Nutzung der oAuth Login-Funktion

Beschreibung: Login via Facebook, Google, Github etc.

Kategorie: Server, PHP und MySQL

Link zu diesem Artikel: Alles auswählen

[url=https://www.phpbb.de/kb/viewarticle?a=24&sid=156f3ab8021b7db205dfe4f877cf3c0a]Knowledge Base - Nutzung der oAuth Login-Funktion[/url]

Ab phpBB 3.1 bietet phpBB die Möglichkeit, sich für die Foren-Anmeldung über Drittanbieter via oAuth zu authentifizieren und sich nach erfolgter Registrierung mit den Login-Daten seines Facebook-, Google- oder Bitly-Accountes ins Board einzuloggen. Geplant ist, dass später sogar der gesamte Registrierungsprozess über oAuth erfolgen und ein Profil anhand der Daten des Drittanbieters angelegt werden kann.
Wichtig: In Deutschland sind für die Nutzung dieser Funktion einige rechtliche Dinge zu beachten.
Die Nutzer müssen z.B. über Art und Umfang der an die Drittanbieter in diesem Moment übermittelten Daten hingewiesen werden.
Dies kann sowohl in den Nutzungsbedingungen, im Impressum oder bevorzugt in den Datenschutzhinweisen erfolgen.

Einrichtung vorbereiten

Um eine oder mehrere dieser Login-Möglichkeiten anbieten zu können, muss man sich zunächst auf einer oder mehrerer der Eingangs verlinkten Internetseiten registrieren und dort eine Kombination aus API-Token (Key) und Geheimschlüssel (Secret) anfordern.
Nähere Informationen, wie man diese benötigten Schlüsselkombinationen erhält, gibt es auf den Plattformen selbst:

Detaillierte Erklärung am Beispiel Facebook

Die Schlüsselkombination (Key/Secret) bekommt man auf Facebook, indem man sich dort im Development-Bereich als Entwickler registriert. Dazu loggt man sich in seinen Facebook-Account ein, klickt dort bei "mehr" auf "Entwickler", registriert einen zusätzlichen Entwickler-Account, klickt dann auf den Menüpunkt "Apps" und wählt "neue App".
Nun muss man mindestens einen Namen (z.B. den des Forums) vergeben und kann dann weiter. Dort füllt man die erforderlichen Felder aus, wobei die Internetadresse des Forums, wo der Login später eingesetzt werden soll, beim Punkt "Seiten-URL" eingetragen werden muss. Ganz oben sind bereits der Schlüssel und der Geheimcode sichtbar, die du im nächsten Schritt im ACP (AdminControlPanel - Administrations-Bereich) des phpBB eintragen musst.

Einrichtung des phpBB für die Nutzung des Drittanbieter-Login

Da du nun deine Schlüsselkombination hast, kannst du dich in deinem Forum anmelden und betrittst dort den Administrations-Bereich.
Auf der Startseite im Menü klickst du unter "CLIENT KOMMUNIKATION" auf den Punkt "Authentifizierung":

Bild

Dort wählst du dann im Auswahl-Menü den Punkt "Oauth":

Bild

Hier trägst du nun deine Kombinationen aus Schlüssel und Geheimcode passend zu den Portalen ein.
Um eine Login-Möglichkeit zur Verfügung zu stellen, trägst du eine Kombi ein und lässt die anderen leer.
Du kannst aber auch mehrere oder alle ausfüllen und dann absenden:

Bild

Wenn Schlüssel und Geheimcode richtig eingetragen wurden, werden die entsprechenden Login-Möglichkeiten auf der Anmelde-Seite für die Nutzeranmeldung zur Verfügung gestellt.
Die normale Anmeldung über den Benutzernamen, der durch die Registrierung festgelgt wurde, bleibt weiterhin erhalten.
Die oAuth-Login-Möglichkeiten stehen zusätzlich zur Verfügung und können nicht als ausschließlicher Anmelde-Ersatz genutzt werden.