Hintergrund
Am letzten Hackathon haben wir die OAuth-Dialoge unter die Lupe genommen. Wir haben dabei zwei Unschönheiten gefunden:
- Die Login-Seite fürs OAuth sieht genau gleich aus wie die übliche MiData-Login-Seite. Anwender*innen verstehen womöglich nicht, warum sie auf die MiData-Loginseite verweisen werden.
- Die Oauth-Login-Seite enthält keinen Hinweis über das Ziel bzw. die darauffolgende Weiterleitung
Lösungsansatz
Um das Benutzer-Erlebnis zu verbessern, stellen wir uns folgende Anpassung vor:
- Eigenes Layout für die Dialoge "OAuth Login" und "OAuth Autorisierung"
- Unnötige Elemente aus dem Dialog entfernen (Menu, Suche, Info "Die Daten in der Mitgliederdatenbank dürfen nur...")
- Erwähnung der Ziel-Applikation beim OAuth Login
- Hinweis "Mit MiData einloggen"
- Optional: Logo pro OAuth-App hinterlegen können
Mockups
Skizze
Die Dialoge könnten angelehnt an bekannte Dienste von Google oder Microsoft werden:
OAuth Login
OAuth Autorisierung
Techspec
- Neue OAuth Login Seite mit geforderten Layout und Informationen, redirect auf basis HTTP_REFERER (8h)
- Customization bestehender OAuth Authorizations Seite (5h)
- Icon für OAuth Application (3h)
Hintergrund
Am letzten Hackathon haben wir die OAuth-Dialoge unter die Lupe genommen. Wir haben dabei zwei Unschönheiten gefunden:
Lösungsansatz
Um das Benutzer-Erlebnis zu verbessern, stellen wir uns folgende Anpassung vor:
Mockups
Skizze
Die Dialoge könnten angelehnt an bekannte Dienste von Google oder Microsoft werden:
OAuth Login
OAuth Autorisierung
Techspec