Skip to content
Questa pagina non è ancora disponibile nella tua lingua. Viene mostrata la versione in inglese.

Passwortloser Login

Vereinfachte Authentifizierung für schnelle Annotationsstudien und Tests.

Passwortloser Login

Potato unterstützt passwortlose Authentifizierung für Annotationsaufgaben mit geringem Sicherheitsbedarf, bei denen die Benutzerfreundlichkeit wichtiger ist als der Zugangsschutz. Dadurch können Annotatoren sich nur mit einem Benutzernamen anmelden, ohne ein Passwort zu benötigen.

Übersicht

Passwortloser Login ist nützlich bei:

  • Schnellen Annotationsstudien mit Freiwilligen
  • Internen Team-Annotationssitzungen
  • Testen von Annotationskonfigurationen
  • Crowdsourcing-Plattformen, die Authentifizierung extern verwalten
  • Kursübungen oder Demos

Konfiguration

Aktivieren Sie den passwortlosen Login mit require_password: false:

yaml
require_password: false
 
# Optional: Specify authentication method
authentication:
  method: in_memory  # Default

Authentifizierungsmethoden

Potato unterstützt drei Authentifizierungs-Backends, die alle mit dem passwortlosen Modus kompatibel sind:

Im Arbeitsspeicher (Standard)

Nutzer werden nur im Arbeitsspeicher gespeichert. Daten gehen beim Serverneustart verloren.

yaml
require_password: false
authentication:
  method: in_memory

Datenbank

Nutzer werden dauerhaft in einer Datenbank gespeichert:

bash
export POTATO_DB_CONNECTION="sqlite:///users.db"
yaml
require_password: false
authentication:
  method: database

Clerk SSO

Integration mit Clerk für Enterprise Single Sign-On:

bash
export CLERK_API_KEY="your_api_key"
export CLERK_FRONTEND_API="your_frontend_api"
yaml
authentication:
  method: clerk

Funktionsweise

Mit aktiviertem passwortlosem Login

  1. Nutzer ruft die Login-Seite auf
  2. Nutzer gibt nur seinen Benutzernamen ein
  3. System erstellt oder authentifiziert den Nutzer ohne Passwortprüfung
  4. Nutzer gelangt zur Annotation

Nutzerregistrierung

Im passwortlosen Modus:

  • Neue Nutzer werden beim ersten Login automatisch registriert
  • Nur der Benutzername ist erforderlich
  • Zusätzliche Nutzerdaten (falls konfiguriert) werden weiterhin erfasst

Sicherheitsüberlegungen

Der passwortlose Modus bietet minimale Sicherheit:

  • Keine Identitätsverifizierung: Jeder kann einen beliebigen Benutzernamen beanspruchen
  • Session-Hijacking: Sitzungen können leicht imitiert werden
  • Keine Audit-Trail-Integrität: Nutzeraktionen können nicht kryptographisch verifiziert werden

Empfohlene Nutzung:

  • Interne Team-Annotation
  • Kursübungen
  • Schnelles Prototyping
  • Plattformen mit externer Authentifizierung (Prolific, MTurk)

Nicht empfohlen für:

  • Annotation sensibler Daten
  • Medizinische oder rechtliche Annotationsaufgaben
  • Aufgaben mit Anforderung an eine verifizierte Annotatorenidentität
  • Langfristige Studien mit Anreizen

Nutzerkonfigurationsdatei

Auch im passwortlosen Modus können Nutzer vorregistriert werden:

yaml
authentication:
  user_config_path: users.jsonl

users.jsonl:

json
{"username": "annotator1"}
{"username": "annotator2"}
{"username": "admin", "role": "admin"}

Migration

Von passwortpflichtiger zu passwortloser Authentifizierung

  1. Konfiguration aktualisieren:
    yaml
    require_password: false
  2. Bestehende Nutzer können sich weiterhin mit oder ohne Passwort anmelden

Von passwortlos zu passwortpflichtig

  1. Konfiguration aktualisieren:
    yaml
    require_password: true
  2. Bestehende passwortlose Nutzer müssen sich mit einem Passwort neu registrieren

Vollständiges Beispiel

yaml
annotation_task_name: "Quick Annotation Task"
 
# Enable passwordless login for easy access
require_password: false
 
# Use database backend to persist users
authentication:
  method: database
 
# Task configuration
data_files:
  - data/instances.json
 
item_properties:
  id_key: id
  text_key: text
 
annotation_schemes:
  - name: sentiment
    annotation_type: radio
    labels: [Positive, Negative, Neutral]
    description: "Select the sentiment"

Fehlerbehebung

Nutzer können sich nicht anmelden

Prüfen Sie:

  1. require_password: false ist in der Konfiguration gesetzt
  2. Das Authentifizierungs-Backend ist korrekt initialisiert
  3. Es gibt keine widersprüchlichen Authentifizierungseinstellungen

Nutzerdaten werden nicht gespeichert

Wenn das in_memory-Backend verwendet wird:

  • Nutzerdaten gehen beim Serverneustart verloren
  • Wechseln Sie zum database-Backend für Persistenz

Fehler bei doppeltem Benutzernamen

Im passwortlosen Modus werden Nutzer, die sich mit einem bereits vorhandenen Benutzernamen registrieren möchten, einfach als dieser Nutzer eingeloggt. Dies ist beabsichtigt für eine einfache Bedienung.

Weiterführende Informationen

Implementierungsdetails finden Sie in der Quelldokumentation.