1 00:00:03,190 --> 00:00:06,550 Moin liebe Zuhörerinnen und Hallo und herzlich willkommen zu 2 00:00:06,550 --> 00:00:10,750 Folge 64 von Einfachkomplex heute wieder in der gewohnten 3 00:00:10,750 --> 00:00:12,950 Konstellation. Ich lass mir ein bisschen die 4 00:00:12,950 --> 00:00:16,790 Welt erklären der Software und Burkhard wird seinem Ruf als 5 00:00:16,790 --> 00:00:18,990 Experte gerecht. Schauen wir mal. 6 00:00:18,990 --> 00:00:22,240 Moin, hier aus Hamburg. Schauen wir mal. 7 00:00:22,240 --> 00:00:25,840 Und es ist ja noch immer Sommerpause und wir haben uns 8 00:00:25,840 --> 00:00:27,840 jetzt trotzdem ein Thema rausgesucht, was gar nicht so 9 00:00:28,160 --> 00:00:30,960 super einfach ist, aber extrem spannend und für viele aus 10 00:00:30,960 --> 00:00:33,360 Entwicklerperspektive wie auch aus Nutzerperspektive ein Thema 11 00:00:33,440 --> 00:00:35,840 ist, mit dem man oft in Kontakt kommt und dass das User 12 00:00:35,840 --> 00:00:41,160 Management, da gibt es ja auch viel zu wahrscheinlich viel 13 00:00:41,160 --> 00:00:44,000 falsch zu machen, viel was man beachten muss, wenn man das mal 14 00:00:44,000 --> 00:00:47,120 selber implementiert und wenn man von außen drauf guckt, ist 15 00:00:47,120 --> 00:00:48,600 mein Gefühl, dass das ist eigentlich. 16 00:00:49,680 --> 00:00:51,400 Je besser es läuft, desto weniger denkt man drüber nach. 17 00:00:51,400 --> 00:00:53,680 Das ist total richtig. Weil es einfach so diese ganzen 18 00:00:53,680 --> 00:00:55,560 Flows sind da. Ich stelle mir ein Passwort, ich 19 00:00:55,560 --> 00:00:57,800 erstelle einen Account mit Google, den ganzen Kram, was 20 00:00:57,800 --> 00:01:00,240 alles dazu gehört und dem Thema wollen wir heute auf den Grund 21 00:01:00,240 --> 00:01:03,360 gehen, ein bisschen aufräumen, was da alles gibt und dass es 22 00:01:03,360 --> 00:01:05,470 euch näher bringen. Hast das, so Burkhardt. 23 00:01:05,550 --> 00:01:08,670 Passt ja genau, ist also quasi ne Software architekturthema 24 00:01:08,670 --> 00:01:12,630 User Management. Und, Na ja, so wie du sagst 25 00:01:12,630 --> 00:01:15,030 Gerrit ne man. Man denkt immer so es fällt wo 26 00:01:15,030 --> 00:01:17,190 kommt das vor? Ja also ich mach irgendwie mal 27 00:01:17,190 --> 00:01:19,870 so n sign in oder sign oder irgendwie und dann war es das ja 28 00:01:20,190 --> 00:01:24,150 Pustekuchen ne hast du mich wenn man es bald tatsächlich umsetzen 29 00:01:24,150 --> 00:01:27,390 muss doch ziemlich gewaltig und ziemlich groß ja wir versuchen 30 00:01:27,390 --> 00:01:31,110 es aber trotzdem in der Kürze der Zeit irgendwie zu verhandeln 31 00:01:31,510 --> 00:01:35,710 ich sag auch noch was vorweg ums Einzunorden Wir bleiben im Fokus 32 00:01:36,070 --> 00:01:38,400 wieder. Mal Webtechnologie und wir 33 00:01:38,400 --> 00:01:39,960 bleiben auch so ein bisschen im Fokus. 34 00:01:39,960 --> 00:01:43,640 Spa, also Single Page Applications, die moderne Art 35 00:01:43,640 --> 00:01:46,760 und Weise, wie ich halt heute Frontend mache, das ist ein 36 00:01:46,760 --> 00:01:49,600 bisschen, das hat einen Einfluss darauf, wie ich das Management 37 00:01:49,600 --> 00:01:53,200 nachher kommt nachher noch raus und noch ein Disclaimer vorweg, 38 00:01:53,200 --> 00:01:55,440 ich möchte es so ein bisschen so machen, dass wir ja uns die 39 00:01:55,440 --> 00:01:58,680 Software Architektur angucken sowie so ein bisschen in der 40 00:01:58,680 --> 00:02:01,960 Brille, wie wenn ich jetzt quasi das umzusetzen hätte mit meinem 41 00:02:01,960 --> 00:02:04,400 eigenen Produkt wäre ich quasi Software Architekt oder 42 00:02:04,400 --> 00:02:06,160 Entwickler oder irgend sowas ja also. 43 00:02:06,800 --> 00:02:09,080 Das wäre auch mal so ein bisschen, wie wir es ja immer 44 00:02:09,080 --> 00:02:11,120 machen wollen. So ein bisschen unter die 45 00:02:11,120 --> 00:02:14,030 technische. Gucken und mal schauen, was da 46 00:02:14,030 --> 00:02:16,310 drunter so für n Staub ist. Ja, ist doch super. 47 00:02:16,310 --> 00:02:18,510 Du musst ja nicht nur so tun, als würdest du es machen, du 48 00:02:18,510 --> 00:02:21,070 hast es ja schon gemacht, richtig, in verschiedenen 49 00:02:21,070 --> 00:02:23,950 Ausprägungen und deswegen. Genau, ich kann da n bisschen 50 00:02:23,950 --> 00:02:25,550 aus dem Nähkästchen erzählen, deswegen machen wir auch die 51 00:02:25,550 --> 00:02:26,430 Folge. Ich bin gerade frisch 52 00:02:26,430 --> 00:02:28,950 aufgegleist, was das alles angeht, vielleicht ist das ganz 53 00:02:28,950 --> 00:02:33,030 hilfreich für die Frisörende. Gut, dann trink du nen Schluck 54 00:02:33,030 --> 00:02:36,510 Kaffee. Wir haben genug der Anleitung 55 00:02:36,510 --> 00:02:39,670 jetzt gemacht worden, rein starten ins Thema und als erstes 56 00:02:39,670 --> 00:02:42,910 Mal klären was ist so ein User eigentlich, was bedeutet das 57 00:02:43,350 --> 00:02:45,150 wenn man über User Management redet? 58 00:02:45,350 --> 00:02:47,270 Ja, ganz genau. Also wenn man es naiv denkt, 59 00:02:47,270 --> 00:02:49,910 dann gibt es eigentlich nur die User, die man halt sehr user, 60 00:02:49,910 --> 00:02:51,870 der halt quasi in die Applikation rein möchte. 61 00:02:52,920 --> 00:02:54,200 Also, wovon sprechen wir denn überhaupt? 62 00:02:54,200 --> 00:02:57,160 Wir wollen ja erstmal user Management, heißt ich muss 63 00:02:57,160 --> 00:02:59,040 erstmal überhaupt wissen, was bei User ja und wenn ich 64 00:02:59,040 --> 00:03:01,400 überhaupt user haben will, muss ich erstmal eine Applikation 65 00:03:01,400 --> 00:03:02,840 haben, das setzen wir jetzt mal kurz voraus. 66 00:03:02,840 --> 00:03:04,040 Also ich habe irgendwie eine App. 67 00:03:06,040 --> 00:03:08,040 Was auch immer, ist ja auch Wurst da und jemand klickt 68 00:03:08,040 --> 00:03:10,880 dahin, der das benutzen möchte und der kann das aber nicht 69 00:03:10,880 --> 00:03:13,680 einfach nur benutzen, das gibt es auch, das ist halt public 70 00:03:13,680 --> 00:03:16,240 public und ich weiß nicht wer es geklickt hat, nein, wir sprechen 71 00:03:16,240 --> 00:03:19,480 heute darüber, dass jemand sich da anmelden muss, also ein 72 00:03:19,480 --> 00:03:22,840 Mensch, ein User, so wie du Garrett ja oder wie ich und wir 73 00:03:22,840 --> 00:03:24,920 machen das, indem wir entweder unter unsere E-Mail eintippen 74 00:03:24,920 --> 00:03:28,320 und unten ein Passwort oder aber vielleicht noch cooler irgendwie 75 00:03:28,320 --> 00:03:30,880 über Google Login und so weiter kommen wir später zu, aber das 76 00:03:30,880 --> 00:03:33,760 ist quasi die eine Kategorie User das versteht. 77 00:03:33,880 --> 00:03:36,390 Jeder. Es gibt aber noch und ja, ich 78 00:03:36,390 --> 00:03:39,110 hab ja gesagt, technisch, es gibt noch viele andere User, 79 00:03:39,590 --> 00:03:42,230 mindestens eine Gruppe von Usern will ich jetzt noch mal ganz 80 00:03:42,230 --> 00:03:46,110 kurz erwähnen, denn wir haben ja, wenn wir ne Anwendung haben, 81 00:03:46,110 --> 00:03:48,710 gibt es ja Business Logik in der Anwendung, das ist ja irgendwo 82 00:03:48,710 --> 00:03:50,990 implementiert, also wenn wir nicht gerade nur eine statische 83 00:03:50,990 --> 00:03:52,910 Webseite anzeigen, unsere Anwendung haben wir noch ein 84 00:03:52,910 --> 00:03:55,670 bisschen mehr zu tun und wir haben ja auch schon mal bei 85 00:03:55,670 --> 00:03:58,590 Docker zum Beispiel gesprochen über Microservices und so weiter 86 00:03:58,590 --> 00:04:00,870 dass ich würde jetzt einfach mal voraussetzen, dass wenn wir 87 00:04:00,870 --> 00:04:03,190 jetzt hier über eine moderne Anwendung sprechen, dass wir 88 00:04:03,190 --> 00:04:05,070 modernes Backend auch haben und dann haben. 89 00:04:05,350 --> 00:04:08,390 Wirklich irgendwie sowas wie Docker Container und die haben 90 00:04:08,390 --> 00:04:10,630 ihre verschiedenen Aufgaben und die lesen dann aus einer 91 00:04:10,630 --> 00:04:14,430 Datenbank und so weiter und sofort diese Docker Container, 92 00:04:14,590 --> 00:04:16,709 wenn die miteinander sprechen oder wenn die ne Datenbank 93 00:04:16,709 --> 00:04:18,430 aufrufen wollen ne die Datenbank selber ist auch n 94 00:04:18,430 --> 00:04:20,510 dockercontainer das hab ich n anderen Docker Container der wir 95 00:04:20,510 --> 00:04:23,990 mit der Datenbank sprechen, der muss sich auch authentifizieren, 96 00:04:23,990 --> 00:04:26,430 der muss ja die Datenbank hat verdammt noch mal auch einen 97 00:04:26,430 --> 00:04:29,150 Usernamen und ein Passwort und sollte sie ja das sag ich jetzt 98 00:04:29,150 --> 00:04:31,840 mal ganz ganz klar es. Ja, es gibt ja auch Leute, die 99 00:04:31,840 --> 00:04:34,120 haben im Backend ist alles wurscht und alles offen, ist 100 00:04:34,120 --> 00:04:37,080 aber gefährlich. Ja, also die Datenbank muss 101 00:04:37,080 --> 00:04:39,400 auch, dagegen muss ich auch authentifiziert werden und so 102 00:04:39,400 --> 00:04:43,120 weiter das heißt, ich habe sowas wie Klienten, technische User, 103 00:04:43,120 --> 00:04:47,880 die tauchen nie auf außen, aber die gibt es sehr wohl und je 104 00:04:47,880 --> 00:04:50,720 komplexer mein System ist je mehr microservice ich habe und 105 00:04:50,720 --> 00:04:53,720 je mehr Kommunikationskanäle ich zum Beispiel habe, weil ich 106 00:04:53,800 --> 00:04:55,840 vielleicht noch mit Maschinen kommuniziere oder mit. 107 00:04:57,110 --> 00:04:58,750 Mit der Blockchain, die irgendwie noch geschützt ist, 108 00:04:58,750 --> 00:05:02,430 oder oder, oder, oder ja, desto mehr user kriege ich da noch 109 00:05:02,430 --> 00:05:04,510 rein, die, die sich an bestimmten anderen Dingen 110 00:05:04,510 --> 00:05:06,590 authentifizieren müssen. Ja, und die muss ich auch alle 111 00:05:06,590 --> 00:05:08,910 managen, ja und das muss auch in das System mit rein gedacht 112 00:05:08,910 --> 00:05:11,670 werden, im besten falle ja und wenn ich das als Ganzes 113 00:05:11,870 --> 00:05:14,590 einheitlich System haben. Will ja, und diese 2 Parteien 114 00:05:14,590 --> 00:05:18,390 jetzt sagst du also klar der menschliche Nutzer plus diese 115 00:05:18,390 --> 00:05:21,150 Klienten die sich irgendwie authentifizieren sollen. 116 00:05:22,240 --> 00:05:24,000 Die Erschlage ich im besten Fall mit einem 117 00:05:24,240 --> 00:05:27,600 Authentifizierungssystem, ja. Genau, ist natürlich 118 00:05:27,600 --> 00:05:30,560 Geschmackssache, so aber also genau, wir haben es halt hinter 119 00:05:30,560 --> 00:05:33,880 uns. Tatsächlich war die High Sinware 120 00:05:33,880 --> 00:05:35,520 mit mehreren Authentifizierungssystemen 121 00:05:35,520 --> 00:05:39,640 unterwegs für verschiedene Sachen, das geht, das ist aber 122 00:05:39,640 --> 00:05:41,480 irgendwie. Also wenn ich schon sage, es ist 123 00:05:41,480 --> 00:05:45,760 nicht schön, also es ist immer immer wenn du wenn du den Kuchen 124 00:05:45,760 --> 00:05:48,680 zerstreuselst für die für das Gleiche, für die gleiche Logik. 125 00:05:49,760 --> 00:05:52,280 Dann macht es eigentlich keinen Sinn, also in der idealen Welt 126 00:05:52,280 --> 00:05:54,800 hast du ein System, was alles kann und da da speist du alle 127 00:05:54,800 --> 00:05:58,000 deine User ein und kannst nach den einen Suchen und Filtern und 128 00:05:58,000 --> 00:05:59,270 Anzeigen und so weiter. Egal. 129 00:05:59,270 --> 00:06:01,830 Willst du die jetzt nach außen in die App, willst du jetzt 130 00:06:01,830 --> 00:06:03,470 nicht diese Klienten nach vorne bringen. 131 00:06:03,470 --> 00:06:05,630 Das soll ja keiner sehen. Ja musst du ja aber auch nicht, 132 00:06:05,630 --> 00:06:07,030 das kann ja dein System leisten, ne? 133 00:06:07,950 --> 00:06:10,150 Ähm, ich finde es einfacher, wenn man alles an einer Stelle 134 00:06:10,150 --> 00:06:12,150 hat und es ist sauber und es ist glasklar. 135 00:06:12,150 --> 00:06:18,790 Und ja, du hast da weniger, auch managementschmerzen weniger am 136 00:06:18,790 --> 00:06:20,230 Ende weniger Code, das ist das Wichtigste. 137 00:06:20,230 --> 00:06:23,030 Ja, also als softwarearchitekt, wir wollen dazu hin, dass wir 138 00:06:23,030 --> 00:06:26,150 große Systeme haben mit ganz wenig eigengeschriebenen 139 00:06:26,150 --> 00:06:28,070 zeilencode, ansonsten können wir es nicht verwalten. 140 00:06:29,800 --> 00:06:31,480 Prima, das setzt uns schon die Brücke. 