Decidim - přihlašování do site Decidim přes jiné Decidim? Jak to zapnout? #3
Labels
No Label
critical
CZ
documentation
Doing
enhancement
GMaps
info
Mapbox
needinfo
new-app
OSM
performance
QGIS
regression
suggestion
To Do
upstream
No Milestone
No project
No Assignees
1 Participants
Notifications
Due Date
No due date set.
Dependencies
No dependencies set.
Reference: Spotter-Cluster/decidim#3
Loading…
Reference in New Issue
Block a user
No description provided.
Delete Branch "%!s()"
Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?
Decidim má zajímavou funkci, kdy se v systémovém nastavení dá vyrobit poskytovatel OAuth. Z toho vznikne možnost, aby si někdo na vlastní site zvolil možnost přihlašování přes Decidim, podobně jako to známe u FB, G, TW.
V mém případě by to bylo užitečné, pokud by se někdo registroval do site https://decicim.spotter.cz tak by pak mohl kliknutím na webu https://voda.spotter.cz být vpuštěn, protože už by měl svůj účet na https://decidim.spotter.cz
Nojo, jenže nevim jak to zařídit. V systemovém rozhraní jsou chlívečky pro sociální sítě, ale nejsou pro Decidim.
Možná že to je někde nastavitelné v konfiguračním souboru?
Zajímavý postřeh je, že to reálně používají na https://meta.decidim.org
changed the description
Podle tohoto návodu jednoduše přidáním configuračních řádek do config file.
Setting up Oauth authentication
By configuring OAuth, you'll be able to log into your installation of Decidim by using some well known providers, like Facebook, Google or Twitter.
I highly recommend to configure SSL before get into this step. You'll need to tell the providers about your full URL and that includes the https:// part.
You can just follow the original documentation from the core team of Decidim, but as we are using the gem figaro we'll modify the file config/application.yml instead of config/secrets.yml.
These are the original instructions tweaked to match our configuration:
Facebook
Twitter
Google
Common steps
Once you've created your desired applications in the providers you want. You need to activate the variable enabled in the file config/secrets.yml for each configured service.
For instance, if we want the Facebook login, we need to edit the secion "default/ommiauth/facebook":
nano ~/decidim-app/config/secrets.yml
We will make sure it looks like this:
Repeat the process for every service you want.
After that we need to add the env vars to our config/application.yml file.
nano ~/decidim-app/config/application.yml
Add the lines you need according to your services:
if you've enabled facebook:
OMNIAUTH_FACEBOOK_APP_ID:
OMNIAUTH_FACEBOOK_APP_SECRET:
if twitter:
OMNIAUTH_TWITTER_API_KEY:
OMNIAUTH_TWITTER_API_SECRET:
if google:
OMNIAUTH_GOOGLE_CLIENT_ID:
OMNIAUTH_GOOGLE_CLIENT_SECRET:
Restart passenger and you're done:
sudo passenger-config restart-app ~/decidim-app
Je vyžadováno nastavení na jak na straně Decidimu, který má dělat oauth providera (tam se navíc musí doinstalovat extra plugin), tak i na straně Decidimu konzumujícího tuto službu.
Kterým Decidimem se chcete autentikovat vůči kterému jinému?
to je zajímavá otázka... takle to vypadá, že to je možné nastavit pouze vůči cizími nasazení Decidimu (napříklav v Barceloně)
Ale já jsem to chtěl vyzkoušen nejdřív pouze u vlastního nasazení pro site decidim a voda navzájem,
Poskytování na straně decidimu je v té admin sekci. Už jsem tam službu zkušebně založil.
Sci-fi scénář je, že bychom pro deployment ve VM vymazlili custom config a jiné setupy a jiná metadata tak, že by nastavující admin už nemusel moc špekulovat (jako špekuluji já několik měsíců) a prostě tyto featury využil.
Pak si představuji use-case, že v kdejakém městysu nebo jiné vesnici se rozhodnou o použití místního referenda a místo aby si lámali hlavu jak založit facebookovou anketu, tak použijí nasetupovaný Decidim. Místo aby si další půlrok lámali hlavu co to je Decidim, protože prázdné decidim je strašidelně nesrozumitelné, tak tam bude nějakké užitečné přednastavení.
V případě využití OAuth si to představte tak, že může vzniknout spontánní decentralizovaná síť více nasazení Decidim, v kterých se může uživatel přihlašovat na více místech (tam kde to admini povolí že to tak je možné) A uživatel tak bude moct vstupovat na tyto různé Decidimy.
