Hallo SteemIt,
als PHP- und Internet-Entwickler schwirren mir ein paar Projektideen durch den Kopf. Für 2 habe ich schon einmal die Domains gekauft. Mal abgesehen davon das ich nun schauen muß welchen Code ich clientseitig und serverseitig auslagere (das Thema alleine würde ja schon ausreichen für eine eigene Story) ist eine andere Problemstellung aufgetaucht.
Wie fast alle Internetnutzer mag auch ich es nicht, wenn man ständig Nutzernamen, eMail und Passwort als Minimum überall angeben muss. SteemIt an sich entkoppelt ja durch die Entlohnung mit Votes die krampfhafte Nutzerbindung durch Newsletter und dergleichen. Bleibt damit noch die reine Authentifizierung des Steemians. Ich denke für zukünftige Projekte wird dies sehr wichtig. In Zukunft, schätze ich, wird es weniger Blockchain-Info-Projekte geben und mehr Projekte die einen Mehrwert liefern. Zumindestens einen Mehrwert, der eine Steemian-Authentifizierung erfordert.
Ich werde mich bei meinen eigenen Projekten darauf konzentrieren so wenig wie möglich Nutzerverwaltung zu implementieren. Leider hat Steem ja keine richtige Auth-API und deshalb habe ich mir folgenden Workaround:) einfallen lassen.
Ich nutze dabei die REST-API von SteemJS.
https://steemit.com/steemjs/@fabien/steem-api-now-released
Der Workaround:
- Ein Steemian kommt auf die Internetseite des Projektes und meldet sich mit seinem Steem-Nutzernamen an und einem frei gewählten Passwort oder einem Passwort nach Keygeneration-Standards die üblich sind in der Kryptoszene.
- Damit kann der Steemian sich aber noch nicht einloggen, sondern er erhält gleichzeitig einen Public-Token.
- Um seinen Account freizuschalten muß der Steemian noch eine geringe Summe STEEM an den Steem-Nutzernamen des Projekteerstellers schicken, mit dem Public-Token im Memo-Feld.
- Dann wird einfach die Transaktion ausgelesen. Steem-Nutzernamen und der Public-Token im Memo-Feld ausgelesen und dann der Minimal-Account mit dem gewählten Passwort freigeschaltet.
Das ist bisher der Workaround an dem ich gerade per PHP entwickle. Gerne würde ich komplett auf einen Datenbank Eintrag, außer der Session natürlich, verzichten und die Authentifizierung komplett an Steem abgeben. Aber momentan finde ich das einen guten Kompromiss.
Die Authentifizierung komplett frei von STEEM per Story-Eintrag zu verwirklichen wäre natürlich auch möglich, aber das würde ich eher als zumüllen eines Tags oder dergleichen sehen.
Vielleicht habe ich die REST-API von SteemJS aber auch überschätzt, momentan läuft die NodeJS-Package-Doc-Konvertierung zu REST-API aber ganz gut und es werden anscheinend alle Funktionen aus dem NodeJS-Package unterstützt.
Wenn ich was Praktikables entwickelt habe, werde ich das unter #auth-api oder als Kommentar posten.
Falls Ihr andere Methoden kennt wie ein Steemian nach außen pushen kann oder wie man eine Auth-API besser realisieren könnte, wäre ich euch dankbar.
Falls Interesse an einer vollständigen deutschen REST-API Dokumentation besteht einfach in die Kommentare damit.
Ich fühle mich schon wie ein deutscher Youtuber. Voten, voten, voten und kommentieren, kommentieren, kommentieren nicht vergessen. Lach.
Bye
DasKao