Fast jede Anwendung die heute irgendwie läuft, benötigt ein Login oder man kann bestimmte Profildaten anhäufen etc. Daher ist das Usersystem die erste große Hürde, die es zu überwinden gilt.
Solch ein Usersystem ist prinzipell recht schnell gemacht, allerdings muss das Usersystem laut den Anforderungen auch andere Provider (wie OpenID, Windows Live ID etc.) unterstützen.
Im Mittelpunkt steht der "User" - in dem Fall ein ganz normaler Nutzer unser Applikation. Ein "User" kann mehrere "Identitäten" haben, z.B. eine Windows Live ID, eine OpenID oder auf ein eigenes Login-System setzen. Ob ich das später tatsächlich einbaue ist eine andere Sache, allerdings sollte das System möglichst "offen" sein.
Dann hat natürlich unser "User" "Accountdaten" (also Profildaten etc.) die wir in unserer Applikation brauchen - die könnte man später z.B. über bestimmte Connectoren befüllen - das ist aber nur eine fixe Idee.
Diese Accountdaten werden momentan durch diese recht einfache Userklasse repräsentiert:
Das "Problem" der Zuordnung
Mein selbst festgelegtes Ziel hat natürlich ein Haken: Ein User hat mehrere Identitäten - eine eindeutigen Namen brauch ich also, um genau zu sagen, dass Nutzer A der sich gerade mit seiner Windows Live ID anmeldet auch wirklich Nutzer A ist.
Dafür ist in der User-Klasse der "AccountName" vorgesehen - ein eindeutiger Name der zu beginn vom Nutzer festgelegt wird.
Die "ID" (eine GUID) wird in dem Falle vielleicht nicht mehr benötigt, allerdings könnte ja noch die Anforderunge rein kommen, dass jemand seinen Nutzernamen ändern möchte - daher die "ID".
Der "IdentificationName" ist der Name, mit dem der User sich gerade angemeldet hat, also wenn er z.B. seine OpenID angegeben hat, steht da "http://user.myopenid.com" da.
Ablauf der Anmeldung / Registrierung
1. User registriert sich mit einer beliebigen Identifikation ("IdentificationName") und einem Nickname ("AccountName")
2. User wird im System angelegt und in einer Zuordnungstabelle wird festgehalten, das User A mit der Identifikation A sich anmelden darf.
3. User meldet sich ab.
4. User meldet sich wieder mit seinem "IdentificationName" und dem dazugehörigen Passwort an (seinem OpenID-Passwort z.B.)
5. In der Zuordnungstabelle wird überprüft, ob User X sich mit der ID überhaupt anmelden darf, wenn ja, dann ist er eingeloggt.
6. Wenn er eingeloggt ist, darf er seine Accountdaten weiter pflegen.
Identification-Interface
Momentan ist das Interface noch recht "klein":
Ein Fall fürs Prototyping
Da ich momentan doch noch recht unsicher über das Design bin, werde ich erstmal ein paar Provider "prototypen", sodass ich sehen kann, ob es überhaupt so machbar wäre.
Fazit & Feedback
Code gibt es heute leider nicht zu sehen, zwar läuft bereits ein UnitTest erfolgreich durch, allerdings muss mal ein, zwei "richtige" Loginsysteme integrieren um eine schlüssige Aussage machen zu können.
Wie immer gilt: Feedback ist gern gesehen - wenn ihr sagt, dass ich mich hier total irre oder etwas wichtige übersehe, dann nur zu :)
Ich bemüh mich in dieser Woche ein Login-System auf die Beine zu stellen. Wenn dies erstmal steht schauen wir weiter ;)