facebook. Die sollten Dir Auskunft geben können, udn wenn man das auf die richtige Art fragt, müssen sie das sogar. face-smile

lks
AndiEoh
Lösung AndiEoh 22.05.2015, aktualisiert am 24.05.2015 um 01:00:08 Uhr
Goto Top
Hallo,

das Gerät zu Authentifizieren wäre ziemlich blöde da diese Dinger auch gerne mal verkauft oder verloren werden. Was passiert ist das irgend eine Form von Token generiert wird welches auch zur mehr oder minder sicheren Authentifizierung verwendet werden kann. Bei den typischen Webtechniken sind die Dinger im Cookie enthalten, kann aber auch über andere Dienste analog wie bei z.B. Kerberos eingerichtet werden.

Wie lange und unter welchen Umständen dieses Token gültig ist kann dir aber nur der sagen welcher es einbringt.

Gruß

Andi
114757
Lösung 114757 22.05.2015, aktualisiert am 24.05.2015 um 01:00:09 Uhr
Goto Top
Moin Sebastian,
das geschieht heutzutage über OAuth. Die Client-Applikation macht einen Request auf eine bestimmte Seite von Facebook auf der sich der User einloggt und die App in seinem Account freischalten bzw. bestätigen muss. Daraufhin bekommt die App ein Zugangstoken mit einer Gültigkeitsdauer zugesendet, welches die App auf dem Gerät zwischenspeichert. Zusätzlich bekommt die App meistens ein sogenanntes Refresh-Token womit die App wieder ein neues Zugriffstoken anfordern kann, sobald das alte Token abgelaufen ist. So macht das Google zumindest. Denke bei Facebook ist das ähnlich.

So eine App bzw. der Entwickler muss sich aber natürlich zuerst bei Facebook mit seiner App registrieren lassen, damit er das seinen Kunden anbieten kann.

Gruß jodel32
JohnMcClane
JohnMcClane 24.05.2015 um 01:00:20 Uhr
Goto Top
Vielen Dank face-smile