Turf Forum

Hej!

Jag håller på att samla på mig en hel del turfdata och planerar bygga lite rolig funktionalitet kring denna. Tjänsten kommer vara publik men en hel del sammanställningar kretsar kring dig som enskild turfare och en stor del av den informationen kan/bör anses vara privat.

Jag har inte hittat något sätt för mig att låta en turfare identifiera sig så att jag som tredje part kan vara säker på att den som är på min tjänst är rätt person. Warded erbjuder möjlighet att logga in via Google. Finns det något liknande, eller kan man få tillgång samma typ av integration som warded har?

// Polythene

Om du låter någon mata in sin e-post så brukade API spotta ut vilket nick som var bundet till e-posten i spelet men jag vet inte om den funktionen är kvar eller ej.

Det ska finnas kvar men det betyder att jag bara behöver en person bara behöver min epost address för att "logga in" vilket känns lite otryggt.
Turfdata, även om den är publik, kan bli ganska känslig beroende på hur den sammanställs och korreleras så jag skulle tro att väldigt många inte skulle acceptera en sån lösning.

Du kan ju skicka ut ett mail till den epostadressen som användaren säger sig ha.
Om du i mailet skapar en för användaren unikt genererad engångslänk till din tjänst så är det ju högst troligt att det är användaren som du mailat till som anropar dig med den. Du kan ju sedan i enklaste fallet välja att sätta en cookie i användarens webbläsare som identifierar användaren framöver eller låta den skapa en speciell inloggning på sin site.
Det är inte "banksäkerhet" på den lösningen, men det räcker kanske för dina syften?

Lägger du lite med jobb på det kan du använda OAuth 2.0, så kan användaren autentisera sig via Google, Facebook, Twitter etc... Då kommer det ju att funka som warded, t.ex. att Google garanterar att du är personen med epostadressen X (vilket du sedan enkelt kan knyta till ett turfkonto). Beroende på vad du har för teknik i bakgrunden kanske det finns näst intill färdiga moduler för dessa att plugga in på din server.

Bra idé att skicka mail för att bekräfta mailen. Nackdelen blir förstås att jag måste hantera lösenord vilket är det jag helst vill undvika.

I den bästa av världar skulle jag vilja att användaren loggar in hos mig via Turf, dvs liknande en OAuth-lösning mot Google men mot Turf. Att det inte finns kan jag dock förstå.

Ska fundera lite mer på ditt första förslag. Det kan nog vara något

Om hela Google grejjen är för jobbig kan du göra en hemmasnickrad variant där du skickar t.ex. några siffror till e-posten från en databas som användaren ska bekräfta för att få skapa sin login.

Det blir en variant på det. Har varit lite för inlåst i att man ska logga in via turf så jag har inte ens tänkt på alternativet att skapa en egen användardatabas (och förstås att jag inte vill hantera lösenord men det löser jag på annat sätt).