141 00:06:31,480 --> 00:06:34,600 Dann jetzt zum zweiten Thema, was du vorbereitet hast. 142 00:06:34,600 --> 00:06:37,040 Also wie kann ich das realisieren und du hast es schon 143 00:06:37,040 --> 00:06:39,200 gesagt, wir hatten es in der Vergangenheit mit 2 144 00:06:39,400 --> 00:06:42,480 verschiedenen Systemen realisiert, jetzt ist es unter 145 00:06:42,480 --> 00:06:45,160 einem Dach, also bei der heißen wir jetzt wieder gesprochen, ich 146 00:06:45,160 --> 00:06:47,840 würde es mal ein Beispiel, ich glaube das ist auch okay, aber 147 00:06:47,840 --> 00:06:50,320 was kann ich denn grundsätzlich machen, was für Möglichkeiten 148 00:06:50,320 --> 00:06:52,200 gibt es so eine Authentifizierungssystem oder 149 00:06:52,200 --> 00:06:53,840 user Management eigentlich umzusetzen? 150 00:06:54,240 --> 00:06:56,400 Also ich glaube, jeder Softwareentwickler hat es einmal 151 00:06:56,400 --> 00:06:59,360 selbst programmiert und wenn er es nicht hatte, sollte. 152 00:06:59,560 --> 00:07:02,800 Er es einmal tun, vielleicht dann nicht für die komplette 153 00:07:02,800 --> 00:07:06,920 Produktivität produktionslösung, aber es hilft total. 154 00:07:06,920 --> 00:07:08,240 Ist einmal ein bisschen gemacht zu haben. 155 00:07:08,280 --> 00:07:10,670 Früher war das der Klassiker. Also als wir noch hier Lamp 156 00:07:10,670 --> 00:07:13,750 hatten, also Linux, Apache My SQLPHP und so weiter diese 157 00:07:13,750 --> 00:07:16,190 klassischen Dinger mein Gott, da hab ich halt ne Datenbank gehabt 158 00:07:16,190 --> 00:07:18,470 ne ich war User gehabt, das ist auch kein Raketenwissenschaft, 159 00:07:18,750 --> 00:07:20,630 da hab ich mir halt selber ne Datenbank geschrieben und so 160 00:07:20,630 --> 00:07:22,590 weiter kurzum ich hab es selbst programmiert, ja. 161 00:07:23,590 --> 00:07:27,030 War damals auch noch völlig möglich und easy heutzutage, 162 00:07:27,030 --> 00:07:29,270 wenn wir drüber nachdenken, was wir in einem saßen, da sprechen 163 00:07:29,270 --> 00:07:32,190 wir im nächsten Ordnungspunkt drüber, was wir alles so für 164 00:07:32,270 --> 00:07:34,910 Anforderungen haben an das User Management, dann sind die krass 165 00:07:34,910 --> 00:07:39,270 gestiegen und ich rate jetzt nur noch jedem davon ab selbst zu 166 00:07:39,270 --> 00:07:40,830 tun. Ich habe tatsächlich das auch 167 00:07:40,830 --> 00:07:43,750 noch mal selber implementiert, aber auch nicht alles nur ein 168 00:07:43,750 --> 00:07:45,670 Teil von unserem User Management. 169 00:07:46,550 --> 00:07:48,470 Und ich habe alles, sag ich jetzt einfach mal. 170 00:07:48,470 --> 00:07:51,510 Ich hab es alles einfach platt gemacht, weggeschmissen, 171 00:07:51,510 --> 00:07:55,110 ausgetauscht. Ja, und wenn man, und das ist 172 00:07:55,110 --> 00:07:57,350 gut, ja, es fühlt sich also am ersten Moment, denkt man so 173 00:07:57,350 --> 00:08:01,190 verflixt, ja, die schlaflosen Nächte und die ganzen Code, und 174 00:08:01,190 --> 00:08:03,950 was habe ich alles geschrieben. Ungebremst in die Tonne 175 00:08:03,950 --> 00:08:06,630 geschmissen und danach mit dem Juchi irgendwie aufgestanden. 176 00:08:06,630 --> 00:08:07,870 Gesagt. Ja, das war alles richtig so, 177 00:08:07,870 --> 00:08:10,870 ja, aber das ist glaube ich auch was, das wird jeder, der ein 178 00:08:10,870 --> 00:08:12,830 bisschen länger in der Software ist, irgendwie auch schon mal 179 00:08:12,830 --> 00:08:14,310 erlebt haben, das das ist halt so. 180 00:08:14,310 --> 00:08:17,750 Ja und noch mal je weniger selbstgemachter Code, desto 181 00:08:17,750 --> 00:08:20,470 weniger. Probleme habe ich weniger 182 00:08:20,470 --> 00:08:23,990 Maintenance ja, es gibt so viele tolle Produkte außen, ja und die 183 00:08:23,990 --> 00:08:26,470 kann ich entweder einkaufen oder sogar open Source. 184 00:08:26,550 --> 00:08:29,390 Ja, und da gibt es Teams, die testen das alles und so weiter 185 00:08:29,390 --> 00:08:31,590 die machen das für mich, also muss ich mir das nicht selber an 186 00:08:31,590 --> 00:08:34,350 die Jacke schmieren. Wo ich auch gleich zum nächsten 187 00:08:34,350 --> 00:08:35,590 Punkt komme. Was kann man denn dann machen, 188 00:08:35,590 --> 00:08:38,470 wenn man es nicht selbst macht? Und da gibt es, bin ich jetzt 189 00:08:38,470 --> 00:08:41,230 hier im Saas und Web Business spreche, Gerrit gibt es nämlich 190 00:08:41,230 --> 00:08:45,270 2 Möglichkeiten, es gibt das komplett als Service wie es so 191 00:08:45,270 --> 00:08:48,030 alles Mögliche als Service gibt. Ja SL Service sag ich mal und 192 00:08:48,030 --> 00:08:50,910 hier würde man sagen können Authentication und Authorization 193 00:08:50,910 --> 00:08:54,670 SA Service das kann man los googeln, da gibt es zig Firmen 194 00:08:54,750 --> 00:08:58,510 und die unterscheiden sich mit minimalen Ausprägungen. 195 00:08:59,480 --> 00:09:01,200 Und die haben aber auch Pricing Modelle unterschiedlich und so 196 00:09:01,200 --> 00:09:03,400 weiter ich nenne mal 1 mit dem wir nämlich auch unterwegs 197 00:09:03,400 --> 00:09:05,280 waren. Ist so ein Dinosaurier von 198 00:09:05,280 --> 00:09:08,120 früher ist ein großes System, funktioniert einfach Zero. 199 00:09:09,350 --> 00:09:10,910 Das ist aber nen Service n Dienst. 200 00:09:10,910 --> 00:09:14,310 Ja was heißt das was ich quasi ich lagere mein gesamtes User 201 00:09:14,310 --> 00:09:17,190 Management aus von meiner App, das heißt die ganzen 202 00:09:17,190 --> 00:09:20,270 Datenbanken, alles das was ich tatsächlich die ganzen das ganze 203 00:09:20,390 --> 00:09:22,870 die ganze userverwaltung ist halt nicht mehr in meiner 204 00:09:22,870 --> 00:09:24,310 Hemisphäre in meiner App sondern. 205 00:09:24,910 --> 00:09:27,910 Unter der unter den Servern verwaltet von diesen 206 00:09:27,910 --> 00:09:30,070 Dienstleistern, in diesem Fall in Ost Zero ja, wo immer die 207 00:09:30,070 --> 00:09:32,030 auch stehen, da muss ich natürlich auch aufpassen, 208 00:09:32,030 --> 00:09:35,230 DSGDSGVO konform, wenn wir in Deutschland sind und so weiter 209 00:09:35,390 --> 00:09:37,750 darf ich das alles? Passt das alles ne mit den Usern 210 00:09:37,750 --> 00:09:40,150 und so weiter Datenschutz ist da ja ne wenn wir user Management 211 00:09:40,150 --> 00:09:42,910 sprechen, dann sprechen wir hier immer ganz ganz ganz wichtig 212 00:09:42,910 --> 00:09:45,910 über Datenschutz und so weiter das muss natürlich garantiert 213 00:09:45,910 --> 00:09:48,920 sein. Das ist eine völlig. 214 00:09:49,240 --> 00:09:52,280 Es ist völlig okay, das auszulagern. 215 00:09:52,520 --> 00:09:54,240 In meinem Kopf wird das schon ein bisschen schwieriger, wenn 216 00:09:54,240 --> 00:09:57,480 ich da meine Klienten mit auslager, also weißt du die die 217 00:09:57,480 --> 00:10:00,520 inneren User, die da machen, die würde ich dann glaube ich schon 218 00:10:00,520 --> 00:10:04,160 fast wieder trennen, wenn ich so als Service mache, das fühlt 219 00:10:04,160 --> 00:10:06,200 sich jetzt in meinem Bauch erst mal komisch an. 220 00:10:06,240 --> 00:10:09,240 Würde ja bedeuten, wenn ich jetzt so einen Klienten, so eine 221 00:10:09,240 --> 00:10:11,440 Datenbank zum Beispiel, die sich irgendwo authentifizieren muss, 222 00:10:11,840 --> 00:10:15,320 dann über einen externen Service nochmal gehen muss, um sich 223 00:10:15,320 --> 00:10:19,160 intern in der Software. Zu authentifizieren oder so 224 00:10:19,160 --> 00:10:19,680 merkst. Du auch schon. 225 00:10:19,680 --> 00:10:22,480 Das klingt komisch und vor allem das hat auch was mit Performance 226 00:10:22,480 --> 00:10:24,960 zu tun und so weiter extern heißt ja auch immer. 227 00:10:25,230 --> 00:10:28,390 Ich hab halt nen HTTP request. Ja und vielleicht nicht nur 228 00:10:28,390 --> 00:10:30,350 einen, sondern viele. Ja, das und und dieser Dienst 229 00:10:30,350 --> 00:10:32,190 muss ja auch erstmal available sein, vielleicht haben die mal n 230 00:10:32,190 --> 00:10:35,230 schluckauf und so weiter. Also ihr merkt schon, hat 231 00:10:35,230 --> 00:10:37,350 Vorteile. Also der Vorteil ist ganz klar, 232 00:10:37,390 --> 00:10:39,910 ich bin sofort fertig. Ja ich hab quasi nen Service, 233 00:10:39,910 --> 00:10:42,270 ich hab ne API ich bin ich schreib das ziemlich schnell 234 00:10:42,270 --> 00:10:44,750 hin, ich Krieg auch typischerweise, das machen wir 235 00:10:44,750 --> 00:10:47,110 auch noch mal im im später im Nachgang, ich krieg 236 00:10:47,110 --> 00:10:49,750 typischerweise auch so diese E-Mails und diese ganzen Login 237 00:10:49,750 --> 00:10:53,070 forms und so weiter auch alle geschenkt weil es halt weil ich 238 00:10:53,070 --> 00:10:55,550 gar nicht mehr auf meinem Server das mache, ich mache das quasi 239 00:10:55,550 --> 00:10:59,430 in dem in den Servern dieses Dienstleisters und wenn die gut 240 00:10:59,430 --> 00:11:01,750 sind, dann kann ich sogar meine forms customizen gerät du hast 241 00:11:01,750 --> 00:11:04,200 das auch ein paar Mal gemacht. Slowcoat dann am Ende. 242 00:11:05,880 --> 00:11:07,560 Das ist auch cool und das sieht auch super aus. 243 00:11:07,560 --> 00:11:09,360 Da gibt es überhaupt gar keine Frage. 244 00:11:09,400 --> 00:11:13,000 Also und wenn das einem reicht, dann ist das die richtige Wahl, 245 00:11:13,000 --> 00:11:15,920 vielleicht schon hier kommt der Disclaimer, warum ist das 246 00:11:15,920 --> 00:11:17,680 vielleicht nicht die richtige Wahl und für uns war es auf 247 00:11:17,680 --> 00:11:19,720 jeden Fall nicht die richtige Wahl, weil. 248 00:11:20,830 --> 00:11:23,030 Oder ich hab jetzt halt nen Internetdienstleister. 249 00:11:23,030 --> 00:11:26,910 Ja und wenn ich aber meinen wenn ich nen SARS Produkt habe, was 250 00:11:26,910 --> 00:11:30,230 ich aber auch jetzt kurz kurz kompliziert das aber auch um 251 00:11:30,230 --> 00:11:33,710 Premis mal installieren möchte. Was heißt denn jetzt hier on 252 00:11:33,710 --> 00:11:36,150 premise, also in einem privaten, in einer privaten Cloud oder 253 00:11:36,150 --> 00:11:40,550 sowas im privaten Netzwerk, wo der Kunde, bei dem ich das 254 00:11:40,550 --> 00:11:44,470 installiere, keinen Bock drauf hat, dass sie irgendwie noch 255 00:11:44,470 --> 00:11:47,270 Ports und irgendwelche Services angefragt werden, dann kann ich 256 00:11:47,270 --> 00:11:50,910 das schon nicht mehr machen. Weil es halt einfach nicht in in 257 00:11:50,910 --> 00:11:52,190 meiner Software mit drin ist. So. 258 00:11:52,310 --> 00:11:56,470 Ja, das ist zum Beispiel ein, das war für uns n nasser Grund 259 00:11:56,710 --> 00:11:59,270 ist nicht ist nicht zu tun. Wir haben lange überlegt, wie 260 00:11:59,270 --> 00:12:01,070 machen wir es hin und her, machen wir einen externen 261 00:12:01,070 --> 00:12:03,910 Dienstleister oder so. Wir haben jetzt, und jetzt kommt 262 00:12:03,910 --> 00:12:05,910 ich, komm ich zur dritten Variante, also erster Punkt. 263 00:12:05,910 --> 00:12:08,470 Wir selbst machen. Klar müssen wir mal gemacht 264 00:12:08,470 --> 00:12:10,790 haben, aus Spaß kannst du mal n Projekt machen, so sag ich immer 265 00:12:10,790 --> 00:12:14,230 ja dann wegschmeißen und nimm wie es wie es die Experten 266 00:12:14,230 --> 00:12:17,750 machen, also zweitens einfach als Service voll aus voll 267 00:12:17,750 --> 00:12:20,150 auslagern die dritte Variante ist und die finde ich die 268 00:12:20,150 --> 00:12:22,950 allercoolste ich möchte auch ein bisschen hier heute ein bisschen 269 00:12:22,950 --> 00:12:25,990 Werbung machen dafür für vielleicht Start ups die auch 270 00:12:25,990 --> 00:12:28,750 User Management machen wollen ich sage euch nehmt sowas und 271 00:12:28,750 --> 00:12:30,990 jetzt sage ich auch einfach den Begriff Fusion Alls nehmt sowas 272 00:12:30,990 --> 00:12:32,310 wie Fusion aus, da gibt es noch andere. 273 00:12:33,400 --> 00:12:36,720 Aber das ist quasi so eine Art ja Open Source Bibliothek. 274 00:12:37,120 --> 00:12:38,840 Aber aber auf einem Viertel höheren Level. 275 00:12:38,840 --> 00:12:41,200 Also es ist quasi auf Docker Container gelöst. 276 00:12:41,520 --> 00:12:44,320 Ich habe quasi auch den gesamten Service, aber den kann ich quasi 277 00:12:44,320 --> 00:12:46,760 und auch ein Frontend und so weiter das ist alles vorbereitet 278 00:12:46,760 --> 00:12:49,600 und auch E-Mail Management und Fonds und alles und auch 279 00:12:49,600 --> 00:12:53,280 Datenbank Integration, aber die Datenbank die Managed selber. 