Ich habe eine API, die oAuth2 verwendet, und meine eigenen mobilen Apps, die diese API als Backend verwenden. Da Benutzer gleichzeitig über mehrere Geräte (z. B. iPhone, iPad, Android-Tablet oder Android-Telefon) angemeldet sein können, benötige ich die API, um zwischen den einzelnen Verbindungen...
Ich habe viel über OAuth2 gelesen und versucht, mich darum zu kümmern, aber ich bin immer noch verwirrt über etwas. Ich verstehe, dass der Client beim OAuth-Anbieter (z. B. Google) autorisiert und dem Ressourcenserver Zugriff auf die Profildaten des Benutzers gewährt. Anschließend kann der Client...
Ich habe derzeit eine 15 Jahre alte monolithische Webanwendung mit fast 1 Million Benutzern, die ein selbst entwickeltes Autorisierungs- und Authentifizierungssystem verwendet: JAAS, Benutzernamen und pwds-Speicher in einer Datenbank mit grundlegendem Kennwort-Hashing, einige 2FA-Fragen zur...
Ich bin dabei, 3 Komponenten zu entwerfen, die in Symphonie miteinander arbeiten: Ein RESTful-Webdienst, der BasicAuthbei allen Anrufen über HTTPS erfordert und der tatsächlich das ganze schwere Heben für mein System erledigt (erledigt die Arbeit). Eine Web-Benutzeroberfläche, die...
Ich versuche, mich bei der Erstellung einer neuen Website mit ASP.NET Core um das Gesamtbild zu kümmern. Ich möchte, dass sich Benutzer meiner Website bei sozialen Medien wie Facebook und Google registrieren und anmelden können. Sobald ich registriert bin, wenn sie Anforderungen an meine WebAPI für...
In meinem Shop gibt es einige .NET-Web-APIs, die OAuth-Token zur Authentifizierung verwenden. Derzeit ist jede Web-API sowohl Autorisierungs- als auch Ressourcenserver. Benutzer authentifizieren sich bei allen diesen APIs mit demselben Berechtigungsnachweis, müssen sich jedoch derzeit bei jeder API...