2
submitted 8 months ago by AnAngryAlpaca@feddit.de to c/dach@feddit.de

Hintergrund: Ich arbeite an einer app in welcher ich nutzeraccounts anlegen muss, und dafuer wuerde ich den nutzern die moeglichkeit "einloggen via google/apple/microsoft... account" anbieten. Soweit kein problem, nur welche anderen seiten sind derzeit beliebt und gern genutzt?

Zur auswahl stehen diese anbieter hier https://socialiteproviders.com/ , links an der spalte platform - weiter unten gibt es noch die kategorien "gaming", "education", "music" die vielleicht noch interressant sein koennten. Ich will/kann jetzt nicht alle anbieter einbinden, sondern will mich auf die 5-10 wichtigsten beschraenken die fuer nutzer aus deutschland zwischen 15 und 35 auch relevant sind. Welche anbieter nutzt ihr selbst regelmaessig?

top 19 comments
sorted by: hot top controversial new old
[-] manucode@feddit.de 39 points 8 months ago

Ich habe den Verdacht, dass ich hier nicht alleine bin, wenn ich sage, dass ich solche Einlogg-Optionen grundsätzlich nicht nutze. Daher ist das hier vielleicht nicht die beste Plattform, um sowas zu erfragen.

[-] suppenloeffel@feddit.de 14 points 8 months ago

Ich vermeide aktiv Dienste, welche nicht wenigstens eine reguläre Mail+PW(+2FA) Kombi anbieten. Den meisten potentiellen Nutzern dürfte das egal sein, aber wie du bereits gesagt hast: Leute hier auf Lemmy haben tendenziell eine eher geringere Schnittmenge mit Leuten, die ihre Daten gerne herschenken.

[-] bjoern_tantau@swg-empire.de 7 points 8 months ago

Häufig sind die dann auch noch so umgesetzt, dass man dann trotzdem noch ein zusätzliches Passwort anlegen muss. Wodurch dann jeglicher Vorteil für den Kunden wegfällt so eine Option zu nutzen. Wenn ich mich sowieso registrieren muss kann ich auch sehr gerne eine für den Dienst einzigartige E-Mail-Adresse angeben.

[-] mbirth@lemmy.mbirth.uk 5 points 8 months ago

Genau dies! Noch dazu werden alle Daten i.d.R. mit diesem SSO-Account verknüpft. D.h. sollte der wegfallen, kann ich nicht mal mehr an meine Daten ran oder die löschen.

Noch dazu haben manche Dienste eine so räudige Implementierung, dass die vom “SSO”-Anbieter nur die Email-Adresse nutzen, statt eine Account-ID o.ä.. Ändert man diese Email-Adresse im anderen Account, kommt man anschließend auch nicht mehr rein.

Nee, lieber per eindeutiger Email-Adresse anmelden. Der Passwortmanager macht das genauso einfach. Und ich sehe, wer meine Email-Adresse geleakt hat.

[-] Dirk@lemmy.ml 7 points 8 months ago

Der Vorteil mit eindeutiger Mailadresse ist auch, dass man sofort mitbekommt, wenn ein Anbieter die Daten verkauft oder verliert.

[-] AnAngryAlpaca@feddit.de 1 points 8 months ago

Noch dazu haben manche Dienste eine so räudige Implementierung, dass die vom “SSO”-Anbieter nur die Email-Adresse nutzen, statt eine Account-ID o.ä… Ändert man diese Email-Adresse im anderen Account, kommt man anschließend auch nicht mehr rein.

Ja, dafür gibt es es aber gute Gründe:

  • eine Account-id oder Nickname ist nicht zwingend einzigartig zwischen verschiedenen Plattformen. Hans-Wurst auf Instagram ist nicht zwingend der selbe Hans-Wurst der sich über Reddit anmeldet.
  • wenn die Plattform mit dem User kommunizieren muss dann braucht sie eine Email Adresse; über SSO kann ich keine Nachrichten an den Reddit oder Instagram Nutzeraccount schicken.
  • der Code zum einloggen, registrieren, Passwort ändern usw. Ist schon Teil des Frameworks, und das setzt eben auf Email und Passwort wie auf jeder anderen Webseite auch.
[-] mbirth@lemmy.mbirth.uk 3 points 8 months ago

Ich meine nicht mal verschiedene SSO-Accounts. Beispiel: Ich melde mich an einer Webseite A mit meinem Twitter-Account an. Ändere dann bei Twitter meine Email-Adresse und komme anschließend nicht mehr bei Webseite A an meinen Account, weil die meine geänderte Email-Adresse nicht in deren System finden.