280 00:12:53,720 --> 00:12:56,040 Ich habe meine eigene Datenbank in meinem eigenen Container und 281 00:12:56,040 --> 00:12:58,560 dann habe ich dieses Fusion, das kann ich installieren als Docker 282 00:12:58,560 --> 00:13:02,000 Container. Und auf einmal habe ich von 283 00:13:02,000 --> 00:13:03,280 beiden das Beste. Ich habe nämlich. 284 00:13:04,430 --> 00:13:07,270 Sehr vieles vorbereitetes Krams, diese ganze Datenbanklogik wie 285 00:13:07,270 --> 00:13:09,190 ich das aufbauen, alles fertig, muss ich mir keine Gedanken 286 00:13:09,190 --> 00:13:12,670 machen, hab ne API, aber die lebt quasi in innerhalb meiner 287 00:13:12,670 --> 00:13:15,910 microservice Architektur. Weiß nicht, ob das jetzt so 288 00:13:15,910 --> 00:13:18,150 schnell verständlich ist, aber ich hab im Prinzip diesen 289 00:13:18,150 --> 00:13:20,390 Service genommen, der Webservice, aber ich zieh den 290 00:13:20,390 --> 00:13:23,750 quasi in mein eigenes SARS Produkt mit rein, ist halt ultra 291 00:13:23,750 --> 00:13:26,230 Ultra cool. Ja, also du hast. 292 00:13:27,110 --> 00:13:30,590 Quasi Code eingekauft oder bis zu einem gewissen Punkt ist es 293 00:13:30,590 --> 00:13:33,830 jetzt bei Fusion auch so, dass man sogar den gar nicht 294 00:13:33,830 --> 00:13:35,470 einkaufen muss, sondern gratis erhält. 295 00:13:35,470 --> 00:13:37,830 Ja. Genau, weil es auch ne relativ 296 00:13:37,830 --> 00:13:39,630 hohe, also es sind auch nicht ganz trivial. 297 00:13:39,630 --> 00:13:42,070 Man muss komplett dieses System inhalieren bis man versteht wie 298 00:13:42,070 --> 00:13:43,550 man es integriert in sich selbst. 299 00:13:43,550 --> 00:13:46,590 So aber genau. Ich denke mal, dass da Fusion 300 00:13:46,670 --> 00:13:48,470 jetzt zum Beispiel Fusion aus oder andere Anbieter 301 00:13:48,670 --> 00:13:50,470 wahrscheinlich auch Geld über Support nehmen. 302 00:13:50,470 --> 00:13:52,630 Auf jeden Fall verdienen würden, wenn jetzt. 303 00:13:53,480 --> 00:13:56,640 Wir haben uns da jetzt tief rein gefuchst, insbesondere das ging 304 00:13:56,640 --> 00:13:58,960 ja auch ein bisschen länger das Projekt, aber wenn man das 305 00:13:58,960 --> 00:14:01,800 jetzt, man kann natürlich auch als Firma Support dann Anfragen, 306 00:14:01,800 --> 00:14:04,280 denke ich mal, und dann kriegt man Hilfe bei der Integration 307 00:14:04,320 --> 00:14:05,680 eines solchen, ja. Auf jeden Fall. 308 00:14:05,680 --> 00:14:08,560 Und die haben auch noch so pro Features, wenn es an Two Factor 309 00:14:08,560 --> 00:14:11,080 geht und hier mit Mobiltelefonen und so weiter und sofort dann 310 00:14:11,120 --> 00:14:12,360 okay. Also noch mal ganz kurz, erste 311 00:14:12,360 --> 00:14:15,120 Option selber machen, allen Codes selber schreiben, hast 312 00:14:15,120 --> 00:14:18,960 aber festgestellt ja kann man, also sollen wir mal gemacht 313 00:14:18,960 --> 00:14:21,480 haben, man kennt sich dann besser aus, aber dann auch den 314 00:14:21,480 --> 00:14:27,000 den Darlehen killen. Darlings und dann zweite 315 00:14:27,000 --> 00:14:28,400 Variante. Ich mache es über wenn ich wenn 316 00:14:28,400 --> 00:14:30,480 ich wenn ich rein im Web unterwegs bin und wirklich 317 00:14:30,480 --> 00:14:32,800 schnell sein will, mache ich es über eine API über einen anderes 318 00:14:32,800 --> 00:14:36,870 SARS Tool letzten Endes auch. Was auch cool sein kann, hat 319 00:14:36,870 --> 00:14:39,070 aber seine Einschränkung. Wenn ich on premise gehen möchte 320 00:14:39,190 --> 00:14:42,510 und wenn ich vielleicht dann doch noch mehr customizen will 321 00:14:42,510 --> 00:14:45,430 oder so gerade noch so diese diese Clients, also Datenbanken 322 00:14:45,430 --> 00:14:48,150 et cetera mit authentifizieren lassen möchte, dann gehe ich auf 323 00:14:48,150 --> 00:14:50,470 die dritte Option. Ich nehme also ein fertiges, 324 00:14:51,190 --> 00:14:53,110 mehr oder weniger fertiges Produkt, was ich noch customizen 325 00:14:53,110 --> 00:14:55,590 kann, was ich aber als so als Container in meine ganze 326 00:14:55,590 --> 00:14:57,870 Applikation mit rein bauen kann. Richtig. 327 00:14:57,950 --> 00:14:59,310 Und ich saß auch immer ganz klar. 328 00:15:00,720 --> 00:15:02,440 Also erstens, dass du es halt mit One Premise nimmst und 329 00:15:02,440 --> 00:15:05,520 zweitens wenn du also wir haben sind ja im Io t Business 330 00:15:05,520 --> 00:15:07,240 unterwegs. Ja also für alle, für alle 331 00:15:07,240 --> 00:15:09,880 Startups oder für alle Leute die jetzt hier Plattformen denken 332 00:15:09,880 --> 00:15:12,600 und so weiter die auch mit Io t und den Dingen zu tun haben, da 333 00:15:12,600 --> 00:15:15,440 habe ich auch Nummer 3 empfehlen, weil du dann halt 334 00:15:15,440 --> 00:15:17,960 noch eine Sorte mehr User hast. Diese ganze Connectivity zu den 335 00:15:17,960 --> 00:15:20,800 ganzen Io t Geräten dieses ganze Fleet Management und Gedöns also 336 00:15:20,800 --> 00:15:24,600 das das wird komplex wenn du das voll auslagerst in den Service 337 00:15:24,600 --> 00:15:27,280 und es wird wahrscheinlich auch ziemlich teuer man muss. 338 00:15:27,600 --> 00:15:29,840 Nämlich auch mal sagen, dass die einfach, die nehmen es auch 339 00:15:29,840 --> 00:15:31,960 gerne von den lebendigen, vor allem wenn du komplexe. 340 00:15:33,470 --> 00:15:35,750 Komplexe Anforderungen hast, dann ist User Management mit mit 341 00:15:35,750 --> 00:15:37,790 Hierarchien und Rollen und so weiter und sofort ja. 342 00:15:37,950 --> 00:15:39,990 Alles klar, OK, cool, dann haben wir die Möglichkeiten 343 00:15:39,990 --> 00:15:42,190 verstanden, dann wolltest du wahrscheinlich über die 344 00:15:42,190 --> 00:15:45,110 Komponenten sprechen, die zu so einem. 345 00:15:45,110 --> 00:15:47,510 Dazu gehören, ich versuche es wie immer, so ein bisschen von 346 00:15:47,510 --> 00:15:49,750 wir, wir kommen von der höchsten flugl Ebene und kommen ein 347 00:15:49,750 --> 00:15:51,990 bisschen tiefer. Jetzt haben wir quasi uns 348 00:15:51,990 --> 00:15:53,750 vorgearbeitet und sich jetzt eigentlich auch wurscht, wie wir 349 00:15:53,750 --> 00:15:57,150 es gemacht haben, aber ich habe erkannt, muss ich auch sagen, 350 00:15:57,150 --> 00:15:58,590 ich habe es ja selber implementiert. 351 00:15:59,640 --> 00:16:01,680 Habe eine neue Erkenntnis gewonnen, auch durch die Art und 352 00:16:01,680 --> 00:16:06,880 Weise, wie aufgeräumt Fusion ist und wie die denke ist und auch 353 00:16:06,880 --> 00:16:09,480 der Rest der Erfolge ist so ein bisschen angelehnt an deren 354 00:16:10,120 --> 00:16:12,600 technische Architektur, wie man sowas zu verstehen hat. 355 00:16:12,600 --> 00:16:15,960 Ich finde die ist aber allgemeingültig und einfach und 356 00:16:15,960 --> 00:16:19,360 richtig würde in Zukunft immer nur noch user Management so 357 00:16:19,360 --> 00:16:23,160 denken wollen und das wollte ich teilen hier und es gibt nämlich 358 00:16:23,160 --> 00:16:25,120 logische Komponenten wenn ich jetzt über das User Management 359 00:16:25,120 --> 00:16:28,600 nachdenke und. Die allerwichtigste Komponente 360 00:16:28,600 --> 00:16:30,320 ist der sogenannte Tenant der Tendenz. 361 00:16:30,320 --> 00:16:33,400 Das ist, das ist ein besonderes Wort, was immer vorkommt, vor 362 00:16:33,400 --> 00:16:35,560 allem, wenn wir mit dem User Management sprechen, heißt es 363 00:16:35,560 --> 00:16:38,790 immer tennent anders. Leute würden sagen, Account ja, 364 00:16:39,430 --> 00:16:42,630 Intendant ist meistens ne Firma oder Irgendsowas ja dein Kunde 365 00:16:42,630 --> 00:16:46,390 ja irgendwie was weiß ich Siemens oder oder ich mir fällt 366 00:16:46,390 --> 00:16:47,630 immer Siemens an, ich weiß gar nicht warum. 367 00:16:47,630 --> 00:16:51,830 Es gibt so viele andere Firmen ja Bäckerei backt das Brötchen 368 00:16:51,830 --> 00:16:56,430 irgendwas ja das ist ein Tenant ja und als SARS Provider sage 369 00:16:56,430 --> 00:16:59,070 ich mal hast du ja verschiedene Kunden das sind alles deine 370 00:16:59,070 --> 00:17:03,070 tendencer und was jetzt wichtig ist innerhalb eines also die 371 00:17:03,070 --> 00:17:05,349 Tendenz müssen halt alle isoliert voneinander. 372 00:17:06,240 --> 00:17:09,119 Verhandelt werden, was das User Management ausgeht, denn dass 373 00:17:09,119 --> 00:17:11,760 ihr jetzt sag ich mal was, wenn du nämlich wenn du den Account 374 00:17:11,760 --> 00:17:14,800 oder den Tenant als Firma Wahrnimmst, dann hast du ja im 375 00:17:14,800 --> 00:17:17,319 Notfallgerät mehrere Leute die in dieser Firma sind. 376 00:17:19,319 --> 00:17:21,599 Die User sind ja nicht, also das ist wichtig. 377 00:17:21,599 --> 00:17:24,520 Es gibt nicht den User, der der Tenant ist, der Tennant 378 00:17:24,520 --> 00:17:28,640 identifiziert die Bäckerei und und die User sind die Leute, die 379 00:17:28,640 --> 00:17:31,280 in der Bäckerei arbeiten und davon gibt es ein oder viele, 380 00:17:31,280 --> 00:17:34,440 ja, und die können zum Beispiel einer davon oder mehrere 381 00:17:34,440 --> 00:17:38,120 gleichzeitig oder sowas, sind vielleicht Kunden in Deinem in 382 00:17:38,120 --> 00:17:40,360 deiner Anwendung, ja weil du irgendwie eine Bäckerei 383 00:17:40,360 --> 00:17:44,320 geschrieben hast oder irgendwas. So, und die wechseln sich ja 384 00:17:44,320 --> 00:17:45,400 auch. Das heißt aber, was ich sagen 385 00:17:45,400 --> 00:17:47,960 will ist, dass und wenn der nächste Kunde halt dein dein 386 00:17:47,960 --> 00:17:51,240 Handwerkerbetrieb ist, ja dann haben die halt genau nichts mit 387 00:17:51,240 --> 00:17:54,040 dem mit der Bäckerei zu tun. Ja und da soll sich nichts 388 00:17:54,040 --> 00:17:56,040 mischen, das heißt, die Tendenz sind die Oberste. 389 00:17:56,670 --> 00:17:59,150 Hierarchiestufe und Gliederungsebene ja, deshalb. 390 00:17:59,150 --> 00:18:01,670 Deswegen denkt man intenance ja, also jeder Kunde ist in Tenant 391 00:18:01,670 --> 00:18:04,510 und da drunter, es kommt jetzt, was ich jetzt sage, Dadrunter 392 00:18:04,510 --> 00:18:08,070 haben wir dann als nächstes Mal ganz wichtig die Applications. 393 00:18:08,950 --> 00:18:12,030 Also die Anwendung im ganz einfachen Fall hast du genau 394 00:18:12,030 --> 00:18:13,630 eine Anwendung. Ja was weiß ich. 395 00:18:15,320 --> 00:18:18,920 Die smarte, die smarte Brötchen Ofenstoppuhr im Internet oder 396 00:18:18,920 --> 00:18:20,960 was ja keine Ahnung ist, halt eine Anwendung. 397 00:18:21,720 --> 00:18:24,560 Aber wenn wir, wenn wir im Saal im Business denken, haben wir 398 00:18:24,560 --> 00:18:27,000 vielleicht auch mehrere. Anwendungen, dass wir vielleicht 399 00:18:27,000 --> 00:18:28,280 noch eine Sache zum Tennis sagen. 400 00:18:28,280 --> 00:18:30,720 Ich glaube, das deutsche Wort dafür ist letzten Endes Mandant, 401 00:18:30,720 --> 00:18:32,760 Mandant, ja genau, wir haben hier tatsächlich einfach 402 00:18:32,760 --> 00:18:35,720 Mandanten, und wenn du das so aufteilt, bist du dann auch 403 00:18:35,720 --> 00:18:38,360 wieder mandantenfähig und kannst teilen trennen zwischen 404 00:18:38,360 --> 00:18:40,760 Mandanten. Was mir bald wichtig war, ist, 405 00:18:40,760 --> 00:18:42,720 dass der Mandant halt keine Person ist. 406 00:18:43,800 --> 00:18:47,120 Mandant ist halt eine Firma oder ein Kunde oder irgend sowas, 407 00:18:47,120 --> 00:18:49,440 aber keine kein human being sage ich mal. 408 00:18:49,440 --> 00:18:52,560 Das ist dann später der User. Naja gut, aber wenn du jetzt ein 409 00:18:52,560 --> 00:18:55,680 Softwareprodukt hättest, was nur für Einzelpersonen da ist, dann 410 00:18:55,680 --> 00:18:57,120 würdest. Du die Internet weglassen, dann 411 00:18:57,120 --> 00:18:59,560 hast du den Default tenant und würdest auf die Users gehen. 412 00:18:59,560 --> 00:19:01,080 Das ist ganz wichtig. Ja das darf man nicht 413 00:19:01,080 --> 00:19:05,160 verwechseln, deswegen mache ich diesen Punkt der Tendenz ist nie 414 00:19:05,160 --> 00:19:08,800 ein eine Nase, der hat keine Nase, das ist irgendwie eine 415 00:19:08,800 --> 00:19:11,590 Institution Institution. Irgendsowas ja, und wenn du, 416 00:19:11,750 --> 00:19:14,310 wenn du nicht mal die Talentfähig bist, weil du das 417 00:19:14,310 --> 00:19:17,070 nicht brauchst, ja dann hast du, dann nennst du den irgendwie so 418 00:19:17,070 --> 00:19:19,470 wie deine Firma, dann bist du halt, der kommt dann nicht vor. 419 00:19:19,470 --> 00:19:22,030 Ja dann managst du halt da drin die Applications und die Users 420 00:19:22,390 --> 00:19:25,030 da drinne managst du da drinne, da haben wir nämlich die Users 421 00:19:25,030 --> 00:19:28,190 und das sind die normalen Users wie du und ich ja und die 422 00:19:28,190 --> 00:19:31,470 Clients auch, die heißen alle User, also die ganzen alles was 423 00:19:31,470 --> 00:19:34,590 irgendwie eine Authentifizierung und eine Autorisierung braucht 424 00:19:34,590 --> 00:19:37,310 ist ein User und dann haben wir die Applications. 