Testbeitrag

1. offizieller Beitrag

    für wen ist dann der b-tag einsehbar, der derzeit unter deinem avatar mit erscheint? nur offis, alle gildies, oder öffentlich?

    ~~ Leben vor Tod! Stärke vor Schwäche! Reise vor Ziel! ~~ (Das erste Ideal der Strahlenden, Brandon Sanderson, Die Sturmlicht-Chroniken)

    Komplett auf Blizz OAuth umzustellen ist als würdest du dir selbst das BungieSeil während des Sprungs durchschneiden.

    Siehe Wowhead was passiert wenn die Blizz Services down sind (was relativ oft vorkommt)

    - Login Services down = kein Login mit OAuth möglich
    - Wartungsarbeiten = kein Login mit OAuth möglich
    - Attacken auf Blizz Server oder massive Probleme (siehe WoD Start) = kein Login mit OAuth möglich + extreme Ladezeiten aller Seiten die mit OAuth verbunden sind
    - Arsenal Server Fehler (Bei WoW verknüpfung) = extreme Ladezeiten aller Webseiten und kein Login möglich

    Auch wenn es praktisch erscheint aber alle Seiten die OAuth benutzt haben, als alleinige Loginmöglichkeit, haben nach dem 1. Totalausfall ganz schnell eine 2. alternative zum Login wieder eingebunden. Curse.com/MMO-Champ haben es komplett rausgeworfen.

    Ich hatte es auch in Erwägung gezogen für meine UWP-App aber Blizz OAuth ist nicht zertifiziert seitens Microsoft. Nur der Mobile Auth hat ein UWP Zertifikat. Bedeutet, wenn ein Nutzer den Windows Mobile oder Windows X Auth benutzt es zu einem Login Massaker mit OAuth kommt und ein Login im Battle.net bzw / entspr. Spiel nicht mehr möglich ist da 2 Verschiedene Zertifikate hinterlegt wurden.

    Du erinnerst dich das ich dich gefragt habe ob du mir die Legion exe hochladen kannst ? OAuth war einer der Gründe dafür.

    Solltest du wirklich mit dem Gedanken spielen es als alleinigen Login nutzen zu wollen, stell dich auf massive Probleme ein, Administrative Probleme und Nutzer Probleme.

    Auch wenn es nach Panikmache klingt, ich hab damit meine Erfahrung gemacht und ich kann dir nur sagen das OAuth dich einem Herzinfarkt ein erhebliches Stück näher bringt. OAuth ist mit Nichten so ausgereift wie Google's LoginAuth oder Facebook-Login.

    • Offizieller Beitrag

    OAuth 2.0 ist der Standard der hinter auch der Facebook bzw.Google Login steckt, es ist lediglich ein Protokoll. Ich setzte bei zwei weiteren Projekten den battle.net Login ohne irgendwelche Probleme ein. Zudem wird die Authentifizierung unserer Internetseite für 180 Tage im Cookie zwischengespeichert, es sei denn der User löscht es bzw. logt sich aus.

    Und selbst wenn die battle.net Login Server down sind, der battle.net Login sieht ein 30 tägiges Sicherheitstoken vor, welches zwar über Blizzard authentifiziert wird, dieser Service läuft aber nicht über den regulären battle.net Service sondern wird bei Amazon AWS gehostet. Dorthin ist vor einem knappen Jahr übrigens auch die komplette Blizzard API umgezogen und ist nur noch abgesichert erreichbar. (Vorher brauchte man kein Login, daher war das System DDoS Anfällig)

    Nur im folgenden Fällen scheitert der Login:

    + Der battle.net Login muss komplett offline sein. Das kommt inzwischen extrem selten vor.
    + Der User muss sein Cookie löschen oder manuell ausloggen.
    + Das Sicherheitstoken ist abgelaufen ODER Amazon AWS ist down.

    Ich bin zwar kein Mathematiker aber die Wahrscheinlichkeit das alles drei zum gleichen Zeitpunkt eintritt ist doch sehr gering.

    Warum die anderen Seiten nicht mehr auf den bnet Login setzen weiß ich nicht, ich kann da nur Vermutungen anstellen. Curse baut sich gerade was vollkommen neues auf eine art Skype Ersatz so wie ich das verstehe. Da dies Spielübergreifend funktionieren soll, ist klar warum sie den bnet Login rauswerfen.

    Auch kann ich überhaupt nicht verstehen warum die Internetseite langsamer werden sollte, wenn das Arsenal oder die Blizzard Server allgemein hängen.

    Und selbst in diesem extrem unwahrscheinlichem Fall, passiert erstmal nicht viel. Dann kann man evtl ein paar Stunden nicht im Forum schreiben. Die Administrationszugänge sind davon nicht betroffen und sollte das battle.net mehrere Tage offline sein, können alle Accounts auf normale Authentifizierung umgestellt werden. Das kann sogar voll automatisch per Skript geschehen.

    Ich glaube es macht einfach einen großen Unterschied ob man etwas schlampig dahinschludert oder ordentlich implementiert. Und ich lege großen Wert auf ordentliche Programmierarbeit.

    Das mit dem manuell ausloggen finde ich nicht so unwahrscheinlich. Es gibt Menschen die einfach eine Abneigung gegen "bin gerne immer direkt eingeloggt" aka "Login merken" haben. Wenn das aber nur relevant ist wenn auch der bnet-login off ist UND das Sicherheitstoken abgelaufen/Amazon AWS down ist, dann ist das vermutlich nicht relevant, da diese beiden Systeme doch autark voneinander sind, oder? Damit ist die Wahrscheinlichkeit dass beides zur gleichen Zeit ausfällt selbst wenn die Systeme nur 99% Uptime haben verschwindend gering.

    ~~ Leben vor Tod! Stärke vor Schwäche! Reise vor Ziel! ~~ (Das erste Ideal der Strahlenden, Brandon Sanderson, Die Sturmlicht-Chroniken)

  • Die letzte Antwort auf dieses Thema liegt mehr als 365 Tage zurück. Das Thema ist womöglich bereits veraltet.

    • :)
    • :(
    • ;)
    • :P
    • ^^
    • :D
    • ;(
    • X(
    • :*
    • :|
    • 8o
    • =O
    • <X
    • ||
    • :/
    • :S
    • X/
    • 8)
    • ?(
    • :huh:
    • :rolleyes:
    • :love:
    • 8|
    • :cursing:
    • :thumbdown:
    • :thumbup:
    • :sleeping:
    • :whistling:
    • :evil:
    • :saint:
    • <3
    • :!:
    • :?:
      Du kannst die Antworten mittels Drücken und Festhalten in ihrer Reihenfolge ändern. Du kannst 20 Antwortmöglichkeiten vorgeben.
      Das Ergebnis ist erst mit dem Ablauf der Umfrage oder der Abgabe einer Stimme sichtbar.