(inoffiziell) Login mit HN
(loginwithhn.com)-
Ein OpenID-Connect-(OAuth2)-Provider für Hacker News
-
Entwickelt, damit man sich mit einem Hacker-News-Konto auf anderen Websites anmelden kann
→ Wenn man auf „Login with HN“ klickt, gibt man den HN-Benutzernamen ein
→ Es wird ein Einmal-Code erzeugt, den man in das HN-Benutzerprofil einträgt
→ Wenn innerhalb von 5 Minuten bestätigt wird, dass der Code im Profil eingetragen wurde, ist die Benutzerauthentifizierung abgeschlossen
→ Ab dem zweiten Login ist es besser, dass die Website einen TOTP-Code ausstellt oder eine E-Mail-Adresse entgegennimmt, um z. B. Magic Login zu nutzen, damit nicht ständig weiter aktualisiert werden muss
- Verwendet ORY Hydra, ein Open-Source-Projekt für OAuth 2.0
2 Kommentare
Früher habe ich bei der Nutzung von certbot zum Ausstellen eines Let’s Encrypt-Zertifikats schon einmal die Verifizierung bestanden, indem ich den TXT-Record im DNS geändert habe; das scheint also ein ähnliches Verfahren zu sein. Nur dass hier der TXT-Record eben das Benutzerprofil ist.
Ein interessanter Versuch, haha.
Als ich sah, dass nach einem Passwort gefragt und es gespeichert wird, dachte ich: Wer würde das benutzen? Aber offenbar wird dafür das auf diese Weise öffentlich zugängliche Profil genutzt.
https://news.ycombinator.com/item?id=29923736
Sogar dang, ein HN-Moderator, sagt, dass alles in Ordnung ist, solange nicht innerhalb von 30 Sekunden gescrapt wird.
Ory - Open-Source-Identity-Plattform https://de.news.hada.io/topic?id=4038