AW: OAUTH2 Server selber machen oder in Cloud mieten?
Zitat:
So wie ich das überflogen habe sollte es reichen, um anhand von Credentials ein bearer jwt zu generieren und validieren. Wie erwähnt, ich glaube um eine B2B rest-api zu sichern müsste das ausreichen? |
AW: OAUTH2 Server selber machen oder in Cloud mieten?
Zitat:
Allerdings frage ich mich dann, warum dann überhaupt die Indirektion über das JWT? Wenn der Kunde eh Credentials bekommt, kann er diese doch dann im Prinzip gleich als Basic-Auth ( also Base64Encode(username:password) ) mitschicken, oder Du generierst anstelle von Username + Password für jeden Kunden direkt einen Api-Key, den er auch als ApiKey-Header mitschickt. Kurzer Lookup in der DB ob der API-Key drin steht (und ggf. basierend darauf die Rechte dieses Users ermitteln), und wuppdi, ist der Aufruf authorisiert. Ob Du jetzt einen User im Token-Server deaktivierst damit er keine Tokens mehr bekommt oder den API-Key direkt invalidierst schenkt sich da meiner Meinung nach nicht wirklich viel. Und Du musst Dich nicht mit JWT's generieren, signieren und validieren herumschlagen. |
AW: OAUTH2 Server selber machen oder in Cloud mieten?
Zitat:
Das bildet aber noch kein komlettes OAuth-System ab. Aber ja, man kann sich damit was frickeln. Ob das Sinn mach sei mal dahingestellt, ich tendiere da eher zu kompletten Lösungen die gut gepflegt sind, statt solche Dinge selbst zu versuchen. |
AW: OAUTH2 Server selber machen oder in Cloud mieten?
Zitat:
Wenn nicht, dann reicht basic-auth oder Api-Key. |
AW: OAUTH2 Server selber machen oder in Cloud mieten?
Zitat:
|
AW: OAUTH2 Server selber machen oder in Cloud mieten?
Zitat:
|
AW: OAUTH2 Server selber machen oder in Cloud mieten?
Wer ein NAS (Synology/QNAP) oder einen Himbeerkuchen hat, der kann sich auch da einen fertigen OAUTH-Server installieren.
|
AW: OAUTH2 Server selber machen oder in Cloud mieten?
Zitat:
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 15:55 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz