Hubzilla-H\u00e4ppchen: Hubzilla-Magie - OpenWebAuth \/ MagicAuth<\/strong>
Hubzilla und die anderen Dienste der Hubzilla-Familie [1] bieten die M\u00f6glichkeit, bestimmte Inhalte nur Nutzern zur Verf\u00fcgung zu stellen, welchen die Berechtigung daf\u00fcr gew\u00e4hrt wurde. Ob jemand berechtigt ist, wird anhand einer Authentifizierung erkannt.
OpenWebAuth<\/h4>
Hubzilla und die anderen Dienste der Hubzilla-Familie [1] bieten die M\u00f6glichkeit, bestimmte Inhalte nur Nutzern zur Verf\u00fcgung zu stellen, welchen die Berechtigung daf\u00fcr gew\u00e4hrt wurde. Ob jemand berechtigt ist, wird anhand einer Authentifizierung erkannt.
OpenWebAuth<\/h4>
Daf\u00fcr gibt es einen Mechanismus, welcher die Authentifizierung auf fremden Instanzen erm\u00f6glicht: OpenWebAuth (OWA; FEP-61cf<\/a>).
Ganz simpel gesagt: Ihr meldet Euch bei Eurem Hub an und bleibt dort eingeloggt. Bei einem anderen, fremden Hub k\u00f6nnt Ihr Euch nun mit Eurem Kanalnamen authentifizieren.
Ihr seid bei dem fremden Hub eingeloggt und k\u00f6nnt dort nun alles tun, was Euch als authentifizierter Besucher einger\u00e4umt wird. Und falls ein Kanal dieses Hubs bestimmte Inhalte nur f\u00fcr authentifizierte Nutzer oder gar speziell f\u00fcr Euch mit Eurem Kanal freigegeben hat, k\u00f6nnt ihr diese auch sehen oder damit interagieren.
Die "entfernte Authentifizierung" kann man durchf\u00fchren, indem man in der Login-Maske auf den Button "Entfernte Authentifizierung" klickt. Nun erscheint ein Formular, in welches man die eigene Kanaladresse eingeben muss.
![\"Image\/photo\"](\"https:\/\/klacker.org\/photo\/fff977e4-a695-4875-a1fe-a774a8df489e-2.png\" "\\"\\"")
<\/a>
![\"Image\/photo\"](\"https:\/\/klacker.org\/photo\/d73449cf-6854-43c0-b7ab-7efa736f7a5f-2.png\" "\\"\\"")
<\/a>
![\"Image\/photo\"](\"https:\/\/klacker.org\/photo\/973d4353-2140-415b-b733-9559fec44c74-2.png\" "\\"\\"")
<\/a>
Beachte:<\/u><\/strong> Du musst im Browser auf dem Hub, wo Dein Kanal liegt, eingeloggt sein.
Ein Klick auf "Authentifizieren", und Du bist angemeldet. Erkennen kann man das, weil der Benutzer-Avatar im Hauptmen\u00fc nun das Avatarbild des Kanals zeigt, mit welchem Du Dich authentifiziert hast.
![\"Image\/photo\"](\"https:\/\/klacker.org\/photo\/04713caf-03c8-4dd8-a535-9b4cd4025300-2.png\" "\\"\\"")
<\/a>
![\"Image\/photo\"](\"https:\/\/klacker.org\/photo\/435e0837-364b-4994-b579-f5a8fb592426-2.png\" "\\"\\"")
<\/a>
\u00dcber eben dieses Hauptmen\u00fc kannst Du Dich auch wieder bei dem fremden Hub abmelden \u2013 "Logge mich von dieser Seite aus" \u2013 oder mit einem Klick zu Deinem eigenen Kanal zur\u00fcckkehren \u2013 "Bringe mich nach Hause (eigener Kanal)". Letzteres hat eine besondere Bedeutung, auf welche ich gleich in Bezug auf MagicAuth eingehe.
![\"Image\/photo\"](\"https:\/\/klacker.org\/photo\/d3c77968-ce99-4762-b90b-c8265972aa14-2.png\" "\\"\\"")
<\/a>
MagicAuth<\/h4>
Die Dienste im Grid (dem Verbund von Hubs der Hubzilla-Familie) bieten auch noch eine magische (automatische) Authentifizierung. Verlinkt man Inhalte mit den Tags [zrl][\/zrl]<\/code> bzw. [zmg][\/zmg]<\/code> (f\u00fcr Bilder) statt [url][\/url]<\/code> bzw. [img][\/img]<\/code>, so wird \u00fcber ein Authentifizierungs-Token die entfernte Authentifizierung automatisch durchgef\u00fchrt. Das extra Anmelden kann entfallen.