425 00:19:38,000 --> 00:19:40,960 Eine oder mehrere, je nachdem wie komplex ein System ist. 426 00:19:41,080 --> 00:19:44,080 Wir haben zum Beispiel, wir haben es ganz besonders komplex, 427 00:19:44,080 --> 00:19:46,360 weil wir ja quasi ein Produkt haben, wo wir Anwendungen bauen, 428 00:19:46,360 --> 00:19:48,760 das heißt, da entstehen sogar auch dynamisch welche dazu, und 429 00:19:48,960 --> 00:19:52,160 dann haben wir quasi den App Manager, der ist neu, wo man das 430 00:19:52,160 --> 00:19:54,640 quasi verwalten kann, das ist mal die erste App, die es da 431 00:19:54,640 --> 00:19:57,960 gibt, so, also je nachdem was du halt so hast, kannst du halt 432 00:19:57,960 --> 00:20:00,840 mehrere Anwendungen haben, so, und das ist jetzt auch wichtig 433 00:20:00,840 --> 00:20:03,560 zu verstehen, und das ist so schön, man muss das trennen, es 434 00:20:03,560 --> 00:20:06,480 gibt die Anwendung, und die sind für sich und die Anwendung die 435 00:20:06,480 --> 00:20:09,400 Applications. In denen definierst du quasi 436 00:20:09,400 --> 00:20:11,270 schon rollen. Ne, was später die Users da 437 00:20:11,270 --> 00:20:13,910 machen dürfen und die Users, die sind auch für sich. 438 00:20:13,910 --> 00:20:16,470 Ja die legst du erstmal an, aber die haben erstmal beide 439 00:20:16,470 --> 00:20:18,950 miteinander nichts zu tun, das sind 2 einzelne stapel 440 00:20:19,030 --> 00:20:22,030 Anwendungen und User. Ja und wenn du und das ist 441 00:20:22,030 --> 00:20:23,350 wichtig, das hat Fusion auch gut gelöst. 442 00:20:23,350 --> 00:20:26,670 Und wenn du jetzt sagen willst dieser User hat irgendwas in der 443 00:20:26,670 --> 00:20:30,510 Anwendung zu tun, dann registrierst du ihn für eine 444 00:20:30,510 --> 00:20:33,790 Anwendung und das nennt sich Registration das ist die nächste 445 00:20:33,790 --> 00:20:36,840 Komponente. Registration assoziiert einen 446 00:20:36,840 --> 00:20:39,440 User in einer Anwendung oder in mehrere oder umgekehrt. 447 00:20:39,440 --> 00:20:40,920 Da kannst du also End zu n machen. 448 00:20:40,960 --> 00:20:43,440 Das Wichtige ist, dass du nämlich aber innerhalb des 449 00:20:43,440 --> 00:20:46,760 Tennens, in dem wir jetzt sind, sind die User und die Anwendung 450 00:20:46,760 --> 00:20:49,840 unique, davon gibt es nicht 2 gleiche also den Gerrit Meyer 451 00:20:49,840 --> 00:20:52,440 gibt es unter dem tenet Bäckerei genau ein einziges Mal. 452 00:20:53,160 --> 00:20:55,080 Aber das könnte so sein, dass du 2 Jobs hast. 453 00:20:55,080 --> 00:20:58,920 Gerrit, du bist bei der morgens frühs von 4 bis 6 backst du 454 00:20:58,920 --> 00:21:02,360 Brötchen in der Bäckerei, dann bist du User im Tenant Bäckerei 455 00:21:02,440 --> 00:21:04,960 und danach gehst du zum Handwerksbetrieb rüber und 456 00:21:04,960 --> 00:21:07,110 schleifst da irgendwie ein. Rohre glatt, irgendwie. 457 00:21:07,110 --> 00:21:09,630 Ja, dann bist du, dann kommst du dann noch mal vor und sogar mit 458 00:21:09,630 --> 00:21:12,950 dem gleichen, eventuell mit dem gleichen Username, was du 459 00:21:12,950 --> 00:21:15,510 wahrscheinlich nicht hast, weil du dann deinen Firmennamen ne 460 00:21:15,510 --> 00:21:18,390 andere E-Mail ist so, aber dann bist du separiert so ja. 461 00:21:19,550 --> 00:21:21,630 Aber innerhalb des gleichen Tennens, wenn da mehrere 462 00:21:21,630 --> 00:21:25,190 Anwendungen sind, bleibst du der gleiche User und wirst quasi 463 00:21:25,190 --> 00:21:27,230 über die Registration quasi nur zugeordneter. 464 00:21:27,630 --> 00:21:29,510 So und der letzte Punkt hab ich auch schon kurz angewählt, die 465 00:21:29,510 --> 00:21:32,790 Rouls ja das ist das, das ist das Wichtigste, das eine ist ja 466 00:21:32,790 --> 00:21:35,590 Authentifizierung, also festzustellen ist, dass 467 00:21:35,590 --> 00:21:38,310 derjenige, mit dem ich spreche ist wirklich das Gerrit, das 468 00:21:38,310 --> 00:21:41,110 machst du indem du User namens Passwort am Anfang gibst und das 469 00:21:41,110 --> 00:21:43,790 zweite ist. Welche Rechte hast du denn dann 470 00:21:43,790 --> 00:21:47,230 wenn du da bist in der App und die Rollen das ist auch wichtig, 471 00:21:47,230 --> 00:21:49,030 die muss man pro Applikation denken. 472 00:21:49,840 --> 00:21:52,800 Also jede Anwendung, jede Application hinterlegt die 473 00:21:52,800 --> 00:21:55,880 möglichst verfügbaren Rollen, die gesamte Dimension aller 474 00:21:55,880 --> 00:21:58,040 Rollen. Was gibt es da drin und in der 475 00:21:58,040 --> 00:22:00,440 Registrierung? Wenn ich dich registriere auf 476 00:22:00,440 --> 00:22:04,680 diese Anwendung, dann bekommst du einen Untersatz dieser Rollen 477 00:22:04,680 --> 00:22:08,600 oder alle, je nachdem Admin Viewer was weiß ich Editor und 478 00:22:08,600 --> 00:22:11,360 so weiter und sofort die Registrierung speichert, also 479 00:22:11,360 --> 00:22:14,320 quasi die erstens mal die Zugehörigkeit zur Anwendung und 480 00:22:14,320 --> 00:22:18,880 zweitens deine Rolle innerhalb. Der Applikation, das sind jetzt 481 00:22:18,880 --> 00:22:21,470 12345. So tenant application User 482 00:22:21,470 --> 00:22:25,470 Registration und Rolls 5 Komponenten relativ einfach und 483 00:22:25,470 --> 00:22:27,350 wenn du die im Kopf hast und einmal verstanden hast, da gibt 484 00:22:27,350 --> 00:22:28,710 es n cooles Bild. Auch das kann ich euch leider 485 00:22:28,710 --> 00:22:32,470 nicht zeigen, aber über Text sprechen hier, dann hast du, 486 00:22:32,550 --> 00:22:36,230 dann kommst du klar, da kriegst du die komplexesten Probleme 487 00:22:36,230 --> 00:22:37,750 gelöst. Wenn du das ineinander gut 488 00:22:37,750 --> 00:22:40,550 steckst. Das war eine krasse Erkenntnis 489 00:22:40,550 --> 00:22:42,630 für mich. Jetzt gibt es vielleicht die 490 00:22:42,630 --> 00:22:44,430 Leute die sagen ja was ist mit dem Permissions, also dem 491 00:22:44,430 --> 00:22:46,840 Rechten. Kann man erstmal weglassen. 492 00:22:46,880 --> 00:22:51,160 Du kannst auch rollen. Kannst du ja sehr granular 493 00:22:51,560 --> 00:22:54,800 aufbauen und dann bildest du letzten Endes permissions ab 494 00:22:54,800 --> 00:22:57,920 durch eine Rolle, die ganz spezifisch ist, weil ein User 495 00:22:58,000 --> 00:22:59,960 kann ja auch mehrere Rollen haben denke ich mal dann pro. 496 00:22:59,960 --> 00:23:02,240 App das ist so genau du hast. Das ist immer so. 497 00:23:02,240 --> 00:23:06,760 Ja, das ist das ist das im Rabak Role Based System ist es so, 498 00:23:06,760 --> 00:23:08,560 dass du mehrere Rollen gleichzeitig haben kannst? 499 00:23:08,560 --> 00:23:10,720 Genau, und damit also die permissions kann man. 500 00:23:11,800 --> 00:23:14,080 Die einfach weggelassen so und ich merke du kommst da völlig 501 00:23:14,080 --> 00:23:18,680 gut klar mit Rollen, weil es ist nämlich auch ich, mein Kopf und 502 00:23:18,680 --> 00:23:20,520 auch der von vielen anderen Entwicklern ist halt komplett 503 00:23:20,520 --> 00:23:22,710 geflogen. Mit so vielen Begriffen und so 504 00:23:22,710 --> 00:23:25,990 viel Zeus. Es wird Überengeniert und 505 00:23:25,990 --> 00:23:28,750 aufgeblasen im Netz und du kommst überhaupt nicht mehr auf 506 00:23:28,750 --> 00:23:31,310 den grünen Grund alleine von deiner logischen denke her. 507 00:23:31,590 --> 00:23:34,150 Und wenn man jetzt und und Fusion aus da steht so schön in 508 00:23:34,150 --> 00:23:36,870 einem so einem in einem Artikel so Pass auf wir machen Back to 509 00:23:36,870 --> 00:23:39,950 the roots. Reset ja resette dein Kopf. 510 00:23:39,990 --> 00:23:42,510 Alles was du weißt hier diese 5 Komponenten gibt es mit denen 511 00:23:42,510 --> 00:23:44,510 denkst du. Ist cool. 512 00:23:44,510 --> 00:23:47,350 Es dauert n Moment und wenn man es aber erstmal hat, dann kommt 513 00:23:47,350 --> 00:23:49,590 man sehr sehr sehr weit kann ich sagen, weil wir sind nämlich 514 00:23:49,590 --> 00:23:50,990 fertig und ruhig, es funktioniert aber. 515 00:23:51,190 --> 00:23:53,430 Bestimmt gibt es auch noch andere tolle Tools da draußen. 516 00:23:53,430 --> 00:23:56,030 Ja klar, ich, ich sag das ja nur, weil ich, also ich will 517 00:23:56,030 --> 00:23:59,030 jetzt auch genau ich, ich fand, ich find es halt schön, weil die 518 00:23:59,030 --> 00:24:02,440 Leute. Sich ein paar Gedanken gemacht 519 00:24:02,440 --> 00:24:04,640 haben, es auch ordentlich aufzuschreiben, so ist klar. 520 00:24:04,640 --> 00:24:06,800 Es gibt viele andere Tools und die haben wahrscheinlich auch 521 00:24:06,800 --> 00:24:08,680 mal irgendwo geguckt und waren vielleicht auch nicht die 522 00:24:08,680 --> 00:24:11,360 initialen Autoren, ich will es nur mal, wollte ich nur mal so 523 00:24:11,360 --> 00:24:14,400 sagen. Okay cool du das waren die 524 00:24:14,400 --> 00:24:18,560 Komponenten auch zu dem Thema. Dann kommt jetzt das Thema, was 525 00:24:18,560 --> 00:24:20,000 du vorhin auch schon mal angerissen hast. 526 00:24:20,000 --> 00:24:25,600 Also es gibt diese ganzen Flows und Prozesse, also also 527 00:24:25,640 --> 00:24:28,200 insbesondere dann auch in der in der Interaktion mit den 528 00:24:28,200 --> 00:24:32,120 eigentlichen Usern, angefangen mit dem mit dem Signup. 529 00:24:32,280 --> 00:24:35,040 Also was man natürlich heutzutage kennt ist, wenn man 530 00:24:35,040 --> 00:24:38,560 auf modernes Webtool geht und ins ask Tool, dann nehme ich 531 00:24:38,840 --> 00:24:40,760 eigentlich nur noch Sinner mit Google. 532 00:24:41,000 --> 00:24:42,800 Ich kann mich aber natürlich auch klassisch mit E-Mail 533 00:24:42,800 --> 00:24:45,950 Adresse und. Also weil ich natürlich Kugel 534 00:24:45,950 --> 00:24:50,110 benutze, privat wie auch in der Firma so. 535 00:24:50,280 --> 00:24:52,960 Hat natürlich nicht jeder das Glück, aber welche gibt es noch 536 00:24:52,960 --> 00:24:56,800 und was gibt es dazu zu wissen? Ja, ich wollte technisch nur mal 537 00:24:56,920 --> 00:24:58,080 genau. Ich wollte eigentlich nur mal 538 00:24:58,080 --> 00:25:00,160 durchgehen, was was müssen wir alles bedenken, wenn wir user 539 00:25:00,160 --> 00:25:02,120 Management machen, was gibt es alles für Prozesse und für 540 00:25:02,120 --> 00:25:05,760 Flows, also den ersten den man kennt hast du schon gesagt 541 00:25:05,760 --> 00:25:09,120 Signup das heißt wenn ich ganz neu irgendwo in eine Anwendung 542 00:25:09,120 --> 00:25:12,240 reinkomme und es gab mich noch nie, die Anwendung kennt mich 543 00:25:12,240 --> 00:25:15,480 noch nicht, dann muss ich ein Signup machen, so viel wie eine 544 00:25:15,480 --> 00:25:17,720 Registrierung, eine initiale Registrierung, das mache ich 545 00:25:17,720 --> 00:25:21,720 auch nur genau ein einziges Mal. Warum ist das anders als einen 546 00:25:21,720 --> 00:25:24,400 Login? Weil ich muss ja dem der 547 00:25:24,400 --> 00:25:28,880 Anwendung mitgeben, wer ich bin, genau, also nicht nur Username 548 00:25:28,880 --> 00:25:31,440 und Passwort, sondern ich will vielleicht noch den First Name 549 00:25:31,440 --> 00:25:34,320 und den last Name zu deutschen Vornamen und Nachnamen wissen, 550 00:25:34,760 --> 00:25:36,840 manchmal muss ich da auch schon einen Account angeben, je 551 00:25:36,840 --> 00:25:40,000 nachdem wie das System gestrickt ist oder noch XY Informationen, 552 00:25:40,000 --> 00:25:42,080 das ist sehr unterschiedlich, andere brauchen irgendwie ganz 553 00:25:42,080 --> 00:25:44,280 dringend Telefonnummer von dir oder was weiß ich so ja. 554 00:25:45,070 --> 00:25:46,830 Genau. Und dann wirst du quasi, dann 555 00:25:46,830 --> 00:25:50,870 wirst du quasi initial angelegt und auch das ist auch deswegen 556 00:25:50,870 --> 00:25:54,030 noch unterschiedlich dieser Registrierungsprozess, weil bei 557 00:25:54,030 --> 00:25:59,270 vielen SARS Anwendungen müssen dann initial Ressourcen für dich 558 00:25:59,270 --> 00:26:01,510 angelegt werden, vielleicht irgendwelche Docker Container 559 00:26:01,510 --> 00:26:03,670 hochgefahren werden, Datenbanken vorher logiert werden oder 560 00:26:03,670 --> 00:26:06,870 irgendwie was, ja weil nach der Registrierung bist du ja quasi 561 00:26:06,870 --> 00:26:10,150 in so einer Art, ja hast du so eine Art Finanz workspace oder 562 00:26:10,150 --> 00:26:12,150 wie auch immer, aber du bist natürlich irgendwie ein in dem 563 00:26:12,150 --> 00:26:15,310 System drin und willst damit arbeiten, das heißt sie brauchen 564 00:26:15,310 --> 00:26:17,590 irgendwie. Gewisse Art von Speicher, Cloud 565 00:26:17,590 --> 00:26:19,990 oder irgendwas für dich, ja. Jetzt lass noch mal bleiben bei 566 00:26:19,990 --> 00:26:21,390 dem Beispiel, was du jetzt gesagt hast. 567 00:26:21,390 --> 00:26:23,990 Also ne wie bei uns ne Applikation wo es Tendenz gibt. 568 00:26:24,230 --> 00:26:28,310 Ja grundsätzlich und also Mandanten und das heißt wenn ich 569 00:26:28,310 --> 00:26:30,750 jetzt als Erster. Oder wenn ich mich jetzt da 570 00:26:30,750 --> 00:26:35,350 anmelde, ja und parallel den Tenant erstelle. 