Re: [Talk-de] Neu fuer OSM-Tool-Entwickler: OAuth
Hallo, Marcus Wolschon wrote: es gibt ein sehr vielversprechendes neues Feature (derzeit noch im Test unter oauth.dev.openstreetmap.org, aber vermutlich schon bald auf dem Produktionsserver): OAuth. Coole Sache. Wie lange ist so ein Token gültig? In der derzeitigen Implementation: So lange, bis es vom Benutzer widerrufen wird. Ich koennte mir aber vorstellen, dass man noch ein Limit einfuehrt irgendwann, bloss um zu vermeiden, dass irgendwelche lengst vergessenen Uralt-Tokens noch Gueltigkeit haben. Gilt es nur für ein Changeset oder für beliebig viele? Fuer beliebig viele. Bye Frederik ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Neu fuer OSM-Tool-Entwickler: OAuth
Frederik Ramm frede...@remote.org wrote: dabei wird an keepright.at ein spezielles Token uebermittelt Klingt für mich irgendwie nach Kerberos? Sven -- We don't know the OS that God uses, but the Vatican uses Linux (Sister Judith Zoebelein, Vatican Webmaster) /me is gig...@ircnet, http://sven.gegg.us/ on the Web ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Neu fuer OSM-Tool-Entwickler: OAuth
Date: Mon, 29 Jun 2009 01:32:54 +0200 From: Frederik Ramm frede...@remote.org Subject: [Talk-de] Neu fuer OSM-Tool-Entwickler: OAuth To: Openstreetmap allgemeines in Deutsch talk-de@openstreetmap.org Message-ID: 4a47fda6.1010...@remote.org Content-Type: text/plain; charset=ISO-8859-1; format=flowed Ich will dieser Tage mal eine Demo-Implementierung eines OAuth-Clients machen, denn es fehlt noch an brauchbarer Demo-Software bzw. ueberhaupt an Dokumentation - derzeit muss man sich den Rails-Source (rails-port-branches/oauth) aus dem SVN ziehen, um zu verstehen, was da passiert. That's good news! Ich würde gerne den Amenity Editor asap auf diese Schnittstelle umstellen. Kannst du mich bitte informieren, sobald du etwas fertig hast? Viele Grüße, Adrian. ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Neu fuer OSM-Tool-Entwickler: OAuth
Hallo, Sven Geggus wrote: dabei wird an keepright.at ein spezielles Token uebermittelt Klingt für mich irgendwie nach Kerberos? Kerberos ist doch was, was auf einer zentralen Userdatenbank basiert, und die User koennen dann verschiedene fuer sie freigeschaltete Dienste nutzen. Bei OAuth liegt der Fokus darin, dass Du als User Berechtigungen delegieren kannst, ohne dass es dabei bei irgendwem eine zentrale Userdatenbank geben muesste. OAuth hat keinerlei Identity Management. OAuth braucht auch auch kein shared secret zwischen allen beiteiligten Diensten. Bye Frederik ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Neu fuer OSM-Tool-Entwickler: OAuth
Hallo Frederick, zunächst vielen Dank, daß Du unser Projekt schon so gut kennst, daß Du uns als (schlechtes) Beispiel genommen hast ;-) Wir fühlen uns geehrt ;-) Simpel gesprochen, funktioniert das so. Angenommen, ich bin der Autor von keepright.at und moechte bei einigen der Bugs, die ich anzeige, einen Button anbieten: automatisch reparieren. Ich registriere meine Applikation einmalig von Hand bei OSM und gebe an, dass meine Applikation gern im Namen von Benutzern Aenderungen an der Datenbank vornehmen will. Wenn der Benutzer nun auf automatisch aendern klickt, dann wird er von mir per Redirect zu osm.org geschickt. Dort muss er sich einloggen und wird dann gefragt: Moechtest Du, Zaphod Beeblebrox, der Applikation keepright.at erlauben, in Deinem Namen Aenderungen vorzunehmen?. Der Benutzer sagt ja und wird zurueck zu keepright.at geschickt (dabei wird an keepright.at ein spezielles Token