Představte si to právě u situací, kdy Decidim není použit na komunální politiku, ale na sprostý aktivismus typu "Decidim Voda", "Decidim udržitelná doprava kterou provozuje neziskovka auto*mat", "decidim Paralelní Polis, který jede legislativu o implementaci cojnů do živé jogurtové kultury)
(ano... neměl bych brát drogy... jsem snílek a fantasta, zvlášť v dnešní době, která spěchá úplně opačným směrem.)
Navzájem? Jakože uživatelé zaregistrovaní ve vodě se budou moci přihlásit do krumlov-decidimu a vice versa? To by asi šlo, ale pokud se něco podobného budete chtít v budoucnu pokoušet dělat s více instancemi, začne se to komplikovat, protože
hm.... zajímavé.. asi by to tedy šlo za podmínek které musí být vědomé a chtěné. V praxi bych viděl nějaké "střídmější využití" jakože ne každý Vocáskov by se stal poskytovatelem identity, ale pravděpodobně nějaký "potenciálně silný uzel" by jím spontánně být mohl. Takže těch chlívků by tam bylo cca jednotky, ne více. To je stále v mezích "decentralizované topologie" takového řešení.
To samé platí, že si tam zkušenější implementátor může dolepit další OAuth, ke kterému má možnost. Třeba https://auth0.com/ Teď jen jak takové scifi odkomunikovat.
ještě poznámka k mému fantazírování: Snahy vývojářů Decidimu vnímám jako cílevědomé kroky k implementací elektronického volebního systému, (což jim bude trvat ještě několik let, než se to stane kvalitním) postupem "zdola" tedy od komunálu. ... navíc jako open-source. To na sebe proflákli právě tím Bulletin Board, jak řikáte že se tam vyšívají s blockchainem (?)
Celá společnost se chtě-nechtě i v ČR dobabrá po X letech do fáze elektronických voleb na nejvyšší úrovni, o tom nemám pochyby. Je ale otázkou, jak bude elektronizace této společenské domény postupovat na nižších stupních. V
Softwary jako Decidim a Consul (což jsou prakticky rivalové na hřišti "Barcelona x Madrid) vnímám jako FOSS světlonoše v této věci. Pochopil jsem, že ostatní komerční pokusy Janečků a jiných "Mobilních rozhlasů" jsou proti tomu přízemní. Nebo se o takovém úsilí veřejně nechlubí.
Úspěch Decidim-like softwarů bohužel závisí na "selfpromo" nebo vydatné finanční injekci která by jej zviditelnila v cílovém nasazení. Bez odpovědných uživatelů je Decidim jen prázdná hračka. Podle mne je sféra mediálního aktivismu mrtvá, zavinili si to media sami a fenomén fake-news a jiných deep-fake to dorazilo. Proto jsem na media zanevřel.... Východisko ze sraček je nějaký budoucí model přímé demokracie pro společnost, jinak už nepomůže nic.
Ale neberte mne moc vážně, já fantazíruju o průserech roky dopředu a když se tak nakonec stane, už je pozdě.
perlička... naprostá většina lidí už je tak zblblá z registrací do kamkoliv, že jim to dělá potíže. Automaticky tak volí metody, kde ty potíže s přihlašováním neočekávají (například přihlašování přes účet facebooku) ... pak mi sdělují, že se přihlásit nejde, nebo že jsou na IT slabí... Achjo. Tohle bude ještě sysifovská práce, facebook totiž geniálním způsobem přispěl ke zpohodlnění. Já s tím pak bojuju z druhé strany, protože ideálně bych tam přihlašování přes tyhle sociální sítě nechtěl, ale bez nich by tam prakticky nikdo nevlezl. Slepice, nebo vejce.
můžete mi prosím prozradit, jestli rozšíření o další OAuth způsoby tak, jak je na screenshotu, vyrobí v prostředí
/system/organizations/3/edit
nové chlívky pro vkládání API keys, nebo zda to je pouze v settigovém souboru a jiné admin nastavení už neposkytuje?Je to pouze v souboru s nastavením, kde to jako bonus navíc není možno nastavit pro každou organizaci zvlášť, ale platí to pro celou instalaci, nehledě na to, kolik instancí má. Pravděpodobně by to ale šlo doprogramovat, resp. zesložitit tu konfiguraci natolik, aby Decidim pochopil, že má k různým organizacím různé direktivy. Případně by to možná šlo upravit i zásahem do databáze, protože tam se ke každé organizaci drží nějaký JSON, jehož součástí je právě ta individuální konfigurace sociálních OAuth konektorů, kterou vidíte v konfiguraci organizace, ale to už je jen spekulace, netestoval jsem to. Každopádně chlívky neuvidíte u žádného z těchto způsobů.
moved from Podhorecky/Hosting#54
mentioned in issue #18