Aus dem Kurs: GraphQL Security
Werden Sie noch heute Mitglied und erhalten Sie Zugriff auf mehr als 23.200 Kurse von Branchenfachleuten.
Einführung in Authentifizierung mit OAuth2/JWT
Aus dem Kurs: GraphQL Security
Einführung in Authentifizierung mit OAuth2/JWT
Die Authentifizierung der Person stellt sicher, dass nur gültige Benutzerinnen und Benutzer und keine angreifenden auf die GraphQL-API-Anwendung zugreifen können. Die Identifikation der Personen erfolgt über Namen und ein Passwort. Wie aber funktioniert die Authentifizierung bei OAuth2 nun genau? Da es mehrere sogenannte OAuth2 Flows gibt, beschreiben wir hier den sichersten, den sogenannten Authorization Code Flow. Im ersten Schritt loggt sich die Person auf dem Authorization Server ein. Dazu benötigt sie einen Namen und ein Passwort, das gegen die am Authorization Server angeschlossene Realm geprüft wird. Einen Authorization Server müssen Sie nicht selbst programmieren, sondern dieser ist in der Regel schon da, z.B. Keycloak ist ein bekannter Authorization Server. Nach einer erfolgreichen Authentifizierung erhält der Client über einen Zwischenschritt, der hier nicht im Detail besprochen wird, einen Token. Es gibt verschiedene Token-Formate, wie z.B. Kerberos, SAML oder den…
Laden Sie Kurse herunter und lernen Sie auch unterwegs.
Sehen Sie sich Kurse auf Ihrem Mobilgerät ohne Internetverbindung an. Laden Sie Kurse mit der LinkedIn Learning-App für iOS oder Android herunter.