Forum: Netzwerke
by Phoenix,
10. Sep 2021
Nur dann holt man sich blöderweise wieder das leidige Thema mit dem trusted SSL-Zertifikat für den on-premise Host sprichwörtlich ins Haus.
Forum: Netzwerke
by Phoenix,
8. Sep 2021
Ich mache schon länger kein Delphi mehr, zu dem Lib kann ich Dir daher nicht viel sagen.
Allerdings frage ich mich dann, warum dann überhaupt die Indirektion über das JWT?
Wenn der Kunde eh Credentials bekommt, kann er diese doch dann im Prinzip gleich als Basic-Auth ( also Base64Encode(username:password) ) mitschicken, oder Du generierst anstelle von Username + Password für jeden Kunden...
Forum: Netzwerke
by Phoenix,
8. Sep 2021
Also Azure AD B2C (also die Consumer-Seite) ist z.B. kostenlos bis 50.000 User. Selbst danach ist das pricing noch in Ordnung.
Und wenn man mit mehr als 50.000 User nicht so viel verdient um das zu bezahlen, sollte man sich vielleicht das eigene Business-Modell nochmal angucken ;)
Aber ja, es ist nicht jedermans Sache sowas in der Cloud als fertig zu shoppen, oder man hat etwas weitergehende...
Forum: Netzwerke
by Phoenix,
7. Sep 2021
Ja, das ist ein großteil von dem, mit dem ich meine Brötchen verdiene.
Du willst OAuth 2.0 / OIDC nicht selber bauen. Unter gar keinen Umständen. Da kann man so viel falsch machen was hinterher echt ein Security-Problem ist und Dich bei Heise Security auf die Frontpage bringen kann, das Risiko ist da einfach zu hoch.
Einkaufen / Mieten kannst Du das bei Auth0 oder auch Okta (da gehört Auth0...