Hintergrund: Ich arbeite an einer app in welcher ich nutzeraccounts anlegen muss, und dafuer wuerde ich den nutzern die moeglichkeit “einloggen via google/apple/microsoft… account” anbieten. Soweit kein problem, nur welche anderen seiten sind derzeit beliebt und gern genutzt?

Zur auswahl stehen diese anbieter hier https://socialiteproviders.com/ , links an der spalte platform - weiter unten gibt es noch die kategorien “gaming”, “education”, “music” die vielleicht noch interressant sein koennten. Ich will/kann jetzt nicht alle anbieter einbinden, sondern will mich auf die 5-10 wichtigsten beschraenken die fuer nutzer aus deutschland zwischen 15 und 35 auch relevant sind. Welche anbieter nutzt ihr selbst regelmaessig?

  • mbirth@lemmy.mbirth.uk
    link
    fedilink
    Deutsch
    arrow-up
    5
    ·
    9 months ago

    Genau dies! Noch dazu werden alle Daten i.d.R. mit diesem SSO-Account verknüpft. D.h. sollte der wegfallen, kann ich nicht mal mehr an meine Daten ran oder die löschen.

    Noch dazu haben manche Dienste eine so räudige Implementierung, dass die vom “SSO”-Anbieter nur die Email-Adresse nutzen, statt eine Account-ID o.ä… Ändert man diese Email-Adresse im anderen Account, kommt man anschließend auch nicht mehr rein.

    Nee, lieber per eindeutiger Email-Adresse anmelden. Der Passwortmanager macht das genauso einfach. Und ich sehe, wer meine Email-Adresse geleakt hat.

    • AnAngryAlpaca@feddit.deOP
      link
      fedilink
      Deutsch
      arrow-up
      1
      ·
      9 months ago

      Noch dazu haben manche Dienste eine so räudige Implementierung, dass die vom “SSO”-Anbieter nur die Email-Adresse nutzen, statt eine Account-ID o.ä… Ändert man diese Email-Adresse im anderen Account, kommt man anschließend auch nicht mehr rein.

      Ja, dafür gibt es es aber gute Gründe:

      • eine Account-id oder Nickname ist nicht zwingend einzigartig zwischen verschiedenen Plattformen. Hans-Wurst auf Instagram ist nicht zwingend der selbe Hans-Wurst der sich über Reddit anmeldet.
      • wenn die Plattform mit dem User kommunizieren muss dann braucht sie eine Email Adresse; über SSO kann ich keine Nachrichten an den Reddit oder Instagram Nutzeraccount schicken.
      • der Code zum einloggen, registrieren, Passwort ändern usw. Ist schon Teil des Frameworks, und das setzt eben auf Email und Passwort wie auf jeder anderen Webseite auch.
      • mbirth@lemmy.mbirth.uk
        link
        fedilink
        Deutsch
        arrow-up
        3
        ·
        9 months ago

        Ich meine nicht mal verschiedene SSO-Accounts. Beispiel: Ich melde mich an einer Webseite A mit meinem Twitter-Account an. Ändere dann bei Twitter meine Email-Adresse und komme anschließend nicht mehr bei Webseite A an meinen Account, weil die meine geänderte Email-Adresse nicht in deren System finden.

        • AnAngryAlpaca@feddit.deOP
          link
          fedilink
          Deutsch
          arrow-up
          1
          ·
          9 months ago

          Ja, das ist natürlich ein Problem. Andererseits wäre es aber auch problematisch wenn jemand daherkommen könnte und behauptet er hätte eine neue E-Mail-Adresse, und könnte sich ohne Zugriff auf die alte Email einen beliebigen Account geben lassen

          • mbirth@lemmy.mbirth.uk
            link
            fedilink
            Deutsch
            arrow-up
            2
            ·
            9 months ago

            Na in dem Beispiel-Fall sollte der Login halt stumpf an die ID vom Twitter-Account gebunden sein. So, dass Du Dich bei Webseite A anmelden kannst, solange Du Zugriff auf ebendiesen Twitter-Account hast - egal, was da für eine Email-Adresse hinterlegt ist.

      • taladar@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        1
        ·
        9 months ago

        der Code zum einloggen, registrieren, Passwort ändern usw. Ist schon Teil des Frameworks, und das setzt eben auf Email und Passwort wie auf jeder anderen Webseite auch.

        Dann vernichtest du aber auch alle Vorteile die der SSO Anbieter z.B. durch einbinden von 2FA/MFA bietet wenn du doch wieder lokal ein Passwort setzt was zum Login verwendet werden kann.