571 00:26:35,390 --> 00:26:37,790 Also wird User und Kennet erstellt, richtig, dann ist das 572 00:26:37,790 --> 00:26:39,750 so, dass da Ressourcen hochkommen et cetera, oder? 573 00:26:39,990 --> 00:26:41,990 Du sagst es also das hab ich jetzt, das hast du noch besser 574 00:26:41,990 --> 00:26:43,430 formuliert als ich hab es gerade vergessen. 575 00:26:43,430 --> 00:26:46,750 Genau wenn du mich als erstes, du bist ja quasi ne Nase, also 576 00:26:46,750 --> 00:26:51,150 nicht human User, aber du legst quasi in dem Registrierprozess 577 00:26:51,150 --> 00:26:53,990 gleichzeitig den Tenant an für. Dich, ob jetzt bewusst oder 578 00:26:53,990 --> 00:26:56,390 unbewusst wie der. Bäckereimitarbeiter und wirst du 579 00:26:56,390 --> 00:26:59,150 da unbewusst so aber den quasi wenn es die Bäckerei noch nicht 580 00:26:59,150 --> 00:27:01,150 gab, in der du arbeitest. Und du dich jetzt aber als 581 00:27:01,150 --> 00:27:04,110 Mitarbeiter als Nase der Bäckerei anmeldest, dann wirst 582 00:27:04,110 --> 00:27:08,950 du quasi Ersteller dieser dieses Tendenz Bäckerei am Anfang. 583 00:27:08,950 --> 00:27:11,750 Genau das ist der Punkt, ja und das ist und und und das 584 00:27:11,750 --> 00:27:13,990 unterscheidet quasi die Registrierung wie wie man und im 585 00:27:13,990 --> 00:27:15,510 Englischen heißt es mal signup ich finde es immer sehr 586 00:27:15,510 --> 00:27:19,230 verwirrend und das andere heißt sign in Sign als ich glaube, als 587 00:27:19,230 --> 00:27:21,550 deutscher Staatsbürger ist man immer verwirrt, was jetzt was 588 00:27:21,550 --> 00:27:22,630 ist. Also ich war es jedenfalls 589 00:27:22,630 --> 00:27:24,750 länglich. Ja, ich finde auch sign und 590 00:27:24,750 --> 00:27:26,710 Login besser als Unterscheidung tatsächlich. 591 00:27:26,830 --> 00:27:29,590 Manche nennen es auch Registration und Login. 592 00:27:29,590 --> 00:27:33,110 Dann wird es noch klarer. Ja, genau, ja ist 593 00:27:33,110 --> 00:27:34,590 Geschmackssache. Ich hab mich jetzt dran gewöhnt, 594 00:27:34,590 --> 00:27:37,750 dass signeup halt quasi hat. Die initiale Registrierung ist 595 00:27:37,750 --> 00:27:41,670 und genau und der Unterschied danach zum Login oder Sign in ja 596 00:27:42,030 --> 00:27:46,270 ist dann es gibt den ja und es gibt die Nasen und ich war schon 597 00:27:46,270 --> 00:27:48,470 mal im System, ich bin irgendwie nur rausgeflogen weil ich lange 598 00:27:48,470 --> 00:27:51,630 nicht mehr drinne bin. Ja und jetzt muss ich mich quasi 599 00:27:51,630 --> 00:27:54,670 einloggen, authentifizieren, das ist der 600 00:27:54,670 --> 00:27:58,800 Authentifizierungsprozess. Und melde mich beim System an. 601 00:27:58,880 --> 00:28:01,960 Und was dann passiert ist auch ich muss quasi das System muss 602 00:28:01,960 --> 00:28:05,320 dann quasi auflösen okay da hat sich Gerrit Mayer angemeldet und 603 00:28:05,320 --> 00:28:09,320 der hat jetzt sich in dieser Applikation angemeldet und da 604 00:28:09,320 --> 00:28:12,960 drin hat er folgende Rollen und das weiß das System sofort nach 605 00:28:12,960 --> 00:28:15,120 der Anmeldung. Ja deswegen das ist wichtig ja 606 00:28:15,120 --> 00:28:17,680 also wenn du dieses dieses Formen, ob das jetzt mit ob du 607 00:28:17,680 --> 00:28:20,680 klickst mit Google oder Usernamen und Passwort ist Wurst 608 00:28:21,040 --> 00:28:23,480 danach weiß das System schon ganz genau welche Rollen du hast 609 00:28:23,480 --> 00:28:26,000 im nächsten Moment, weil jetzt ist es wichtig, jetzt geht die 610 00:28:26,000 --> 00:28:28,830 Webseite quasi auf. Soll ja schon quasi gefiltert 611 00:28:28,830 --> 00:28:30,430 sein zu dem was du siehst oder nicht? 612 00:28:30,470 --> 00:28:31,870 Ja, je nachdem was du für ne Rolle hast. 613 00:28:31,870 --> 00:28:33,990 Ja bist du Admin, siehst du für sie irgendwie alles, bist du 614 00:28:34,110 --> 00:28:36,870 irgendwie was weiß ich Operator oder sowas kannst du halt 615 00:28:36,870 --> 00:28:38,350 bestimmte Sachen nicht sehen, ganz klassisch. 616 00:28:38,350 --> 00:28:39,750 Ja, musst du auch. Wahrscheinlich gleich alles da 617 00:28:39,750 --> 00:28:41,830 sein, weil wir ja über Single Page Applications reden, ne, 618 00:28:41,830 --> 00:28:45,150 dass dann alles für mich mit meinen Rechten entsprechend 619 00:28:45,390 --> 00:28:47,350 vorbereitet. Ist ganz genau, ganz genau. 620 00:28:47,350 --> 00:28:49,790 Das ist dann quasi die Logik, die steht dann im Frontend, das 621 00:28:49,790 --> 00:28:51,750 muss man also, wenn man Single Page Application hat, da muss 622 00:28:51,750 --> 00:28:55,600 man quasi im Frontend wissen. Diese Rolle, ja, und dann kann 623 00:28:55,600 --> 00:28:57,520 man quasi Sachen ein oder ausblenden. 624 00:28:58,630 --> 00:29:00,750 Gemanaged wird das alles übers Backend, also sage ich gleich, 625 00:29:00,750 --> 00:29:02,430 aber noch, was kann man am nächsten Punkt? 626 00:29:02,430 --> 00:29:04,790 Ich wollte jetzt einmal kurz die Flows gehen, also wir hatten 627 00:29:04,790 --> 00:29:06,270 jetzt Registrierung, Login, dann haben wir typischerweise 628 00:29:06,270 --> 00:29:08,390 vergisst man immer wenn man es wenn man es selber 629 00:29:08,390 --> 00:29:10,510 implementiert, dann denkt man so OK Registrierung Login fertig 630 00:29:10,510 --> 00:29:12,510 ja. Ach nee, der hat ja dein 631 00:29:12,510 --> 00:29:13,950 Passwort vergessen. Ja, das muss ja auch noch 632 00:29:13,950 --> 00:29:16,870 irgendwie vor Gott, Passwort, Flow ja ganz klassisch, ja, und 633 00:29:17,630 --> 00:29:19,830 das ist gar nicht so einfach, weil da musste irgendwie ne Mail 634 00:29:19,830 --> 00:29:21,710 schicken, da brauchst ne Verification ID, technisch ist 635 00:29:21,710 --> 00:29:23,910 das auch schon wieder ein bisschen aufwendig so ja so und 636 00:29:23,910 --> 00:29:27,670 dann haben wir noch was wenn wir einen Sign haben, dann haben wir 637 00:29:27,670 --> 00:29:31,230 immer eine App die eigentlich publicly available ist, wo ich 638 00:29:31,230 --> 00:29:34,950 quasi nicht sage, also dann darf ja jeder jede Bäckerei, jeder 639 00:29:34,950 --> 00:29:37,550 jeder Hansel und pamsel kann halt einen Account erstellen. 640 00:29:38,600 --> 00:29:42,000 Wenn er dann noch nicht weg ist. Das kann ich vielleicht nicht 641 00:29:42,000 --> 00:29:45,440 wollen, weil ich nur sage, NÖ, die App ist nur für ganz 642 00:29:45,440 --> 00:29:47,640 bestimmte Leute, die ich vorausgewählt habe und dann 643 00:29:47,640 --> 00:29:50,640 komme ich zu einem dritten Flow. Das ist typisch Invite Flow, das 644 00:29:50,640 --> 00:29:53,080 heißt, den kann man abbilden über verschiedene Dinge, aber 645 00:29:53,080 --> 00:29:56,640 ganz typisch ist, ich kenne halt eine E-Mail, ich nehme jetzt 646 00:29:56,640 --> 00:29:59,680 nochmal den Garrett, weil er hier gerade bei mir gegen 647 00:29:59,800 --> 00:30:01,720 gegenüber sitzt, hätte ich beinahe gesagt, wir sind aber 648 00:30:01,720 --> 00:30:04,680 Remote weiter, aber der Gerrit, Ich kann jetzt sagen, nur der 649 00:30:04,680 --> 00:30:07,320 Gerrit darf jetzt hier in meiner App, dann schicke ich dem Gerrit 650 00:30:07,320 --> 00:30:10,000 Halt so eine Art invitation E-Mail, dass er gerne sich ein. 651 00:30:10,510 --> 00:30:13,390 Einloggen dürfte. Ich erstelle quasi schon den den 652 00:30:13,390 --> 00:30:15,550 Garrett, ich mach quasi den Tennen schon fertig und 653 00:30:15,550 --> 00:30:18,830 registriere ihn vor. Aber die Komplexität hier ist, 654 00:30:18,830 --> 00:30:20,990 ich kann ihn mir noch nicht vorgeben, was dein Passwort sein 655 00:30:20,990 --> 00:30:23,670 wird, ja oder ob er sich mit Google danach einloggt. 656 00:30:23,670 --> 00:30:26,550 Ja, das kann nicht so trivial. Ja, ich sag Ihnen nur Pia, komm 657 00:30:26,550 --> 00:30:29,070 mach das fertig, ja und dann sucht sich der Gerrit später 658 00:30:29,070 --> 00:30:31,230 noch n Passwort aus oder loggt sich per Google ein und dann ist 659 00:30:31,230 --> 00:30:34,230 er im System ne. Aber aber jemand anders kann 660 00:30:34,230 --> 00:30:36,270 halt nicht einfach ins System rein, weil er erst ne 661 00:30:36,270 --> 00:30:38,030 invitation. Also in meinem Kopf ist da 662 00:30:38,030 --> 00:30:40,550 einfach schon ne Datenbankeintrag dann vorhanden 663 00:30:40,550 --> 00:30:42,870 halt mit einem mit einer User ID. 664 00:30:42,870 --> 00:30:45,630 Letzten Endes also meine E-Mail-Adresse zum Beispiel und 665 00:30:45,630 --> 00:30:47,750 ich fülle dann nachher das Datenbankfeld. 666 00:30:48,230 --> 00:30:51,150 Passwort noch ja auf den auf der richtigen Art und Weise. 667 00:30:51,150 --> 00:30:54,270 Eben richtig. So ist es, sogenannte ne so 668 00:30:54,350 --> 00:30:56,470 tatsächlich so trivial. Und dann und jetzt, ich sag es 669 00:30:56,470 --> 00:30:59,190 noch mal ne kurze zum echten Leben und so funktioniert schon 670 00:30:59,190 --> 00:31:01,550 wieder nicht. Wenn du dann nach dem Google 671 00:31:01,630 --> 00:31:04,110 Login machst weil. Das kennen wir vielleicht auch. 672 00:31:04,110 --> 00:31:07,710 Es gibt ja Leute, die haben mehrere Google Logins, ja 673 00:31:07,710 --> 00:31:11,670 mehrere Konten, konten ja Content bei bei Google so und 674 00:31:11,670 --> 00:31:16,150 ich lade dich jetzt ein auf garrett.garrett@heißenwehr.com 675 00:31:16,150 --> 00:31:19,830 was dein Google Account ist. Du gehst auf den Link, drückst 676 00:31:19,830 --> 00:31:22,430 auf Login mit Google, nimmst aber deinen privaten Google 677 00:31:22,430 --> 00:31:23,990 Login. Ne, schon ist mein 678 00:31:23,990 --> 00:31:26,470 Datenbankeintrag finden für die Katze gewesen. 679 00:31:26,470 --> 00:31:29,310 Ja und auf einmal kommst du mit einer anderen E-Mail rein als 680 00:31:29,310 --> 00:31:31,030 also davon muss ich mich auch schützen, ne also. 681 00:31:31,790 --> 00:31:34,950 Der Teufel ist im Detail User Management ist wirklich nichts 682 00:31:34,950 --> 00:31:36,990 was was man eben mal gerade so schnell absteckt. 683 00:31:36,990 --> 00:31:39,590 So, das muss man alles checken, prüfen und man ist froh wenn es, 684 00:31:40,110 --> 00:31:42,110 wenn es wirklich ne gute Bibliothek gibt, die einem da n 685 00:31:42,110 --> 00:31:44,870 bisschen hilft. OK, dann haben wir es. 686 00:31:44,870 --> 00:31:46,510 Ich würd sagen, das sind die wichtigsten Flows. 687 00:31:46,790 --> 00:31:49,510 Nee, es gibt noch einen so n One Time Access, das hat man ganz 688 00:31:49,510 --> 00:31:52,310 oft, wenn man jemanden irgendwie so n Download Download anbietet 689 00:31:52,310 --> 00:31:54,630 ja wo man sagt so hier hier auf unserer Plattform gibt es 690 00:31:54,630 --> 00:31:56,390 irgendwas geschütztes im geschützten Bereich kannst du 691 00:31:56,390 --> 00:31:58,390 Grad runterladen ne und das ist vielleicht sogar jemand ganz 692 00:31:58,390 --> 00:32:00,870 extern oder irgendsowas kann man ja manchmal kennt man das so von 693 00:32:00,870 --> 00:32:03,710 Microsoft 365 oder irgendsowas ich share halt irgendwie so ein 694 00:32:03,710 --> 00:32:05,870 Dokumenten oder Irgendsowas ja das kann ich ja nicht einfach 695 00:32:05,870 --> 00:32:08,070 offen sharen, dann braucht jemand und ich will auch nicht 696 00:32:08,070 --> 00:32:10,710 deswegen nur weil der einmal was runterlädt den jetzt als User 697 00:32:10,710 --> 00:32:13,310 unter dem Nintendo anlegen und und und da brauchst du ne Art 698 00:32:13,310 --> 00:32:16,670 Runtime. Besser, und das gibt, das gibt 699 00:32:16,670 --> 00:32:20,110 es halt auch, dann kann ich halt so One Time, Magiclinks und so 700 00:32:20,110 --> 00:32:23,070 weiter wie das heißt irgendwie erstellen und dann darf man sich 701 00:32:23,070 --> 00:32:25,070 da einmal was runterladen, dann muss es auch mit getrackt werden 702 00:32:25,070 --> 00:32:26,870 und so weiter ja das sind so typische Flows. 703 00:32:26,870 --> 00:32:31,110 Ja, also sign in Signal, Forget, Passwort invite und so Runtime 704 00:32:31,110 --> 00:32:33,190 Dinger jetzt. Habe ich noch eine Frage, die 705 00:32:33,190 --> 00:32:35,750 mir da jetzt gerade ein Film ist. 706 00:32:36,030 --> 00:32:38,270 Ich kann ja zum Beispiel auch bei uns im Google Drive oder ich 707 00:32:38,270 --> 00:32:40,270 könnte es wahrscheinlich auch in Dropbox oder Microsoft. 708 00:32:41,440 --> 00:32:45,440 Onedrive kann ich ja einzelne Dateien wie auch Ordner also 709 00:32:45,440 --> 00:32:47,400 freigeben. Ich habe ja die Möglichkeit da 710 00:32:47,400 --> 00:32:50,720 auf auf auf Dateiebene eine Freigabe zu machen und entweder 711 00:32:50,720 --> 00:32:53,400 an den bestehenden User aus meinem Tennant auszuwählen, 712 00:32:53,400 --> 00:32:56,280 indem ich das jetzt speziell nochmal freigebe oder eben nicht 713 00:32:56,680 --> 00:33:00,440 auch wieder mit Rollen oder ich kann auch sagen, also shared 714 00:33:00,440 --> 00:33:01,680 oder public. Also. 715 00:33:01,760 --> 00:33:04,560 So. Und dann der Public auch wieder 716 00:33:04,640 --> 00:33:06,600 zuordnen. Ist das jetzt 717 00:33:06,600 --> 00:33:09,640 bearbeitungszugriff Kommentarzugriff oder? 718 00:33:11,040 --> 00:33:13,520 Nur Ansicht, also Ansichtskommentar oder 719 00:33:13,520 --> 00:33:16,630 Bearbeitung. Was passiert da Speicher ich 720 00:33:16,630 --> 00:33:21,870 dann mit mit der Datei oder mit dem Ordner Rechte oder ist es 721 00:33:21,870 --> 00:33:25,310 gibt es dann sowas wie ein Public User der dann wieder 722 00:33:25,310 --> 00:33:27,790 rollen hat? Kann dir nicht genau sagen, wie 723 00:33:27,790 --> 00:33:29,950 Google das gemacht hat, aber du also allein, dass du 724 00:33:29,950 --> 00:33:32,110 philosophierst drüber siehst du schon, wie komplex das ist. 725 00:33:32,110 --> 00:33:35,190 Und man kann manche Sachen auch auf verschiedene Sachen angehen. 726 00:33:35,190 --> 00:33:37,230 Ne. Also man kann ne Ressourcenrolle 727 00:33:37,230 --> 00:33:40,030 geben oder dann user und so weiter das man muss sich das, 728 00:33:40,030 --> 00:33:45,230 man muss sich da jeden Flow. In diesen und deswegen hatte ich 729 00:33:45,230 --> 00:33:47,070 jetzt am Anfang gesagt, in diesen Komponenten, die ich 730 00:33:47,070 --> 00:33:50,910 arbeiten und application User Registration und Rules muss man 731 00:33:50,910 --> 00:33:52,270 sich hinlegen. Ja und vielleicht mal auf dem 732 00:33:52,270 --> 00:33:54,830 Blatt Papier sogar aufzeichnen. Ja und dann sich überlegen was 733 00:33:54,830 --> 00:33:58,960 macht das Sinn ne? Also das ist ich und also, und 734 00:33:59,240 --> 00:34:01,720 um das noch mal zu sagen, was da Google macht und so weiter das 735 00:34:01,720 --> 00:34:04,840 ist halt wirklich komplexe Materie. 736 00:34:04,840 --> 00:34:07,080 Ja und es ist auch sehr tatsächlich, wenn man jetzt 737 00:34:07,080 --> 00:34:09,360 Microsoft, ich weiß das gerade weil ich, ich bin halt tief im 738 00:34:09,360 --> 00:34:11,800 Thema drin, weil ich es gerade mache seit 3 Monaten, wenn man 739 00:34:11,800 --> 00:34:15,320 sich zum Beispiel anguckt, wie Microsoft intern ihre 740 00:34:15,320 --> 00:34:18,639 Authentifizierung macht und Google könnte meinen, da gibt es 741 00:34:18,639 --> 00:34:21,000 ein Standardrezept, ist aber auch nicht so auch komplett 742 00:34:21,000 --> 00:34:23,440 unterschiedlich. Also auch architektonisch. 743 00:34:23,440 --> 00:34:26,630 Da gibt es schon. Es gibt mehrere Wege, die nach 744 00:34:26,630 --> 00:34:28,790 Rom führen, ne und auch manchmal nicht ganz klar welcher der 745 00:34:28,790 --> 00:34:31,070 Beste ist. Oder es bleibt ein komplexes 746 00:34:31,070 --> 00:34:32,429 Thema. Ja, umso spannender, dass du 747 00:34:32,429 --> 00:34:34,750 einfach jetzt auch diese Erfahrung berichtest. 748 00:34:34,750 --> 00:34:37,469 Da muss man auch sagen, es gibt ja auch hier wieder andere Wege 749 00:34:37,469 --> 00:34:40,110 und und. Auf jeden Fall soll auch jeder 750 00:34:40,110 --> 00:34:41,949 so machen, wie es soll. Ich also unser Podcast ist 751 00:34:41,949 --> 00:34:44,429 sowieso nur, man kann ja abschalten, wenn es einem nicht 752 00:34:44,429 --> 00:34:48,960 passt. Also wir sind durch die Flows 753 00:34:48,960 --> 00:34:51,280 durch. Wir gehen noch ein bisschen 754 00:34:51,280 --> 00:34:54,920 technischer runter, ich wollte eine Sache noch mal sagen für 755 00:34:55,120 --> 00:34:58,080 dieses Google Login, das ist ein bisschen magisch, oder Microsoft 756 00:34:58,080 --> 00:35:00,800 Login. Das wollte ich. 757 00:35:00,800 --> 00:35:02,640 Einmal kurz sagen, Apple gibt es auch jetzt hier bei der 758 00:35:02,640 --> 00:35:04,920 Aufnahmeplattform geht es mit Spotify. 759 00:35:04,960 --> 00:35:08,160 Es bieten viele an. Ja, genau, genau, genau das ist 760 00:35:08,160 --> 00:35:10,880 so. Man nennt das im Fach Chinesisch 761 00:35:10,880 --> 00:35:13,680 Itp Login über Idp über Identity Provider. 762 00:35:15,310 --> 00:35:18,590 Und es ist tatsächlich, also ich muss sagen, es ist unglaublich 763 00:35:18,590 --> 00:35:21,750 cool, weil die User experience, ich, ich mag überhaupt nicht 764 00:35:21,750 --> 00:35:23,910 mehr, also es ist ja furchtbar, dass man überhaupt diese ganzen 765 00:35:23,910 --> 00:35:26,510 Passwörter hat und und dann muss n passworttresor haben und 766 00:35:26,510 --> 00:35:29,270 ständig sich das merken, ja und wie einfach ist das Leben, wenn 767 00:35:29,270 --> 00:35:31,150 ich einfach überall mein Google Login nehmen kann? 768 00:35:31,350 --> 00:35:34,670 Ich bevorzuge das schwer, ich glaube. 769 00:35:34,760 --> 00:35:37,480 Dass in Zukunft das noch viel stärker kommt und man sieht es 770 00:35:37,480 --> 00:35:39,720 an den Saaten, du hast das sehr gerettet, jeder, jeder bietet 771 00:35:39,720 --> 00:35:43,070 das quasi schon an. Es gibt ja auch Bestrebungen 772 00:35:43,070 --> 00:35:45,110 glaub ich vom vom Bund, also zum Beispiel in Deutschland 773 00:35:45,110 --> 00:35:49,670 irgendwie nen so ne Art Identity Provider Service auch auch auch 774 00:35:49,670 --> 00:35:51,710 zu bauen und zu machen. Da gibt es ja alles mögliche, 775 00:35:52,110 --> 00:35:54,030 aber auch da wahrscheinlich setzen sich am Ende einfach die 776 00:35:54,030 --> 00:35:56,670 Big Text da durch, aber die. Eh schon. 777 00:35:56,670 --> 00:35:59,270 Die Accounts haben von also die Apples und Googles und so. 778 00:35:59,550 --> 00:36:02,430 Und tatsächlich ist das aber noch, ich muss sagen das, das 779 00:36:02,430 --> 00:36:05,150 kriegst du nicht geschenkt. Also Login mit Google und so 780 00:36:05,150 --> 00:36:07,910 weiter das ist und vor allen Dingen nicht in SPAS Single Page 781 00:36:07,910 --> 00:36:11,750 Applications. Und auch da können, also das ist 782 00:36:11,750 --> 00:36:14,710 vorbereitet in jetzt, ich sag es nur mal kurz bei Fusion aus und 783 00:36:14,710 --> 00:36:17,670 auch bei Austhero und so weiter also alle alle Dienstleister in 784 00:36:17,670 --> 00:36:20,830 der Authentifizierungsbranche, die bereiten dir das schon vor, 785 00:36:20,830 --> 00:36:23,070 ja. Und die können das nur bis zum 786 00:36:23,070 --> 00:36:25,350 gewissen Maße vorbereiten. Zwar aus sicherheitstechnischen 787 00:36:25,350 --> 00:36:27,750 Gründen ja, und den Rest musst du selber machen und das, was 788 00:36:27,750 --> 00:36:29,430 wir selber machen müssen, das will ich jetzt einmal kurz 789 00:36:29,430 --> 00:36:31,990 sagen, das weiß man nämlich typischerweise nicht, also ich 790 00:36:31,990 --> 00:36:34,150 wusste es jedenfalls auch nicht so ganz genau, das hat nämlich 791 00:36:34,150 --> 00:36:37,190 mit O aus 2 zu tun und so weiter da wo hat man ne Folge, das will 792 00:36:37,190 --> 00:36:38,590 ich gar nicht ansprechen, aber was? 793 00:36:39,510 --> 00:36:44,070 Was du außerhalb deiner ganzen Software, Architektur und dieses 794 00:36:44,070 --> 00:36:46,830 Einbindens von deinen, von was auch immer du da nimmst, von 795 00:36:46,830 --> 00:36:48,390 einem Authentifizierungsdienstleister 796 00:36:48,390 --> 00:36:50,630 oder sowas noch machen musst, ist. 797 00:36:51,670 --> 00:36:53,870 Wenn du jetzt als Firma selbst, ich sprech mal von uns, als 798 00:36:53,870 --> 00:36:56,590 heißen du eher nen Google Login zum Beispiel anbieten möchtest. 799 00:36:57,410 --> 00:37:00,650 Dann musst du selber erst mal nen Account haben bei Google. 800 00:37:01,150 --> 00:37:03,230 Google Cloud Account das ist Voraussetzung, warum? 801 00:37:03,630 --> 00:37:08,110 Weil du musst nämlich sowas, das heißt sogenannten O aus Client, 802 00:37:08,590 --> 00:37:12,110 den musst du anlegen, ja, und zwar und im Notfall ist das 803 00:37:12,110 --> 00:37:14,230 sogar richtig krass, den musst du, wenn du, wenn du damit noch 804 00:37:14,230 --> 00:37:16,910 mehr Sachen machen willst, quasi von Google aus, dann muss das 805 00:37:16,910 --> 00:37:19,430 auch verifiziert werden von Google usw das heißt? 806 00:37:20,750 --> 00:37:23,270 Der Softwareentwickler, der das machen will, der muss zu Google 807 00:37:23,270 --> 00:37:27,710 Cloud gehen und da die richtigen Knöpfe drücken und nen so ne Art 808 00:37:27,710 --> 00:37:29,630 an so ne Art O aus Client anlegen. 809 00:37:29,630 --> 00:37:32,630 Ja mit und auch da die ganzen Sachen hinterlegen Privacy 810 00:37:32,630 --> 00:37:35,070 Policy dann ihr kennt das so n bisschen wenn ihr mit Login mit 811 00:37:35,070 --> 00:37:37,390 Google mal. Besten Falle kommt dann so ne. 812 00:37:37,790 --> 00:37:39,270 Kommt dann so ne nächstes Pop up? 813 00:37:39,270 --> 00:37:42,830 Das ist dann schon von Google das ist der Punkt, man macht das 814 00:37:42,830 --> 00:37:45,470 ja nicht mehr bei sich, sondern wir und das haben wir in der 815 00:37:45,470 --> 00:37:47,990 Folge langwierig Auseinandergelegt in der O. 816 00:37:47,990 --> 00:37:50,510 Aus 2 Folge könnt ihr euch doch irgendwo anhören, aber man ist 817 00:37:50,510 --> 00:37:54,390 quasi auf dem Server von Google. Aber im coolsten Falle will ich 818 00:37:54,390 --> 00:37:57,390 da trotzdem mein Logo anzeigen. Ja, weil was mach ich denn 819 00:37:57,390 --> 00:37:58,670 jetzt? Ich möchte mich einloggen bei 820 00:37:58,670 --> 00:38:00,670 Heisenware, also will ich da heißen wer Logo sehen und dann 821 00:38:00,670 --> 00:38:03,030 steht da irgendwie hier willkommen sie loggt sich jetzt 822 00:38:03,030 --> 00:38:04,950 einfach, heißen wir übrigens hier sind die Privies, die Terms 823 00:38:04,950 --> 00:38:07,830 und die die Data Policy Terms und so weiter die musst du auch 824 00:38:07,830 --> 00:38:09,630 lesen, das ist rechtlich verbindlich und so weiter das 825 00:38:09,630 --> 00:38:12,150 muss halt richtig hinterlinkt sein und dann muss das auf einen 826 00:38:12,150 --> 00:38:14,230 Link zeigen der auf heisenwehr.com zeigt und nicht 827 00:38:14,230 --> 00:38:16,950 bei Google irgendwo und so weiter und sofort jetzt kann man 828 00:38:16,950 --> 00:38:18,590 sich schon vorstellen, das kann ja nicht irgendwie magisch 829 00:38:18,590 --> 00:38:20,710 passieren, das heißt ich muss das tatsächlich bei Google hin 830 00:38:20,710 --> 00:38:23,070 konfigurieren und machen und so weiter und da gibt es. 831 00:38:24,110 --> 00:38:27,310 Secret Tokens und so weiter und und leider ist es so, dass das 832 00:38:27,310 --> 00:38:28,590 Halt bei jedem unterschiedlich ist. 833 00:38:28,590 --> 00:38:31,910 Bei Google geht es halt so und bei Microsoft halt anders. 834 00:38:31,910 --> 00:38:34,990 Ja und wenn ich jetzt n Microsoft Login haben will, die 835 00:38:35,030 --> 00:38:37,750 wenn ich den erstmal hab wenn ich da das mache ich über die 836 00:38:37,750 --> 00:38:40,550 Azure das Azure Portal. Dann hab ich gleich ganz viele 837 00:38:40,550 --> 00:38:42,630 Abgefrühstückt, weil nun die Halbe die halbe Welt gehört. 838 00:38:42,630 --> 00:38:45,230 Ja, Microsoft, also ich weiß nicht, was da alles zugehört, 839 00:38:45,230 --> 00:38:47,270 dann hab ich die gleich mit drin, ne da krieg ich dann so, 840 00:38:47,430 --> 00:38:49,230 aber das muss ich jetzt auch erstmal machen, dann muss ich 841 00:38:49,230 --> 00:38:52,030 mich also erstmal n Azure mit Azure beschaffen und n Portal da 842 00:38:52,030 --> 00:38:54,550 aufziehen und meine Firma da registrieren und und und und und 843 00:38:54,550 --> 00:38:56,110 und ja. Also das mal. 844 00:38:56,110 --> 00:38:58,630 Also wenn man das wenn ihr plant das zu tun, bisschen Zeit 845 00:38:58,630 --> 00:39:00,670 einplanen, weil das ist tatsächlich nicht ganz trivial. 846 00:39:00,950 --> 00:39:03,830 Ich könnte mir fast vorstellen, dass es auch schon wieder SARS 847 00:39:03,910 --> 00:39:05,950 Provider gibt oder Dienstleister, die das wieder 848 00:39:05,950 --> 00:39:07,990 alles bündeln. Diese ganzen Social Finance und 849 00:39:07,990 --> 00:39:09,550 Signups. Hab ich noch nicht gesehen, weil 850 00:39:09,550 --> 00:39:12,030 das ist. Also ja, wär vielleicht ne 851 00:39:12,030 --> 00:39:13,430 Marktlücke, aber ich hab es noch nicht gesehen. 852 00:39:13,430 --> 00:39:16,190 Das ist weil weil das halt echt du musst auch verifiziert werden 853 00:39:16,190 --> 00:39:17,750 dann von Google. Also wir haben jetzt auch so, 854 00:39:17,750 --> 00:39:19,750 bei uns läuft dann so n Verification Ding die gucken ist 855 00:39:19,750 --> 00:39:21,830 bist du dann bist du gibt es die Firma Adresse und so. 856 00:39:21,830 --> 00:39:24,230 Weiter und sofort scheint, ja, könnte, scheint ja, als könnte 857 00:39:24,230 --> 00:39:26,750 man das einfacher machen und benutzen alle. 858 00:39:26,750 --> 00:39:28,030 Also ich wette da gibt es was aber. 859 00:39:28,030 --> 00:39:29,710 Ich bin ja auch ein bisschen blöde und habe das irgendwie 860 00:39:29,710 --> 00:39:31,030 genau. Vielleicht gibt es ein Tool. 861 00:39:31,030 --> 00:39:33,150 Glaube ich nicht. Aber es gibt bestimmt Sachen, 862 00:39:33,150 --> 00:39:35,150 die es dir Bündel, aber er hat wieder dann andere wie immer hat 863 00:39:35,150 --> 00:39:37,190 dann wieder andere Nachteile, hast extra kosten was auch 864 00:39:37,190 --> 00:39:39,350 immer, musst halt abwägen. Musst abwägen. 865 00:39:39,350 --> 00:39:42,390 Genau, also, es geht. Was dann passiert, ist auch 866 00:39:42,390 --> 00:39:45,870 total elegant. Es gibt es gibt dann quasi, also 867 00:39:46,110 --> 00:39:48,670 wenn ich jetzt die es gibt in den Nutzerdatenbank und wenn ich 868 00:39:48,670 --> 00:39:52,190 ein User über über E-Mail und Passwort habe, dann lebt er in 869 00:39:52,190 --> 00:39:55,750 meiner Datenbank und wenn ich das nicht hab über Google oder 870 00:39:55,750 --> 00:39:59,110 Microsoft oder wie auch immer, ja dann lebt quasi von dem nur 871 00:39:59,630 --> 00:40:03,150 so eine Art Id und tatsächlich die ganze Passwortverwaltung ist 872 00:40:03,150 --> 00:40:05,670 Outgesourct zu Google, das heißt du kannst ja auch dein Google 873 00:40:05,670 --> 00:40:08,470 Passwort ändern, das interessiert mich gar nicht wenn 874 00:40:08,470 --> 00:40:10,520 du Über Google bei mir eingeteilt ist. 875 00:40:10,520 --> 00:40:13,120 Also hat das deine Vorteile. Gut so, jetzt einmal noch 876 00:40:13,120 --> 00:40:14,880 verstanden, verstehen wir noch einmal kurz, was wir für 877 00:40:14,880 --> 00:40:18,640 technische Komponenten brauchen, wenn wir sowas umsetzen und das 878 00:40:18,640 --> 00:40:21,360 ist ganz klar, wir brauchen eine Datenbank, wir brauchen immer 879 00:40:21,360 --> 00:40:24,640 irgendwie eine Datenbank, im besten Fall eine relationale ich 880 00:40:24,640 --> 00:40:27,720 nehme gerne Post Respekt wo halt irgendwie die ganzen Nutzer 881 00:40:27,840 --> 00:40:31,040 Dinger drin stehen, ob das JETZT id PS oder nicht muss das 882 00:40:31,040 --> 00:40:33,830 irgendwie verwalten. Dann brauchen wir, das ist 883 00:40:33,830 --> 00:40:35,950 wichtig, einen ein logisches Backend. 884 00:40:35,950 --> 00:40:38,110 Also selbst wenn du nen Dienstleister hast und hast da 885 00:40:38,110 --> 00:40:41,830 irgendwie APIS und so weiter wir müssen dran denken, wenn wir in 886 00:40:41,830 --> 00:40:45,910 einem Frontend sind in einem SPA, dann läuft der der Code in 887 00:40:45,910 --> 00:40:47,670 dem Browser des Klienten, das heißt? 888 00:40:48,150 --> 00:40:50,910 Ich darf aber nicht auch ein einziges Token haben, was total 889 00:40:50,910 --> 00:40:52,670 sicherheitsrelevant ist. Ja, weil das ist alles 890 00:40:52,670 --> 00:40:56,390 potentiell hackbar, ja. Das darf nicht im Frontend sein. 891 00:40:56,390 --> 00:40:57,590 Man. Darf nicht im Frontend sein, 892 00:40:57,590 --> 00:41:00,950 genau ich, ich muss halt alles was der der der der wirkliche 893 00:41:00,950 --> 00:41:04,030 Zugriff auf die Datenbank ja um die Einträge zu machen, Passwort 894 00:41:04,030 --> 00:41:05,990 gewechselt und so weiter und sofort, das muss alles über 895 00:41:05,990 --> 00:41:09,350 einen Backend gekapselt werden, das klingt mega aufwendig, man 896 00:41:09,350 --> 00:41:12,190 denkt so Scheiße wieso? Ich hab doch jetzt hier zum 897 00:41:12,190 --> 00:41:15,190 Beispiel auch Fusion aus hatten API und so weiter ihr könnt ja 898 00:41:15,190 --> 00:41:17,670 direkt vom Frontend aufrufen, so könnte man erst denken. 899 00:41:18,480 --> 00:41:20,640 Ich warne alle davor, das überhaupt erst mal zu versuchen, 900 00:41:20,640 --> 00:41:23,760 weil dann brauche ich ja den, wenn ich was vom Frontend 901 00:41:23,760 --> 00:41:26,520 aufrufen will, eine API, dann brauche ich da ja auch ein Token 902 00:41:26,520 --> 00:41:29,120 Führer, sonst kommen ja nicht Abi nicht ran und wenn ich das 903 00:41:29,120 --> 00:41:31,360 vom Frontend direkt ausmachen will, dann heißt das Token 904 00:41:31,360 --> 00:41:37,080 irgendwo im Frontend. Also ihr müsst es Kapseln über 905 00:41:37,080 --> 00:41:40,040 es muss quasi ein logisches Backend geben, was das was das 906 00:41:40,040 --> 00:41:42,720 Kapselt und da drin noch mal die Datenbank abrufen macht. 907 00:41:42,720 --> 00:41:44,920 Im Frontend gibt es gefälligst nichts. 908 00:41:46,640 --> 00:41:48,440 Dann habe ich noch weitere Komponenten, dann muss ich, wenn 909 00:41:48,440 --> 00:41:50,480 ich sowas implantieren muss, muss ich über webforms 910 00:41:50,480 --> 00:41:52,560 nachdenken, weil ich also ich brauche auf jeden Fall ein paar 911 00:41:52,560 --> 00:41:55,600 Fans für zum einen geben von wenn da nur ein Google Knopf 912 00:41:55,600 --> 00:41:58,120 drauf ist und so weiter und zum Passieren Passwort changen und 913 00:41:58,160 --> 00:42:00,160 so weiter das kann ich mir überlegen ob ich die also wenn 914 00:42:00,160 --> 00:42:02,560 ich das integriert habe dann kann ich diese forms selber 915 00:42:02,560 --> 00:42:05,960 machen hoch customized so wie ich es Bock habe so machen wir 916 00:42:05,960 --> 00:42:08,240 zum Beispiel zum Beispiel oder aber ganz viele Lösungen wie 917 00:42:08,240 --> 00:42:10,960 gesagt bieten vorgefertigte Komponenten an auch für Rect und 918 00:42:10,960 --> 00:42:14,080 so weiter nehme ich halt die und kann die Halt modifizieren, 919 00:42:14,080 --> 00:42:16,480 modifizieren, modifizieren per Logo oder wie auch immer, lass 920 00:42:16,480 --> 00:42:18,480 die so aussehen wie es passt. Kann ich mir überlegen und dann 921 00:42:18,480 --> 00:42:20,710 ganz wichtig. Bei diesem ganzen Authentication 922 00:42:20,710 --> 00:42:25,870 Krams E-Mails heute noch das die Standard Kommunikation für die 923 00:42:25,870 --> 00:42:28,310 ganzen Invites forgot Passwort, Flows und und und und ich brauch 924 00:42:28,310 --> 00:42:30,910 halt E-Mail und E-Mail verification weil die E-Mail ist 925 00:42:30,910 --> 00:42:34,230 mein Nutzername Punkt. Ja E-Mail ist also für für 926 00:42:34,230 --> 00:42:36,830 normale Leute ist die E-Mail der Nutzername würde ich auch gar 927 00:42:36,830 --> 00:42:40,280 nichts anderes machen. Und dann brauche ich halt eine 928 00:42:40,280 --> 00:42:42,080 Art und Weise, das kann ich auch hinterlegen. 929 00:42:42,080 --> 00:42:44,600 Ich brauche halt einen E-Mail smtp Server, der in der Lage 930 00:42:44,600 --> 00:42:48,760 ist. Sehr, wie soll ich sagen, immer 931 00:42:48,760 --> 00:42:52,600 Funktionierend quasi E-Mails rauszuschicken, so ja essentiell 932 00:42:52,600 --> 00:42:54,400 sonst. Was hat die User abgehängt? 933 00:42:54,440 --> 00:42:58,440 Ja und jetzt nehme ich kurz noch auf und dann habe ich so von 934 00:42:58,440 --> 00:43:02,240 meinem Specialist eigentlich alles runter gebetet, wir haben 935 00:43:02,240 --> 00:43:04,600 ja was wichtig ist ist wir wollen ja die Nutzer auch nicht 936 00:43:04,600 --> 00:43:07,440 nerven mit ihrer Eingabe vom Usernamen und Passwort, außerdem 937 00:43:07,440 --> 00:43:10,240 ist das ein kritischer Prozess wenn ich ein Passwort eintippe, 938 00:43:10,600 --> 00:43:12,880 das will ich so wenig wie möglich machen, ich will 939 00:43:12,880 --> 00:43:13,960 eigentlich mit dem Passwort nicht. 940 00:43:13,960 --> 00:43:16,240 Arbeiten, weil das ist ein kritischer Prozess, weil 941 00:43:16,240 --> 00:43:18,710 potenziell immer. Sind gelauscht werden könnte 942 00:43:18,710 --> 00:43:20,750 oder sowas oder? Ja, einfach bald? 943 00:43:20,750 --> 00:43:23,270 Nee, einfach weil der, weil das Datum, was ich eingebe, nämlich 944 00:43:23,270 --> 00:43:26,150 das Passwort, das Kritischste ist ja was du hast, ja. 945 00:43:26,590 --> 00:43:29,430 Und weil Leute, wir, weil wir wissen, dass viele Nutzer ihr 946 00:43:29,430 --> 00:43:32,070 Passwort vielleicht an mehreren Stellen das Gleiche benutzen und 947 00:43:32,070 --> 00:43:35,830 so weiter und sofort ja. Ist einfach n Kritisches einfach 948 00:43:35,870 --> 00:43:39,870 einfach nen sensitives Stück Information. 949 00:43:39,870 --> 00:43:43,710 Ja was du so wenig wie möglich anfasst, Punkt ja. 950 00:43:44,790 --> 00:43:47,830 Einfach am Sicherheitssprech so. Ja je weniger du das eintippen 951 00:43:47,830 --> 00:43:49,830 musst und damit verhandeln musst, desto sicherer. 952 00:43:49,830 --> 00:43:52,750 Ja, so und deswegen gibt es Tokens, ja, und das will ich 953 00:43:52,750 --> 00:43:54,350 einfach noch mal sagen, weil das war für mich auch noch ne 954 00:43:54,350 --> 00:43:57,110 Erkenntnis, welche Tokens gibt es eigentlich in der modernen, 955 00:43:57,110 --> 00:44:01,230 in der modernen Welt, ja? Also wenn du einmal dein dein 956 00:44:01,550 --> 00:44:04,030 klar initial musst du irgendwo mal n Usernamen Passwort 957 00:44:04,030 --> 00:44:06,270 eingeben. Ja und dann wird dieses Username 958 00:44:06,270 --> 00:44:09,230 Passwort getauscht gegen den Access Token. 959 00:44:09,910 --> 00:44:13,710 Access Token, so heißt es ja. Das Access Token ist ein 960 00:44:13,710 --> 00:44:16,590 sogenanntes J Double UT TOKEN, EIN JSON Web Token. 961 00:44:16,990 --> 00:44:18,950 Was das ist, könnt ihr euch später angucken, haben wir 962 00:44:18,950 --> 00:44:21,830 vielleicht immer ne Folge, ja. Dieses Access Token hat ne kurze 963 00:44:21,830 --> 00:44:25,030 Lebensdauer. Kurz heißt zwischen sowas wie 30 964 00:44:25,030 --> 00:44:27,670 Minuten oder 3 Stunden. Das ist typischerweise so dieses 965 00:44:27,670 --> 00:44:30,310 Session ja. Dann läuft das ab. 966 00:44:31,550 --> 00:44:33,830 Dann wirst du rausgeschmissen und musst dich quasi wieder dein 967 00:44:33,830 --> 00:44:37,510 Passwort eintippen. Ist die eine Variante, oder? 968 00:44:37,510 --> 00:44:39,550 Aber, und jetzt gibt es ein zweites Token, das sogenannte 969 00:44:39,550 --> 00:44:43,190 Refresh Token, ne das Refresh Token kann man sich vorstellen 970 00:44:43,190 --> 00:44:47,070 wie ein anderes Passwort, das ist schon fast auf der Ebene, es 971 00:44:47,070 --> 00:44:49,950 passt ist auch kein J Double UT Token das Refresh Drucken ist 972 00:44:49,950 --> 00:44:52,590 einfach ein langer generierter String. 973 00:44:53,550 --> 00:44:56,030 So, der lebt nicht 30 Minuten und auch nicht 3 Stunden, der 974 00:44:56,030 --> 00:44:58,310 hat typischerweise ne Lebenszeit von viel länger irgendwie ne 975 00:44:58,310 --> 00:45:01,270 Woche n Monat ein Jahr kann man sich aussuchen, so ja. 976 00:45:02,190 --> 00:45:05,590 So und das Refreshtoken, das darf auch im, das darf sogar 977 00:45:05,590 --> 00:45:06,990 auch im Browser gespeichert werden. 