4D NetKit: Sichere OpenID-Authentifizierung mit nonce-Attribut
Bei der Arbeit mit modernen Authentifizierungsabläufen steht die Sicherheit an erster Stelle. Entwickler müssen häufig die Authentifizierung mit vertrauenswürdigen Identitätsanbietern wie Google oder Microsoft integrieren. An dieser Stelle kommt OpenID Connect (OIDC) ins Spiel.
OIDC ist eine Identitätsschicht, die auf OAuth 2.0 aufbaut. Sie ermöglicht es Ihrer Anwendung, die Identität eines Benutzers zu überprüfen und grundlegende Profilinformationen auf sichere Weise zu erhalten. Mit den jüngsten Erweiterungen der cs.NetKit.OAuth2Provider Klasse erleichtert 4D 21 nun die Arbeit mit OpenID Connect durch die Unterstützung des nonce-Parameters und neuer Token-Attribute, einschließlich des id_token.
4D NetKit: Vereinfachung von OAuth 2.0 Redirects nach der Authentifizierung
4D NetKit hat mit 4D 21 die Umleitung von Benutzern nach einer OAuth 2.0-Authentifizierung vereinfacht. Die OAuth2Provider-Klasse in 4D NetKit erlaubt jetzt echte URLs für authenticationPage und authenticationErrorPage. Das bedeutet, dass Sie jetzt mehr Umleitungsoptionen nach der Authentifizierung haben, wie z. B. Qodly-Seiten oder HTTP-Handler. Unabhängig davon, ob die Authentifizierung erfolgreich ist oder fehlschlägt, behalten Sie die Kontrolle über die Benutzererfahrung mit reibungslosen, flexiblen Umleitungsoptionen.
4D NetKit: Verwenden Sie die Host-Ports Ihres Webservers, um Ihre OAuth 2.0-Authentifizierungsantwort abzurufen
Wenn Sie OAuth 2.0 Authentifizierung mit 4D NetKit verwenden, müssen Sie eine Redirect URI definieren, um anzugeben, wohin der OAuth 2.0 Server das Authentifizierungsergebnis zurücksenden soll. Mit 4D 20 R9 können Sie nun die Adresse und die Ports Ihres Host-Webservers verwenden, um Ihre Authentifizierungsantworten abzurufen. Diese Verbesserung strafft den Authentifizierungsprozess, verhindert Port-Konflikte und verbessert die Sicherheit.
4D Netkit: OAuth 2.0 Verbindungsschnittstelle anpassen
Einige von Ihnen müssen die Anzeige der Verbindungsschnittstelle während einer OAuth 2.0 Verbindung aus gestalterischen oder technischen Gründen verwalten. Ab 4D 20 R6 können Sie festlegen, dass die Verbindungsschnittstelle nicht automatisch in einem Webbrowser geöffnet wird, sondern über die authenticateURI dort angezeigt wird, wo Sie es wünschen.
In diesem Blogbeitrag wird ein Beispiel für das Öffnen der Microsoft-Anmeldeschnittstelle in einem Webbereich beschrieben.
4D NetKit: PKCE für OAuth 2.0
OAuth 2.0 ist ein Eckpfeiler der modernen Authentifizierung. Hier kommt PKCE ins Spiel, eine entscheidende Verbesserung, die OAuth 2.0 gegen Abhör- und Replay-Angriffe schützt. Mit der Einführung von 4D 20 R5 bieten wir nun eine nahtlose Integration von PKCE in OAuth 2.0 Authentifizierungsprozesse.