Hubzilla und die anderen Dienste der Hubzilla-Familie bieten die Möglichkeit, bestimmte Inhalte nur Nutzern zur Verfügung zu stellen, welchen die Berechtigung dafür gewährt wurde. Ob jemand berechtigt ist, wird anhand einer Authentifizierung erkannt...
View article
View summary
Hubzilla und die anderen Dienste der Hubzilla-Familie [1] bieten die Möglichkeit, bestimmte Inhalte nur Nutzern zur Verfügung zu stellen, welchen die Berechtigung dafür gewährt wurde. Ob jemand berechtigt ist, wird anhand einer Authentifizierung erkannt.
OpenWebAuth
Dafür gibt es einen Mechanismus, welcher die Authentifizierung auf fremden Instanzen ermöglicht: OpenWebAuth (OWA;
FEP-61cf).
Ganz simpel gesagt: Ihr meldet Euch bei Eurem Hub an und bleibt dort eingeloggt. Bei einem anderen, fremden Hub könnt Ihr Euch nun mit Eurem Kanalnamen authentifizieren.
Ihr seid bei dem fremden Hub eingeloggt und könnt dort nun alles tun, was Euch als authentifizierter Besucher eingeräumt wird. Und falls ein Kanal dieses Hubs bestimmte Inhalte nur für authentifizierte Nutzer oder gar speziell für Euch mit Eurem Kanal freigegeben hat, könnt ihr diese auch sehen oder damit interagieren.
Die "entfernte Authentifizierung" kann man durchführen, indem man in der Login-Maske auf den Button "Entfernte Authentifizierung" klickt. Nun erscheint ein Formular, in welches man die eigene Kanaladresse eingeben muss.
Beachte: Du musst im Browser auf dem Hub, wo Dein Kanal liegt, eingeloggt sein.
Ein Klick auf "Authentifizieren", und Du bist angemeldet. Erkennen kann man das, weil der Benutzer-Avatar im Hauptmenü nun das Avatarbild des Kanals zeigt, mit welchem Du Dich authentifiziert hast.
Über eben dieses Hauptmenü kannst Du Dich auch wieder bei dem fremden Hub abmelden – "Logge mich von dieser Seite aus" – oder mit einem Klick zu Deinem eigenen Kanal zurückkehren – "Bringe mich nach Hause (eigener Kanal)". Letzteres hat eine besondere Bedeutung, auf welche ich gleich in Bezug auf MagicAuth eingehe.
MagicAuth
Die Dienste im Grid (dem Verbund von Hubs der Hubzilla-Familie) bieten auch noch eine magische (automatische) Authentifizierung. Verlinkt man Inhalte mit den Tags
[zrl][/zrl] bzw.
[zmg][/zmg] (für Bilder) statt
[url][/url] bzw.
[img][/img], so wird über ein Authentifizierungs-Token die entfernte Authentifizierung automatisch durchgeführt. Das extra Anmelden kann entfallen.
Angenommen, der Nutzer mit dem Kanal "KanAl" auf dem Hub "A" hat in seiner Cloud eine Datei, welche er für den Nutzer mit dem Kanal "KanBl" auf dem Hub "B" freigeben möchte. Andere Nutzer sollen keinen Zugriff auf die Datei haben. "KanBl" sendet nun "KanAl" eine Direktnachricht mit dem Inhalt
[zrl=https://hub.b/cloud/kanbl/datei.txt]Datei für Dich[/zrl]"KanAl" erhält die Nachricht und klickt auf den Link... und... zack, wird die Datei angezeigt. Er wurde "automagisch" beim Hub "B" authentifiziert (auch wieder sichtbar am Avatarbild im Hauptmenü).
Will er nun zurückkehren, so empfiehlt es sich, dies über den Menüpunkt "Bringe mich nach Hause (eigener Kanal)" im Hauptmenü zu tun. Damit kehrt man zum eigenen Hub zurück und loggt sich nicht erst beim fremden Hub ab, um anschließend "zu Fuß" zu seinem eigenen Hub zurückzukehren.
All diese Mechanismen gibt es derzeit leider nicht bei allen, nicht einmal bei sehr vielen Fediverse-Diensten, obwohl OpenWebAuth vernünftig spezifiziert ist. In der Hubzilla-Familie (
Hubzilla,
Zap – ja, es gibt tatsächlich noch mindestens einen Zap Hub –,
(streams) und
Forte) funktioniert es aber sehr gut. Vielleicht überwindet sich ja das eine oder andere Entwickler-Team anderer Fediverse-Dienst doch irgendwann noch, OpenWebAuth zu implementieren.
Friendica hat die Funktion vor längerer Zeit eingebaut. Wie gut sie funktioniert, kann ich selbst nicht beurteilen, es gibt aber "Erfolgsmeldungen":
Friendica nun mit funktionierendem OWA
[1]
Hubzilla Timeline and History