Angenommen, der Nutzer mit dem Kanal "KanAl" auf dem Hub "A" hat in seiner Cloud eine Datei, welche er f\u00fcr den Nutzer mit dem Kanal "KanBl" auf dem Hub "B" freigeben m\u00f6chte. Andere Nutzer sollen keinen Zugriff auf die Datei haben. "KanBl" sendet nun "KanAl" eine Direktnachricht mit dem Inhalt
[zrl=https:\/\/hub.b\/cloud\/kanbl\/datei.txt]Datei f\u00fcr Dich[\/zrl]<\/code>
"KanAl" erh\u00e4lt die Nachricht und klickt auf den Link... und... zack, wird die Datei angezeigt. Er wurde "automagisch" beim Hub "B" authentifiziert (auch wieder sichtbar am Avatarbild im Hauptmen\u00fc).
Will er nun zur\u00fcckkehren, so empfiehlt es sich, dies \u00fcber den Men\u00fcpunkt "Bringe mich nach Hause (eigener Kanal)" im Hauptmen\u00fc zu tun. Damit kehrt man zum eigenen Hub zur\u00fcck und loggt sich nicht erst beim fremden Hub ab, um anschlie\u00dfend "zu Fu\u00df" zu seinem eigenen Hub zur\u00fcckzukehren.
All diese Mechanismen gibt es derzeit leider nicht bei allen, nicht einmal bei sehr vielen Fediverse-Diensten, obwohl OpenWebAuth vern\u00fcnftig spezifiziert ist. In der Hubzilla-Familie (Hubzilla<\/a>, Zap<\/a> \u2013 ja, es gibt tats\u00e4chlich noch mindestens einen Zap Hub \u2013, (streams)<\/a> und Forte<\/a>) funktioniert es aber sehr gut. Vielleicht \u00fcberwindet sich ja das eine oder andere Entwickler-Team anderer Fediverse-Dienst doch irgendwann noch, OpenWebAuth zu implementieren. Friendica<\/a> hat die Funktion vor l\u00e4ngerer Zeit eingebaut. Wie gut sie funktioniert, kann ich selbst nicht beurteilen, es gibt aber "Erfolgsmeldungen": Friendica nun mit funktionierendem OWA<\/a>
[1] Hubzilla Timeline and History<\/a><\/div><\/div>
<\/div>","width":640,"height":426}
Die Dienste im Grid (dem Verbund von Hubs der Hubzilla-Familie) bieten auch noch eine magische (automatische) Authentifizierung. Verlinkt man Inhalte mit den Tags
[zrl][\/zrl]<\/code> bzw. [zmg][\/zmg]<\/code> (f\u00fcr Bilder) statt [url][\/url]<\/code> bzw. [img][\/img]<\/code>, so wird \u00fcber ein Authentifizierungs-Token die entfernte Authentifizierung automatisch durchgef\u00fchrt. Das extra Anmelden kann entfallen.
Angenommen, der Nutzer mit dem Kanal "KanAl" auf dem Hub "A" hat in seiner Cloud eine Datei, welche er f\u00fcr den Nutzer mit dem Kanal "KanBl" auf dem Hub "B" freigeben m\u00f6chte. Andere Nutzer sollen keinen Zugriff auf die Datei haben. "KanBl" sendet nun "KanAl" eine Direktnachricht mit dem Inhalt
[zrl=https:\/\/hub.b\/cloud\/kanbl\/datei.txt]Datei f\u00fcr Dich[\/zrl]<\/code>
"KanAl" erh\u00e4lt die Nachricht und klickt auf den Link... und... zack, wird die Datei angezeigt. Er wurde "automagisch" beim Hub "B" authentifiziert (auch wieder sichtbar am Avatarbild im Hauptmen\u00fc).
Will er nun zur\u00fcckkehren, so empfiehlt es sich, dies \u00fcber den Men\u00fcpunkt "Bringe mich nach Hause (eigener Kanal)" im Hauptmen\u00fc zu tun. Damit kehrt man zum eigenen Hub zur\u00fcck und loggt sich nicht erst beim fremden Hub ab, um anschlie\u00dfend "zu Fu\u00df" zu seinem eigenen Hub zur\u00fcckzukehren.
All diese Mechanismen gibt es derzeit leider nicht bei allen, nicht einmal bei sehr vielen Fediverse-Diensten, obwohl OpenWebAuth vern\u00fcnftig spezifiziert ist. In der Hubzilla-Familie (Hubzilla<\/a>, Zap<\/a> \u2013 ja, es gibt tats\u00e4chlich noch mindestens einen Zap Hub \u2013, (streams)<\/a> und Forte<\/a>) funktioniert es aber sehr gut. Vielleicht \u00fcberwindet sich ja das eine oder andere Entwickler-Team anderer Fediverse-Dienst doch irgendwann noch, OpenWebAuth zu implementieren. Friendica<\/a> hat die Funktion vor l\u00e4ngerer Zeit eingebaut. Wie gut sie funktioniert, kann ich selbst nicht beurteilen, es gibt aber "Erfolgsmeldungen": Friendica nun mit funktionierendem OWA<\/a>
[1] Hubzilla Timeline and History<\/a><\/div><\/div>
<\/div>","width":640,"height":426}