uebermittelt). Nun kann keepright.at bei osm.org ein Changeset aufmachen und Aenderungen durchfuehren, ohne dazu einen Benutzernamen und ein Password angeben zu muessen - das spezielle Token reicht. Dadurch koennen Web-Anwendungen kuenftig wesentlich besser direkt mit OSM interagieren. Auch fuer Projekte wie freietonne, die ja, wenn ich das richtig verstehe, einen eigenen Editor benutzen, besteht nun die Moeglichkeit, dass ein Benutzer ueber die freietonne-Webseite direkt bei OSM Aenderungen durchfuehrt, und so weiter. Allein die simpel gesprochen-e Erläuterung ist schon so lang geworden, daß ich das schlimmste befürchte. Obwohl ich die Eleganz des Konzeptes natürlich nicht bestreiten will. Für uns hier ist aber das Reden mit der OSM-API ein wirkliches Problem. Z.B. bei der Umstellung auf die 0.6 wäre es hilfreich gewesen, wenn schon vor dem Zeitpunkt der Inbetriebnahme Quelltext-Beispiele aus der Sicht der Clients zur Verfügung gestanden hätten. Es ist ein unsägliches Experimentieren, bis so etwas klappt, zumal technische Engpässe oft noch unklare Seiteneffekte ins Spiel bringen. Also Kurz: Ja, wir begrüßen eine solche Lösung. Aber bitte bitte liefert ein paar Codezeilen für die Client-Seite des Dialoges, die wir dann einfach adaptieren können (Wir wünschen uns das natürlich in php!). Wir ersticken sonst an Arbeit :-( Besten Dank im voraus und wie immer viele Grüße aus Berlin JJ www.freietonne.de ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Neu fuer OSM-Tool-Entwickler: OAuth
Hallo, Jan Jesse wrote: zunächst vielen Dank, daß Du unser Projekt schon so gut kennst, daß Du uns als (schlechtes) Beispiel genommen hast ;-) Was heisst schlechtes Beispiel - bislang gab es ja gar keine Moeglichkeit, es irgendwie besser zu machen, die kommt ja erst mit OAuth ins Spiel. Da kann man Euch keinen Vorwurf machen. Also Kurz: Ja, wir begrüßen eine solche Lösung. Aber bitte bitte liefert ein paar Codezeilen für die Client-Seite des Dialoges, die wir dann einfach adaptieren können (Wir wünschen uns das natürlich in php!). Wir ersticken sonst an Arbeit :-( Gibts bestimmt. Vielleicht nicht gleich morgen, aber ihr seid ja nicht die einzigen, die das brauchen koennen. Bye Frederik -- Frederik Ramm ## eMail frede...@remote.org ## N49°00'09 E008°23'33 ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Neu fuer OSM-Tool-Entwickler: OAuth
Hallo Frederick, Was heisst schlechtes Beispiel - bislang gab es ja gar keine Moeglichkeit, es irgendwie besser zu machen, die kommt ja erst mit OAuth ins Spiel. Da kann man Euch keinen Vorwurf machen. Das war ein Joke. Ich hatte mich tatsächlich gefreut, daß Dir unser Name eingefallen war. Schließlich haben wir mal gerade vor 3 Monaten Euer Buch gekauft und angefangen, uns als Teil von OSM zu sehen. Wenn wir jetzt schon auffällig sind, waren wir zumindest fleißig, oder ;-) Wir freuen uns auf das OAuth. Aber denk an die Codeschnipsel für den Client (bitte bitte php). Für unser Projekt ist jetzt Saison, die Skipper sind alle unterwegs. Da ist nicht viel Zeit ... Viel Spaß JJ www.freietonne.de - Ein Projekt der OpenSeaMap-Gruppe. Bitte laßt uns mitspielen ;-) ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
[Talk-de] Neu fuer OSM-Tool-Entwickler: OAuth