[-] AnAngryAlpaca@feddit.de 1 points 8 months ago

Ja, das ist natürlich ein Problem. Andererseits wäre es aber auch problematisch wenn jemand daherkommen könnte und behauptet er hätte eine neue E-Mail-Adresse, und könnte sich ohne Zugriff auf die alte Email einen beliebigen Account geben lassen

[-] mbirth@lemmy.mbirth.uk 2 points 8 months ago

Na in dem Beispiel-Fall sollte der Login halt stumpf an die ID vom Twitter-Account gebunden sein. So, dass Du Dich bei Webseite A anmelden kannst, solange Du Zugriff auf ebendiesen Twitter-Account hast - egal, was da für eine Email-Adresse hinterlegt ist.

[-] taladar@feddit.de 1 points 8 months ago

der Code zum einloggen, registrieren, Passwort ändern usw. Ist schon Teil des Frameworks, und das setzt eben auf Email und Passwort wie auf jeder anderen Webseite auch.

Dann vernichtest du aber auch alle Vorteile die der SSO Anbieter z.B. durch einbinden von 2FA/MFA bietet wenn du doch wieder lokal ein Passwort setzt was zum Login verwendet werden kann.

[-] Zacryon@feddit.de 12 points 8 months ago* (last edited 8 months ago)

Einen klassischen E-Mail-Provider.

[-] muelltonne@feddit.de 9 points 8 months ago

Ich versuche das zu vermeiden - warum, das hat man jetzt bei Twitter mal wieder schön gesehen. Ich hatte einige (zum Glück nur für Twitter relevante) Dienste mit Login with Twitter und ich bin sehr froh, dass das nicht mehr waren

[-] AnAngryAlpaca@feddit.de 1 points 8 months ago

Eigentlich ist es egal ob du dich mit twitter, gmail oder facebook anmeldest. Beim SSO bekommt die zielseite nur deine email (und nickname, profilbild je nach anbieter) vom login provider mitgeteilt. Die zielseite interessiert meistens nur deine email (die du beim SSO provider angegeben hast) und legt damit bei sich dein neues konnto an oder loggt dich ein.

Danach kannst du dir auf der zielseite normalerweise mittels "passwort vergessen" ein neues passwort erstellen, und dich damit dann auch ganz normal wieder ohne twitter, facebook, google in das selbe konto einloggen.

[-] federalreverse@feddit.de 1 points 8 months ago* (last edited 8 months ago)

Wenn der SSO-Anbieter dein Konto sperrt, weil er dich nicht mag (falscher Kommentar oder vielleicht keine Zahlung), kommst du eventuell trotzdem nicht mehr in dein Konto. Und bei "normalerweise" wäre ich vorsichtig—es gibt bestimmt viele Seiten, bei denen man nachträglich nichts mehr an der Authentifizierungsmethode ändern kann.

[-] germanatlas@lemmy.blahaj.zone 2 points 8 months ago

Also aus der gegeben Liste verwende ich Apple, GitHub, Microsoft (eig. nur für SoT), YouTube, Discord, Lichess, Minecraft (wobei das ja inzwischen auch über MS läuft), Steam, Twitch, PayPal und Spotify

[-] EyIchFragDochNur@feddit.de 2 points 8 months ago

Playstation network. Aber kommt wohl auch auf deine Zielgruppe an würd ich sage

[-] AlexS@feddit.de 1 points 8 months ago* (last edited 8 months ago)
[-] mbirth@lemmy.mbirth.uk 1 points 8 months ago
[-] AlexS@feddit.de 1 points 8 months ago

Tatsache, wurde letzten Monat eingestellt.

this post was submitted on 27 Feb 2024
2 points (62.5% liked)

DACH - jetzt auf feddit.org

8872 readers
1 users here now

Diese Community wird zum 01.07 auf read-only gestellt. Durch die anhäufenden IT-Probleme und der fehlende Support wechseln wir als Community auf www.feddit.org/c/dach - Ihr seid herzlich eingeladen auch dort weiter zu diskutieren!

Das Sammelbecken auf feddit für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

Eine ausführliche Sidebar findet ihr hier: Infothread: Regeln, Feedback & sonstige Infos

Auch hier gelten die Serverregeln von https://feddit.de !

Banner: SirSamuelVimes

founded 1 year ago
MODERATORS