Entwickler-Info: Änderungen der SID

Fragen zu HTML, CSS, eigenen Erweiterungen etc.
Webkicks
Webkicks - Team
Beiträge: 699
Registriert: 02.05.2003, 00:16
Kontaktdaten:

Entwickler-Info: Änderungen der SID

Ungelesener Beitrag von Webkicks » 29.06.2020, 18:30

Hallo zusammen,

Entwickler benötigen für externe Zugriffe (speziell für Bots) teilweise Zugriff auf eine verschlüsselte Form des Nutzerpasswortes, die hier im Forum als "SID" bekannt ist. Bisher wurden diese SIDs nach einem bestimmten Schema aus dem Nutzerpasswort abgeleitet und konnten von Entwicklern (bei Kenntnis des Passworts) auch selbst generiert werden.

Nachdem wir in den letzten Monaten im Hintergrund einige Änderungen an unserem System vorgenommen haben, wird sich künftig auch die SID ändern. Auf die normale Nutzung des Chats hat das keinerlei Auswirkungen, Tools die die Kenntnis der SID benötigen, müssen jedoch ggf. angepasst werden (es handelt sich künftig um einen String bestehend aus 53 Zeichen).

Für Nutzer reicht es bis auf Weiteres aus, die bei Bots o. ä. hinterlegte eigene SID einmalig auf die neue SID zu ändern. Die neue SID kann - sobald sie aktiv ist - im Chat durch Eingabe des Befehls "/sid" abgerufen werden.

Genau wie die alte SID erlaubt auch die neue Version den vollständigen Zugriff auf das gesamte Nutzerkonto (inkl. Anzeige der E-Mailadresse, des Geburtsdatums und ggf. vorhandener persönlicher Nachrichten in der Message Box). Es sollte daher weiterhin genau bedacht werden, an wen die SID gegeben wird. Außerdem sollte für Zugriffe durch Dritte stets ein separates Nutzerkonto angelegt werden.

Wir nehmen die Änderung in den nächsten Tagen zunächst nur auf server3 vor und warten mit der weiteren Umstellung zunächst, bis ggf. auftretende Probleme gelöst sind bzw. nötige Anpassungen bei Dritten vorgenommen wurden. Bei einem Teil der Chats auf Server3 ist die Anpassung bereits aktiv.

Viele Grüße
WK - Team

Benutzeravatar
Linus
Moderator
Beiträge: 1081
Registriert: 14.02.2005, 20:31
Wohnort: NRW
Kontaktdaten:

Re: Entwickler-Info: Änderungen der SID

Ungelesener Beitrag von Linus » 01.07.2020, 21:47

Wird es auch einen API-Endpunkt geben, der für gegebene Credentials (hier: User + Kennwort) die SID abruft? Das wäre bei Tools, die bisher die SID errechnen (wie dem wkQB) gut und der einzige(?) Weg, wie ich mir für die bestehenden Bots nicht nachträglich die neue SID holen muss (wie auch, zum Senden der /sid-Nachricht brauche ich ja schon die SID). Der wkQB muss das Kennwort eh zum Login im Chat kennen, zumindest entnehme ich deinem Beitrag keine Änderung des Login-Vorgangs?

Wird diese SID dann dauerhaft gültig sein oder sich bei einem Passwortwechsel ändern?

Ändert sich bei den Dingen, für die bisher die SID genutzt wurde, nur die tatsächliche SID oder müssen die Aufrufe (bspw. zum Senden von Nachrichten) auch angepasst werden?
Kein Support per PN!

Webkicks
Webkicks - Team
Beiträge: 699
Registriert: 02.05.2003, 00:16
Kontaktdaten:

Re: Entwickler-Info: Änderungen der SID

Ungelesener Beitrag von Webkicks » 02.07.2020, 12:21

Einen API-Endpunkt, dem User & Klartext-PW übergeben werden, wollte ich eigentlich vermeiden - einfach weil sich die Weitergabe des Klartext-Passwortes an Dritte nicht gut anfühlt. Allerdings ist Dein Hinweis berechtigt, dass es zum Login zwingend nötig ist. Es führt also wohl kein Weg an einer entsprechenden API-Funktion vorbei.

Die SID wird sich bei jedem PW-Wechsel ändern, sonstige Aufrufe ändern sich nicht. Mittelfristig wäre es nicht schlecht, wenn die SID zu einer "echten" SID wird, also wirklich immer nur für genau eine Session gilt. Konkrete Planungen dafür gibt es noch nicht, der API-Endpunkt würde aber auch hier wohl hilfreich sein.

Webkicks
Webkicks - Team
Beiträge: 699
Registriert: 02.05.2003, 00:16
Kontaktdaten:

Re: Entwickler-Info: Änderungen der SID

Ungelesener Beitrag von Webkicks » 06.07.2020, 12:35

Es gibt zur Abfrage der SID nun einen entsprechenden API-Endpunkt.

Benutzeravatar
Linus
Moderator
Beiträge: 1081
Registriert: 14.02.2005, 20:31
Wohnort: NRW
Kontaktdaten:

Re: Entwickler-Info: Änderungen der SID

Ungelesener Beitrag von Linus » 07.07.2020, 09:11

Gut, zumindest der wkQB sollte nun mit der neuen SID klar kommen, zumindest glaube ich alle Vorkommnisse der SID-Berechnung auf den API-Endpunkt umgestellt zu haben. Daher danke für die Vorabinfo und die schnelle Bereitstellung des Endpunkts :)
Kein Support per PN!

Benutzeravatar
Mogli
Beiträge: 463
Registriert: 18.10.2010, 23:42
Wohnort: Bayern
Kontaktdaten:

Re: Entwickler-Info: Änderungen der SID

Ungelesener Beitrag von Mogli » 15.07.2020, 18:54

Webkicks hat geschrieben:
29.06.2020, 18:30
Wir nehmen die Änderung in den nächsten Tagen zunächst nur auf server3 vor und warten mit der weiteren Umstellung zunächst, bis ggf. auftretende Probleme gelöst sind bzw. nötige Anpassungen bei Dritten vorgenommen wurden. Bei einem Teil der Chats auf Server3 ist die Anpassung bereits aktiv.
Hallo Webkicks,

ich habe das Problem, dass ich bei dem Link für den Login direkt in das Admin-Menü
("https://server3.webkicks.de/chat-geändert/admin") die Fehlermeldung
Falsches Passwort.
bekomme - mit allen Adminnicks. Der Login in den Chat mit den selben Zugangsdaten funktioniert einwandfrei und im Chat kann ich dann auch das "Admin - Menü" aufrufen.

Kann man das wieder beheben?

Schöne Grüße
Mogli
Großschreibung, Punkt und Komma sind nicht schwer und erfreut den Leser sehr! :-)
--------------------------------------------------------------------------------------------------------------------------------------------------

Webkicks
Webkicks - Team
Beiträge: 699
Registriert: 02.05.2003, 00:16
Kontaktdaten:

Re: Entwickler-Info: Änderungen der SID

Ungelesener Beitrag von Webkicks » 17.07.2020, 11:16

Ist nun behoben, danke für den Hinweis!

Antworten

Wer ist online?

Mitglieder in diesem Forum: Google [Bot] und 7 Gäste