PORTAL und PPS Knowledge Base

Facebook-Login über OAuth

Das Facebook-Login‌ ‌auf‌ ‌Basis‌ ‌von‌ ‌Facebook‌ ‌OpenGraph‌ ‌ermöglicht Benutzer‌:innen, sich schnell‌ ‌und‌ ‌einfach‌ ‌ein‌ ‌Konto‌ ‌im‌ ‌PEIQ PORTAL‌ ‌anzulegen‌, indem sie sich mit ihren Facebook-Zugangsdaten registrieren. ‌Sie benötigen‌ ‌also kein‌ ‌separates‌ ‌Passwort.‌ ‌Mit der Funktion kann die Hemmschwelle für eine Registrierung sinken. Der‌ ‌Facebook-Login‌ ‌basiert‌ ‌auf‌ ‌dem‌ ‌sog. OAuth‌ ‌2.0-Standard‌.

Funktionalitäten des Facebook-Login

  • Registrierung im PEIQ PORTAL über einen bestehenden Facebook-Account

  • Senken der Hemmschwelle, sich anzumelden, weil keine Daten eingegeben werden müssen

Inhaltsverzeichnis

Allgemeine Beschreibung

Mit OAuth beantragt eine Anwendung (in diesem Fall das PEIQ PORTAL) nach Authentifizierung des Benutzers bzw. der Benutzerin dessen bzw. deren Daten beim Server (in diesem Fall Facebook) und verarbeitet diese. Nach erfolgter Autorisierung seitens des bzw. der Benutzer:in in Facebook verwendet das PEIQ PORTAL Name und E-Mail-Adresse von Facebook, um ein lokales (= in der Datenbank des Online-PORTALs gespeichertes) Benutzer-Konto zu erstellen. Alle von Facebook übertragenen Daten können in der PEIQ PORTAL-Anwendung bearbeitet werden: Das Facebook-Konto und der PEIQ PORTAL-Account sind miteinander über eine ID verknüpft, sodass sich der oder die Benutzer:in zukünftig bequem mit Facebook im PEIQ PORTAL anmelden kann.

Registrierung über Facebook

Registrierungsworkflow über Facebook

Wünscht ein:e Kund:in diese Funktion, wird auf der Registrieren-Seite von PEIQ PORTAL der Button "Mit Facebook anmelden" eingebaut. Beim erstmaligen Anmelden über Facebook muss der oder die Benutzer:in in Facebook das Online-PORTAL zunächst autorisieren, damit letzteres die Facebook-Daten nutzen darf, um in der Datenbank des Online-PORTALs eine:n lokale:n Benutzer:in mit Profilseite anzulegen. Hierfür werden folgende Benutzerdaten bei Facebook abgefragt und im Online-PORTAL verwendet:

  • Name

  • Vorname

  • E-Mail-Adresse

Die übertragenen Benutzerdaten (außer der ID) können in PEIQ PORTAL nachträglich geändert werden. In den Account-Einstellungen erscheint unter “Verknüpfte Accounts” die Facebook-App. Diese kann durch den oder die Benutzer:in wieder entfernt werden.

Da das Feature nur ein minimales Datenset – bestehend aus Name, E-Mail-Adresse und Facebook-ID – verwendet, muss der bzw. die Benutzer:in zwar die Verwendung seines bzw. ihres Profilbilds in Facebook autorisieren, dieses wird jedoch nicht im PEIQ PORTAL automatisch als Profilbild mit angezeigt. Hintergrund ist, dass Facebook das Profilbild als festen Bestandteil der grundlegenden Account-Daten definiert ("public_profile"), weshalb es in der App-Konfiguration nicht als "nicht erforderlich" angegeben werden kann.

Falls für die Registrierung im PEIQ PORTAL weitere Pflichtfelder (z. B. Geschlecht und Heimatort) definiert wurden, werden diese bei der Facebook-Registrierung nicht mit abgefragt, da es hierbei um Eigenschaften des Registrierungsformulars handelt. Benutzer:innen, die sich über Facebook eingeloggt haben, können diese jedoch in ihren Account-Einstellungen nachpflegen. 

Login über Facebook

Login-Workflow über Facebook

Nach erfolgreicher Registrierung kann sich der bzw. die Benutzer:in über den Button "Mit Facebook anmelden" einloggen. Klickt der bzw. die Benutzer:in auf den Button und ist noch nicht auf Facebook angemeldet, wird diese:r zuerst auf die Facebook-Login-Seite weitergeleitet, um dort Benutzername und Passwort einzugeben.

