Einzelnen Beitrag anzeigen

psycodad

Registriert seit: 8. Feb 2005
Ort: Embrach (CH)
35 Beiträge
 
Delphi 10.3 Rio
 
#10

AW: OAUTH2 Server selber machen oder in Cloud mieten?

  Alt 8. Sep 2021, 13:51
Die zweite Methode ist meiner Meinung nach ausreichend, OAuth ist nicht nötig. Anstatt des fixen Tokens können auch zeitbasierte Auth-Codes (so wie bei den Authenticator Apps) verwendet werden, dann kann kein Zugriff durch ein abgefangenes Token mehr stattfinden.
Jepp, dahin wird die Reise wahrscheinlich gehen. Die Partnerfirma kriegt von mir Credentials und holt sich damit ein JWT bei uns ab. Damit sollte dann der Zugriff auf unsere API genug sicher sein.
  Mit Zitat antworten Zitat