Autorisierung ohne SMS: Telegram integriert OpenID Connect in das Login-Widget
Telegram erweitert die Funktionalität seines Tools für die Anmeldung bei Drittanbieter-Websites. Das aktualisierte Login-Widget unterstützt jetzt das OpenID-Connect-Protokoll, sodass Websites nicht nur die Benutzeridentifikation, sondern auch deren Telefonnummer und die Zustimmung zur Kommunikation über den Messenger erhalten können. Dadurch wird der Anmeldebutton zu einem universellen Werkzeug für Registrierung, Authentifizierung und Aufbau eines Kommunikationskanals.
Was hat sich am Login-Widget geändert?
Bisher erlaubte das Login-Widget von Telegram Benutzern, sich mit ihrem Telegram-Konto auf Websites anzumelden, bot Entwicklern jedoch keine flexiblen Optionen zur Anforderung zusätzlicher Daten. Mit dem neuen Update können Websites:
- Die Telefonnummer des Benutzers anfordern (mit dessen Zustimmung).
- Die Erlaubnis einholen, Nachrichten über Telegram zu senden.
- Das standardmäßige OpenID-Connect-Protokoll für die Integration nutzen.
Für Entwickler bedeutet dies einen vereinfachten Authentifizierungsprozess: Sie müssen keine eigenen Mechanismen für die Nummernüberprüfung oder den Nachrichtenaustausch mehr implementieren. Telegram übernimmt diese Funktionen und stellt eine fertige API bereit.
Technische Details für Entwickler
Die wichtigste Neuerung ist die Unterstützung von OpenID Connect, einem modernen Authentifizierungsstandard, der auf OAuth 2.0 aufbaut. Telegram bietet:
- Automatischen Konfigurationserkennungs-Endpunkt:
https://oauth.telegram.org/.well-known/openid-configuration. - Autorisierungscode-Flow mit PKCE (Proof Key for Code Exchange) – erhöht die Sicherheit für mobile und Single-Page-Anwendungen.
- Client-ID und Client-Secret, die über BotFather bezogen werden können.
Dies ermöglicht Entwicklern, die Telegram-Anmeldung mit minimalem Aufwand in ihre Projekte zu integrieren, indem sie standardmäßige OpenID-Connect-Bibliotheken verwenden.
Was ist wichtig?
- Das Telegram Login-Widget fungiert jetzt als vollwertiger OpenID-Connect-Anbieter.
- Websites können die Telefonnummer und die Erlaubnis zum Senden von Nachrichten anfordern.
- Entwickler erhalten eine standardmäßige API für die Authentifizierung.
- Die Telefonnummer des Benutzers wird ohne ausdrückliche Zustimmung nicht an die Website weitergegeben.
- Das Tool ist kostenlos und erfordert keine SMS-Bestätigung.
Kontext und Marktbedeutung
Telegram ist nicht der erste Messenger, der Authentifizierungsfunktionen anbietet. Sein Ansatz unterscheidet sich jedoch: Anstatt eine separate Anmeldeplattform zu schaffen, erweitert es das bestehende Login-Widget und macht es zu einem Teil des Ökosystems. Dies senkt die Hürde für Entwickler, die keine neue API erlernen müssen – standardmäßiges OpenID Connect reicht aus.
Für Endbenutzer besteht der Vorteil darin, dass sie keine SMS-Codes mehr eingeben oder sich zusätzliche Passwörter merken müssen. Die Autorisierung erfolgt über Telegram, das bereits auf dem Gerät installiert ist.
Langfristig könnte dies die Abhängigkeit von traditionellen Authentifizierungsmethoden (SMS, E-Mail) verringern und die Rolle von Messengern als Zentren der digitalen Identität stärken. Telegram, das sich auf Privatsphäre konzentriert, bietet eine Alternative, bei der Benutzerdaten nicht ohne ihr Wissen an Dritte weitergegeben werden.
— Editorial Team
Noch keine Kommentare.