978 00:45:06,990 --> 00:45:10,150 Ne das das würd ich sagen damit ne also die das Passwort nicht 979 00:45:10,150 --> 00:45:12,270 ja das Passwort auch verschlüsselt, das ist wichtig 980 00:45:12,270 --> 00:45:14,510 ja das liegt, das kennt keiner, ja außer der Nutzer ja ne 981 00:45:14,510 --> 00:45:16,150 Datenbank wird das verschlüsselt abgelegt. 982 00:45:16,590 --> 00:45:18,430 Und dann arbeitest du mit dem Access Token für den 983 00:45:18,430 --> 00:45:20,990 kurzfristigen Zugriff. Und wenn der alle ist, dann 984 00:45:20,990 --> 00:45:24,590 holst du dir mit dem Refresh Token ein neues Access Token. 985 00:45:24,990 --> 00:45:27,550 Klingt irre, ist aber Standard. Und dann muss ich mich 986 00:45:27,550 --> 00:45:30,150 zwischendurch, also was, was ist für den Nutzer, muss ich mich 987 00:45:30,150 --> 00:45:32,230 nicht wieder, also muss ich nicht wieder mein Passwort und 988 00:45:32,230 --> 00:45:33,270 Usern eingeben. Nein, wenn du. 989 00:45:33,430 --> 00:45:35,430 Einfach eingeloggt, aber im Hintergrund passieren diese 990 00:45:35,430 --> 00:45:36,830 Prozesse. Passieren wilde Dinge? 991 00:45:36,830 --> 00:45:38,430 Genau das kriegst du alles nicht mit. 992 00:45:38,430 --> 00:45:40,350 Ja, deswegen sage ich immer Authentication, das sieht 993 00:45:40,350 --> 00:45:42,350 einfach, wenn es gut läuft, hast du selber gesagt, Gerrit, dann 994 00:45:42,350 --> 00:45:44,510 ist das irgendwie kommt es nicht vor, aber. 995 00:45:44,720 --> 00:45:46,520 Im Hintergrund werden Refresh Stokes gegen Access Tokens 996 00:45:46,520 --> 00:45:47,680 getauscht und so weiter und sofort. 997 00:45:47,680 --> 00:45:50,360 Ja, ich könnte Buch schreiben, Refresh Tokens machen wir aber 998 00:45:50,360 --> 00:45:52,000 nicht. Jetzt gibt es ja noch die 999 00:45:52,000 --> 00:45:56,400 Möglichkeit, beim Login bei vielen Seiten zu sagen, Remember 1000 00:45:56,400 --> 00:45:59,680 Me oder Remember Me on this device oder in this Browser. 1001 00:45:59,720 --> 00:46:02,960 So, da kann ich dann quasi bestimmen, ob ich mich beim 1002 00:46:02,960 --> 00:46:06,680 nächsten Mal noch wieder authentifizieren muss oder 1003 00:46:06,680 --> 00:46:08,320 beziehungsweise authentifizieren muss ich mich immer. 1004 00:46:08,360 --> 00:46:10,120 Die Frage ist nur wie ob ich wieder mein Passwort. 1005 00:46:10,120 --> 00:46:11,560 Brauche das Remember me würde ich sagen. 1006 00:46:11,560 --> 00:46:13,440 Ich weiß nicht wie die Leute das machen, weil es gibt halt 1007 00:46:13,440 --> 00:46:16,630 wirklich viel Authentication. Gesagt, aber das Remember Me ist 1008 00:46:16,630 --> 00:46:18,670 genau das benutze ich refreshtalkings oder nicht. 1009 00:46:19,670 --> 00:46:21,790 Wenn ich Remember me anmache und dann sage ich, OK, ich mache 1010 00:46:21,790 --> 00:46:22,990 eigentlich also in der modernen O. 1011 00:46:22,990 --> 00:46:25,550 Aus 2 Welt, sage ich dann, OK, ich benutze refresh Tokens und 1012 00:46:25,590 --> 00:46:27,710 dann kann das sein, dass du n Jahr lang eingeloggt bist. 1013 00:46:27,710 --> 00:46:30,390 Ja, je nachdem wie die Policy von der Firma ist und ich 1014 00:46:30,390 --> 00:46:32,990 ehrlich gesagt ich bin n Fan davon, weil zum Beispiel wenn 1015 00:46:32,990 --> 00:46:35,150 wir mobile Apps haben, es ist ja nichts gruseliges. 1016 00:46:35,270 --> 00:46:37,350 Du willst jetzt gerade dein Fahrrad ausleihen und du hast es 1017 00:46:37,350 --> 00:46:39,070 eilig und dann sagt dir die blöde App, jetzt muss ich 1018 00:46:39,070 --> 00:46:41,630 erstmal dein Passwort eingeben. Ja, das hast du erstens nicht im 1019 00:46:41,630 --> 00:46:43,230 Kopf, weil das solltest du auch nicht im Kopf haben und dann 1020 00:46:43,230 --> 00:46:45,030 musst du dein Passwort Manager haben, den musst du erstmal auf 1021 00:46:45,030 --> 00:46:46,870 dem Telefon haben, dann musst du den sich einloggen, dann will 1022 00:46:46,870 --> 00:46:48,790 der auch wieder dein Passwort haben und und und. 1023 00:46:48,790 --> 00:46:51,070 Da sind schon die halbe Stunde rum bis du dich da angemeldet 1024 00:46:51,070 --> 00:46:52,310 hast. Ja, deswegen sage ich immer, 1025 00:46:52,670 --> 00:46:54,950 lass die Leute doch eingeloggt so ja von der UX. 1026 00:46:55,670 --> 00:46:59,150 Aber es gibt halt mit diesen Refresh Tokens einen sauberen 1027 00:46:59,150 --> 00:47:01,270 Weg um festzustellen, dass es auch sauber ist. 1028 00:47:01,270 --> 00:47:04,000 Denn vor allen Dingen man kann. Mittracken das ist wichtig. 1029 00:47:04,000 --> 00:47:06,480 Das Refresh Tocken ist ja ein bestimmtes Token und das kennt 1030 00:47:06,480 --> 00:47:08,960 man in der quasi in der hinteren liegenden Welt. 1031 00:47:09,160 --> 00:47:11,800 Und wenn jetzt das Refresh Token zweimal benutzt würde oder von 1032 00:47:11,800 --> 00:47:14,360 einem anderen gleichzeitig, dann kann man schon gleich die Hände 1033 00:47:14,360 --> 00:47:17,600 hoch sagen und hier ist irgendwas gequietscht, so ist 1034 00:47:17,600 --> 00:47:20,240 irgendwas komisch. Jetzt muss man vielleicht sagen, 1035 00:47:20,720 --> 00:47:23,400 musste ich gerade daran denken. Es gibt natürlich Apps und 1036 00:47:23,400 --> 00:47:25,800 Anwendungen, da will ich das auf keinen Fall, also mein Banking 1037 00:47:25,800 --> 00:47:30,360 oder mein Broker auf dem Telefon oder auch als Webanwendung, da 1038 00:47:30,680 --> 00:47:32,600 läuft auch meist ein Countdown runter, dass man. 1039 00:47:33,550 --> 00:47:35,190 Ausgeloggt wird. Und wenn ich jetzt sich mehr 1040 00:47:35,190 --> 00:47:37,670 bewegt oder so. Genau, ja, das muss man dann 1041 00:47:37,670 --> 00:47:40,710 halt abschätzen, dass man so gegen gegen verschiedene Sachen 1042 00:47:40,710 --> 00:47:43,670 ne, aber im Prinzip alles was ich heute erzählt hab, auch 1043 00:47:43,670 --> 00:47:46,110 diese, also diese Access Tokens und die Refresh Tokens und 1044 00:47:46,110 --> 00:47:51,030 dieses ganze Zusammenspiele, das ist Moderne aus 2 Methodologie 1045 00:47:51,030 --> 00:47:54,630 und das ist stand der Technik und das ist auch sicher zu dem 1046 00:47:54,630 --> 00:47:55,830 was man bis heute verstanden hat. 1047 00:47:55,830 --> 00:47:58,750 Jetzt gibt es noch einen Token das ich noch erwähnen, das ist 1048 00:47:58,750 --> 00:48:00,750 nämlich wichtig, da muss man auch einmal kurz drüber 1049 00:48:00,750 --> 00:48:03,430 nachdenken wie Fresh und Access Tokens sind halt für unsere 1050 00:48:03,430 --> 00:48:05,810 Humanus. Ich hatte ganz am Anfang gesagt, 1051 00:48:05,810 --> 00:48:08,730 es gibt ja auch diese kleinen Users, die haben davon nichts, 1052 00:48:09,890 --> 00:48:13,050 weil die können sich ne, also die loggen sich ja so nicht ein, 1053 00:48:13,330 --> 00:48:16,290 die haben dann sogenanntes Authentication Token, also die 1054 00:48:16,290 --> 00:48:18,450 können auch n Passwort haben, aber dann sage ich ich geb es 1055 00:48:18,450 --> 00:48:20,850 gibt nen Authentication Token, das ist noch mal anders, ist 1056 00:48:20,850 --> 00:48:23,770 aber auch ist kein JW Token ist auch einfach nur ein langer 1057 00:48:23,770 --> 00:48:26,810 String der aber nicht verschlüsselt abgespeichert 1058 00:48:26,810 --> 00:48:29,530 wird, das ist der Unterschied und die können halt quasi mit so 1059 00:48:29,530 --> 00:48:32,290 einem Authentication Token in die Systeme rein, das hat auch 1060 00:48:32,290 --> 00:48:35,240 einen Vorteil bei Authentication Tokens können viel schneller. 1061 00:48:35,910 --> 00:48:37,830 Also der ganze Validierungsprozess und so 1062 00:48:37,830 --> 00:48:39,910 weiter ist viel schneller, weil das nicht encrypted ist. 1063 00:48:40,270 --> 00:48:43,070 Encryption und so weiter dauert immer Zeit und bei den Klienten 1064 00:48:43,070 --> 00:48:44,990 will ich Speed haben, hinten drin ne, da arbeite ich mit 1065 00:48:44,990 --> 00:48:47,710 Authentication Token so. Also es gibt diese 3 Arten von 1066 00:48:47,710 --> 00:48:51,030 Tokens, typischerweise Access Refresh und Authentication 1067 00:48:51,030 --> 00:48:53,270 Authentication ist quasi sowas wie ein Passwort. 1068 00:48:53,870 --> 00:48:55,950 Und damit würde man auch zum Beispiel, es gibt ja bei ganz 1069 00:48:55,950 --> 00:48:59,150 vielen Web Diensten auch die Möglichkeit, andere Tools zu 1070 00:48:59,150 --> 00:49:00,950 integrieren. Also zum Beispiel kann ich bei 1071 00:49:00,950 --> 00:49:04,430 unserem aus unserem Firmenkonto die Transaktionen in Google 1072 00:49:04,430 --> 00:49:06,270 Sheets reinschreiben lassen in so eine Tabelle. 1073 00:49:06,430 --> 00:49:09,310 Um die, um dann daraus was auch immer zu machen, ja Auswertung 1074 00:49:09,310 --> 00:49:10,990 oder so. Ja hab ich dann auch so ne 1075 00:49:10,990 --> 00:49:14,030 Authentication Token. Ne, da hast du Access Tokens, 1076 00:49:14,070 --> 00:49:18,080 das geht alles über jw. Typischerweise Access Tongue, 1077 00:49:18,080 --> 00:49:20,480 weil das also das ist der Austausch zwischen Systemen, das 1078 00:49:20,480 --> 00:49:22,640 ist das Schöne, also man hat sich, man hat n Standard 1079 00:49:22,640 --> 00:49:27,640 gefunden im O aus 2 und dieses dieses Access Token, dieses JW 1080 00:49:27,640 --> 00:49:31,120 Token hat einen standardisierten Aufbau und da sind auch das 1081 00:49:31,120 --> 00:49:33,680 standardisiert beschrieben, wer bist du, was ist dein Tenant und 1082 00:49:33,680 --> 00:49:37,360 was sind deine Rollen, das ist da quasi alles lokal abgelegt 1083 00:49:37,800 --> 00:49:40,400 und normalerweise wird die Verbindung zwischen 1084 00:49:40,400 --> 00:49:42,840 verschiedenen Systemen über dieses Access Token gemacht, 1085 00:49:42,840 --> 00:49:45,600 über das JW Token ok, dann kriegst du auch sowas wie Single 1086 00:49:45,600 --> 00:49:48,710 Sign on hin SSO. Verschiedene Dinge hinweg 1087 00:49:49,110 --> 00:49:51,950 basieren alle auf diesem JW Token, auf dem Access Token ne. 1088 00:49:52,190 --> 00:49:54,950 Cool, Booker, danke, dann würde ich sagen, kommen wir zum Ende. 1089 00:49:55,070 --> 00:49:58,230 Hast du noch? Was letztes zu sagen. 1090 00:49:58,470 --> 00:50:00,670 Nö, eigentlich nicht. Man cool ist es, wenn dein 1091 00:50:00,670 --> 00:50:04,830 System noch anbietet, dass du beliebige private extra 1092 00:50:04,830 --> 00:50:06,750 Informationen, die du vielleicht die irgendwie was mit 1093 00:50:06,750 --> 00:50:08,950 Applikationen und Usern haben, noch einfach dazu speichern 1094 00:50:08,950 --> 00:50:10,790 kannst. Das gibt es bei Fusion Ows auch, 1095 00:50:10,790 --> 00:50:13,630 das fand ich richtig cool, weil dann kannst du noch sowas machen 1096 00:50:13,630 --> 00:50:16,070 wie im SARS, kennen wir das auch, Gerrit Pläne also hier 1097 00:50:16,790 --> 00:50:19,790 Basic, Enterprise und so weiter und sofort, das willst du ja 1098 00:50:19,790 --> 00:50:21,670 auch, typischerweise vielleicht zum Beispiel Antennen dran 1099 00:50:21,670 --> 00:50:24,750 klatschen und so weiter da kann man sich genau überlegen und 1100 00:50:24,750 --> 00:50:27,030 dann ist es schön, wenn das System flexibel genug ist. 1101 00:50:27,630 --> 00:50:31,190 Ja, um da ne sehr speziellen Anforderungen auch noch 1102 00:50:31,190 --> 00:50:33,750 irgendwie zu hinterlegen. Ja und das kann man da auch und 1103 00:50:33,750 --> 00:50:36,390 das das bei der Auswahl von so einem System glaub ich sollte 1104 00:50:36,390 --> 00:50:39,350 man da auch n Auge drauf halten und ansonsten hab ich mir das 1105 00:50:39,510 --> 00:50:41,910 hab ich mir die Seele vom Leib gesprochen und kurz mal alles 1106 00:50:41,910 --> 00:50:43,630 raus erzählt. Gefühlt einer wieder bisschen 1107 00:50:43,630 --> 00:50:45,830 länger geworden als geplant. Ist doch gut. 1108 00:50:45,950 --> 00:50:48,870 Gute gute Länge, prima, OK, dann machen wir hier n Deckel drauf 1109 00:50:49,390 --> 00:50:51,430 dank dir für den Einblick ins User Management. 1110 00:50:51,430 --> 00:50:55,470 Ich fand es richtig spannend heute viel gelernt, dann bis in 1111 00:50:55,470 --> 00:50:57,470 2 Wochen ja macht es gut. Macht es gut. 1112 00:50:57,470 --> 00:51:00,510 Tschüss aus Hamburg. Einfach komplex wird präsentiert 1113 00:51:00,510 --> 00:51:03,150 und produziert von Highsow. Wir freuen uns auf deine Fragen 1114 00:51:03,150 --> 00:51:05,790 und deinfeedbackanpodcast@heiseweb.com 1115 00:51:05,950 --> 00:51:08,510 vielen Dank fürs Hören dieser Folge bis Dienstag in 2 Wochen 1116 00:51:08,510 --> 00:51:09,630 und Tschüss aus Hamburg.