Der bzw. die Benutzer:in kann zusätzlich (über die Passwort vergessen-Funktion) ein weiteres Passwort im PEIQ PORTAL vergeben. Damit steht ihm bzw. ihr ebenfalls der PEIQ PORTAL-Login zur Verfügung.

Verknüpfungen zwischen den Accounts

  • Wenn ein:e Benutzer:in seine bzw. ihre Angaben (Name, E-Mail-Adresse etc.) in Facebook anpasst, werden diese nicht auf das PEIQ PORTAL übertragen. PEIQ PORTAL nutzt die Daten des Facebook-Kontos nur zum erstmaligen Anlegen des Profils bei der Registrierung. Angaben für das PEIQ PORTAL können in den Account-Einstellungen angepasst werden.

  • Umgekehrt gelten auch Anpassungen, die in den Account-Einstellungen bzgl. (Vor-)Name und E-Mail-Adresse vorgenommen werden, nur für das PEIQ PORTAL. Die Angaben in Facebook sind davon unabhängig. Diese Anpassungen wirken sich allerdings nicht auf den Login-Prozess aus: Benutzer:innen können sich nach wie vor über die Funktion “Mit Facebook anmelden” im Online-PORTAL anmelden.

  • Eine Verknüpfung zwischen PEIQ-Konto und Facebook-Konto ist auch nachträglich noch möglich, wenn sich ein:e Benutzer:in bereits über das PEIQ PORTAL registriert hat. Wichtig hierfür ist, dass für den PEIQ-Account und das Facebook-Konto die gleiche E-Mail-Adresse hinterlegt ist. In diesem Fall erkennt das PORTAL bei dem erstmaligen Login über Facebook, dass es sich hierbei um den bzw. die gleiche:n Benutzer:in handelt und verknüpft die beiden Accounts.

  • Wenn ein:e Benutzer:in in den Account-Einstellungen unter “Verknüpfte Accounts” die Verknüpfung zum Facebook-Konto entfernt, ist ein späteres Anmelden über Facebook nicht mehr möglich. Der PEIQ-Account bleibt davon unberührt. Über die im PEIQ PORTAL hinterlegte E-Mail-Adresse ist eine Anmeldung nach wie vor möglich. Wichtig: Das Facebook-Konto ist weiterhin vorhanden und kann bei Bedarf erneut mit dem PEIQ-Account verknüpft werden.

Anleitung zum Setup

Die Registrierung und Anmeldung auf Basis von Facebook OpenGraph ist ein Feature im PEIQ PORTAL, welches pro Kundeninstallation aktiviert und deaktiviert werden kann. Falls das Feature im Online-PORTAL aktiviert werden soll, kann eine Anfrage an das PEIQ Support Team gestellt werden.

Welche Daten benötigt PEIQ für die Aktivierung des Facebook-Login-Features?

Zum Aktivieren des Facebook-Logins benötigt PEIQ folgende Daten: App ID und App Secret der konfigurierten Facebook-App.

Um eine Facebook-App einzurichten, wird ein Facebook-­Account benötigt, welcher einfach durch Registrierung unter www.facebook.de eingerichtet wird. Zum Anlegen einer Facebook-App muss die Developer-­Seite von Facebook angesteuert werden und eine Registrierung als Entwickler erfolgen. Danach kann die erste App (Typ: Web) erstellt werden. 

Nachdem die allgemeinen Einstellungen der Facebook App vorgenommen wurden, sind folgende Schritte durchzuführen:

  • "Facebook Login" als Produkt hinzufügen

 

 

  • Unter "Facebook Login > Einstellungen" … "Client-OAuth-Anmeldung", "HTTPS verwenden" und "Web-OAuth-Anmeldung" einschalten.

  • Unter "Gültige OAuth Redirect URIs" abhängig von der PORTAL-Domain die richtige Redirect URL eintragen. Falls benötigt, analog dazu die Redirect URL für das Staging System eintragen. 

Muster: `https://{portal-domain}/oauth/connect/check-facebook`

 

Nachdem die App erstellt wurde, erfolgt der Erhalt der entsprechenden App ID und des App Secret. Beide müssen an PEIQ übermittelt werden, damit der Facebook-Login für das PORTAL eingerichtet werden kann.

FAQ

Es werden vom PEIQ PORTAL aktiv keine Daten (z. B. Interessen etc.) an Facebook zurückübertragen. Facebook merkt jedoch, wann der oder die Benutzer:in sich im PEIQ PORTAL über sein bzw. ihr Facebook-Profil einloggt. Weitere Informationen zum Datenschutz bei Facebook sind hier zu finden.

 

Verwandte Seiten

 

Nur für PEIQ-Mitarbeiter:innen
https://peiq.atlassian.net/wiki/x/iYCwC