Integration der Benutzerauthentifizierung in Ihre Qodly-Anwendungen
Im Blog dieser Woche werden wir uns auf das wichtige Thema der Authentifizierung konzentrieren. Zur Veranschaulichung unserer Diskussion werden wir das Beispiel einer Anwendung verwenden, die für die Erstellung der jährlichen Leistungsbeurteilung von Mitarbeitern entwickelt wurde. Diese Anwendung ermöglicht den Benutzern einen sicheren Zugriff auf ihre Konten, indem sie sich mit ihrer E-Mail und ihrem Kennwort authentifizieren.
Verschlüsselung, Authentifizierung und Validierung der Zertifizierungsstelle
In den letzten Versionen wurden die Sicherheitsfunktionen von 4D erheblich erweitert, insbesondere im Bereich der Zertifikate. Dazu gehören automatisch generierte Zertifikate für die Client-Server-Kommunikation, die Unterstützung von ECDSA-Zertifikaten und, mit 4D 20 R7, die Validierung von Zertifikatsautoritäten für die Client-Server-Kommunikation von vernetzten Anwendungen. Einige Kunden verlangen ein Höchstmaß an Sicherheit, was die Bedeutung dieser Funktionen unterstreicht.
Sicherheit kann jedoch komplex sein, und es gab Anfragen nach einer Erklärung, wie eine TLS/SSL-Verbindung funktioniert und welche Rolle Zertifikate spielen. Bevor wir uns mit den neuen Funktionen befassen, ist es daher hilfreich, zunächst die grundlegenden Sicherheitskonzepte und deren Zusammenspiel zu erläutern.