So gewinnen Sie neue User

Teil 5: Identitätsmanagement und Authentifizierung; OpenID

21.8.2009 von Redaktion pcmagazin und Anna Kobylinska

ca. 2:05 Min
Ratgeber
  1. Identitätsmanagement und Authentifizierung; OpenID
  2. Teil 2: Identitätsmanagement und Authentifizierung; OpenID
  3. Teil 3: Identitätsmanagement und Authentifizierung; OpenID
  4. Teil 4: Identitätsmanagement und Authentifizierung; OpenID
  5. Teil 5: Identitätsmanagement und Authentifizierung; OpenID
  6. Teil 6: Identitätsmanagement und Authentifizierung; OpenID
  7. Teil 7: Identitätsmanagement und Authentifizierung; OpenID

Schließlich wird die Anfrage zwecks Authentifizierung an den OpenID-Dienstleister weitergeleitet:

$url = $auth->redirectURL('http://
consumer.blog.de/', 'http://consumer.blog.de/oid_return.php');
header('Location: ' . $url);
}
?>

Der OpenID-Consumer kann vom Open ID-Provider eine beliebige Kombination der folgenden benutzerspezifischen Informationen mithilfe sogenannter Schlüssel anfordern: den vollständigen Namen, den gewählten Benutzernamen, die verwendete E-Mail-Adresse, das Geburtsdatum, das Geschlecht, die Postleitzahl, die bevorzugte Sprache, das Land und schließlich die Zeitzone.

Identitätsmanagement und Authentifizierung
Anmeldung mit einer OpenID: Der Benutzer identifiziert sich gegenüber der Webseite nur mit einer URL-Adresse und wird zu seiner Webseite weitergeleitet.
© Archiv

Zum Erstellen der Anfrage mithilfe der PHP OpenID Library wird die build()-Methode der Auth_OpenID_SRegRequest-Klasse mit zwei Feldern als Parameter aufgerufen.

Im ersten Feld werden erforderliche Schlüssel der Anfrage und im zweiten der optionale Schlüssel angefordert. Im obigen Beispiel hat der OpenID-Consumer die E-Mail-Adresse, den vollständigen Namen, das Geburtsdatum und die voreingestellte Sprache als zwingend erforderlich angefragt. Optional wäre die Webseite im obigen Beispiel auch an dem Benutzernamen interessiert.

Wird der Vorgang der Authentifizierung mit Erfolg abgeschlossen, werden diese Daten, sofern verfügbar, an den OpenID-Consumer übermittelt. Sie können als ein assoziatives Feld abgerufen werden, indem eine Instanz der Auth_OpenID_SRegResponse-Klasse mit dem Antwort-Paket initialisiert wird und dann einen Aufruf der contents()-Methode durchführt. Zum Beispiel:

<?php
require_once "Auth/OpenID/Consumer.
php";
require_once "Auth/OpenID/FileStore.
php";
require_once "Auth/OpenID/SReg.php";

Nach dem Einbinden der include-Dateien wird nun die Sitzung eröffnet, die Speicherablage erzeugt, der openID-Consumer ins Leben gerufen und die Antwort des OpenID-Providers ausgelesen:

session_
start();
$store = new
Auth_OpenID_FileStore('./oid_store');
$consumer = new Auth_OpenID_Consumer
($store);
$response = $consumer->complete
('http://consumer.blog.de/oid_return.php');

Unter der Voraussetzung, dass die Anmeldung mit Erfolg abgeschlossen wurde, wird der Sitzungsvariable der Wert true zugewiesen:

if ($response->status == Auth_
OpenID_SUCCESS) {
$_SESSION['OPENID_AUTH'] = true;

Als Nächstes werden die Registrierungsdaten ausgelesen:

$sreg = new Auth_OpenID_
SRegResponse();
$obj = $sreg->fromSuccessResponse
($response);
$data = $obj->contents();

Diese Informationen können etwa dazu verwendet werden, um Deutsch als die bevorzugte Sprache einzustellen, den Benutzer nach der Anmeldung namentlich zu begrüßen, seine E-Mail-Adresse für den Versand eines Newsletters zu verwenden oder eine Kalender-Applikation auf die deutsche Zeitzone einzustellen.

}
else {
$_SESSION['OPENID_AUTH'] = false;
}

Schließlich wird der Benutzer zu der betreffenden Webseite weitergeleitet:

header('Location: restricted.php');
?>

Es ist nun einfach, diese Profil-Information innerhalb des Workflows des Website-Besuchers auch etwa beim Registrieren neuer Benutzer auszulesen.

Registrierung neuer Benutzer

Bei der Anmeldung könnte ein Skript prüfen, ob der Benutzer bereits über einen Account im Benutzersystem des OpenID-Consumers verfügt. Falls es der Fall ist, wird dem Benutzer eine personalisierte Willkommensmittelung mit seinem Namen angezeigt, andernfalls wird ein Registrierungsformular erzeugt, in dem vorab bereits die Daten aus dem Benutzerprofil eingetragen wurden. Der Quelltext muss also angepasst werden.

Identitätsmanagement und Authentifizierung
Nach der Umleitung muss sich der Benutzer beim OpenID-Anbieter mit seinem Benutzernamen und dem Kennwort anmelden; Beim Einsatz von OpenID kann Phishing leider nicht ausgeschlossen werden.
© Archiv

Nach den üblichen Initialisierungs-Aktivitäten und dem Erstellen der Sitzungsvariable bezieht das Skript wie gewohnt die Registrierungsinformationen:

$sreg = new Auth_OpenID_SRegResponse
();
$obj = $sreg->fromSuccessResponse
($response);
$data = $obj->contents();

Mehr lesen

Chronologische Liste und Netflix-Links

Marvel-Filme- und -Serien: Das ist die richtige Reihenfolge

Neuerscheinungen in der Übersicht

Netflix: Neue Filme und Serien

Vorschau auf Film- und Serien-Highlights

Amazon Prime Video: Neuheiten

Weiter zur Startseite  

Mehr zum Thema

internet, webdesign, adobe,  Illustrator, CS6

Webdesign

Webdesign in Adobe Illustrator CS6

Adobe Illustrator wird im Webdesign immer beliebter. Wie Sie das Tool richtig einsetzen, erfahren Sie hier.

Facebook stellte die neue Suche

Facebook

Facebooks Social Graph Search

Was sind die Implikationen für Unternehmen und Endanwender bei Facebooks neuer Suche Graph Search?

Der BGH erklärt das Internet zur Lebensgrundlage.

Online-Recht

Darauf müssen Sie bei den AGB achten

Allgemeine Geschäftsbedingungen liest sich niemand gerne durch. Sie sind jedoch notwendig und äußerst sinnvoll. Worauf sie achten sollten.

Online-Urheberrecht: Unser Ratgeber bietet Tipps für das Cloud-Recht.

Online-Recht in der Cloud

Wie sieht das Urheberrecht in der Wolke aus?

Dateien werden immer häufiger in der Cloud bereitgestellt. Rechtlich ist das jedoch durchaus problematisch. Wir klären über das Urheberrecht in der…

Logistik im E-Commerce: Prozesse rund um die Logistik.

E-Commerce-Logistik

Logistik im E-Commerce

Für den Erfolg eines Online-Shops sind zahlreiche Faktoren verantwortlich. Neben Produktvielfalt und Darstellung der Waren gehört auch die Logistik.