Hallo, es gibt ein sehr vielversprechendes neues Feature (derzeit noch im Test unter oauth.dev.openstreetmap.org, aber vermutlich schon bald auf dem Produktionsserver): OAuth. Mit OAuth kann eine nicht auf dem OSM-Server laufende (meist Web-)Applikation eine Benutzer-Identifikation ueber OSM durchfuehren und, das ist das besonders spannende, im Namen eines Users Operationen auf der API durchfuehren. Der User muss dabei der Applikation sein Passwort nicht verraten. Simpel gesprochen, funktioniert das so. Angenommen, ich bin der Autor von keepright.at und moechte bei einigen der Bugs, die ich anzeige, einen Button anbieten: automatisch reparieren. Ich registriere meine Applikation einmalig von Hand bei OSM und gebe an, dass meine Applikation gern im Namen von Benutzern Aenderungen an der Datenbank vornehmen will. Wenn der Benutzer nun auf automatisch aendern klickt, dann wird er von mir per Redirect zu osm.org geschickt. Dort muss er sich einloggen und wird dann gefragt: Moechtest Du, Zaphod Beeblebrox, der Applikation keepright.at erlauben, in Deinem Namen Aenderungen vorzunehmen?. Der Benutzer sagt ja und wird zurueck zu keepright.at geschickt (dabei wird an keepright.at ein spezielles Token uebermittelt). Nun kann keepright.at bei osm.org ein Changeset aufmachen und Aenderungen durchfuehren, ohne dazu einen Benutzernamen und ein Password angeben zu muessen - das spezielle Token reicht. Dadurch koennen Web-Anwendungen kuenftig wesentlich besser direkt mit OSM interagieren. Auch fuer Projekte wie freietonne, die ja, wenn ich das richtig verstehe, einen eigenen Editor benutzen, besteht nun die Moeglichkeit, dass ein Benutzer ueber die freietonne-Webseite direkt bei OSM Aenderungen durchfuehrt, und so weiter. Anwendungen koennen nicht nur im Namen von Benutzern in die OSM-Datenbank schreiben, sondern auch die bei OSM hinterlegten Benutzereinstellungen laden oder aendern, oder private GPS-Tracks des Benutzers auslesen. Der Benutzer kann der Anwendung diese Rechte alle einzeln geben oder, zu einem spaeteren Zeitpunkt, auch wieder wegnehmen. Bislang war so etwas nur moeglich, indem der Benuzter der Anwendung sein Password verraten hat, und das war von OSM nicht gern gesehen und erforderte ein hohes Mass an Vertrauen des Benutzers gegenueber dem Betreiber der Anwendung - wenn ich einer Anwendung mein Password verrate, kann sie *alles* machen, inklusive das Password aendern oder Spamnachrichten verschicken. Mit OAuth kann ich einer Anwendung nur ganz bestimmte Rechte geben und sie auch jederzeit wieder wegnehmen. (OAuth ist nicht auf Web-Anwendungen beschraenkt; man koennte z.B. auch in JOSM OAuth einbauen, dann wuerde man in der JOSM-Preferences-Datei nicht mehr Username/Password, sondern nur noch ein Token stehen haben. Fuer Standalone-Anwendungen ist OAuth allerdings nicht so bedeutsam, weil im allgemeinen ein in einer Preferences-Datei auf dem eigenen Rechner liegendes Password nicht so ein grosses Sicherheitsproblem ist wie eines, das man einem fremden Web-Service zum Speichern anvertraut.) Ich will dieser Tage mal eine Demo-Implementierung eines OAuth-Clients machen, denn es fehlt noch an brauchbarer Demo-Software bzw. ueberhaupt an Dokumentation - derzeit muss man sich den Rails-Source (rails-port-branches/oauth) aus dem SVN ziehen, um zu verstehen, was da passiert. Bye Frederik -- Frederik Ramm ## eMail frede...@remote.org ## N49°00'09 E008°23'33 ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Neu fuer OSM-Tool-Entwickler: OAuth
2009/6/29 Frederik Ramm frede...@remote.org: Hallo, es gibt ein sehr vielversprechendes neues Feature (derzeit noch im Test unter oauth.dev.openstreetmap.org, aber vermutlich schon bald auf dem Produktionsserver): OAuth. .. Coole Sache. Wie lange ist so ein Token gültig? Gilt es nur für ein Changeset oder für beliebig viele? Marcus ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de