4D NetKit: Sichere OpenID-Authentifizierung mit nonce-Attribut
Bei der Arbeit mit modernen Authentifizierungsabläufen steht die Sicherheit an erster Stelle. Entwickler müssen häufig die Authentifizierung mit vertrauenswürdigen Identitätsanbietern wie Google oder Microsoft integrieren. An dieser Stelle kommt OpenID Connect (OIDC) ins Spiel.
OIDC ist eine Identitätsschicht, die auf OAuth 2.0 aufbaut. Sie ermöglicht es Ihrer Anwendung, die Identität eines Benutzers zu überprüfen und grundlegende Profilinformationen auf sichere Weise zu erhalten. Mit den jüngsten Erweiterungen der cs.NetKit.OAuth2Provider Klasse erleichtert 4D 21 nun die Arbeit mit OpenID Connect durch die Unterstützung des nonce-Parameters und neuer Token-Attribute, einschließlich des id_token.
4D NetKit: Vereinfachung von OAuth 2.0 Redirects nach der Authentifizierung
4D NetKit hat mit 4D 21 die Umleitung von Benutzern nach einer OAuth 2.0-Authentifizierung vereinfacht. Die OAuth2Provider-Klasse in 4D NetKit erlaubt jetzt echte URLs für authenticationPage und authenticationErrorPage. Das bedeutet, dass Sie jetzt mehr Umleitungsoptionen nach der Authentifizierung haben, wie z. B. Qodly-Seiten oder HTTP-Handler. Unabhängig davon, ob die Authentifizierung erfolgreich ist oder fehlschlägt, behalten Sie die Kontrolle über die Benutzererfahrung mit reibungslosen, flexiblen Umleitungsoptionen.
4D NetKit: Verwenden Sie die Host-Ports Ihres Webservers, um Ihre OAuth 2.0-Authentifizierungsantwort abzurufen
Wenn Sie OAuth 2.0 Authentifizierung mit 4D NetKit verwenden, müssen Sie eine Redirect URI definieren, um anzugeben, wohin der OAuth 2.0 Server das Authentifizierungsergebnis zurücksenden soll. Mit 4D 20 R9 können Sie nun die Adresse und die Ports Ihres Host-Webservers verwenden, um Ihre Authentifizierungsantworten abzurufen. Diese Verbesserung strafft den Authentifizierungsprozess, verhindert Port-Konflikte und verbessert die Sicherheit.
4D Netkit: OAuth 2.0 Verbindungsschnittstelle anpassen
Einige von Ihnen müssen die Anzeige der Verbindungsschnittstelle während einer OAuth 2.0 Verbindung aus gestalterischen oder technischen Gründen verwalten. Ab 4D 20 R6 können Sie festlegen, dass die Verbindungsschnittstelle nicht automatisch in einem Webbrowser geöffnet wird, sondern über die authenticateURI dort angezeigt wird, wo Sie es wünschen.
In diesem Blogbeitrag wird ein Beispiel für das Öffnen der Microsoft-Anmeldeschnittstelle in einem Webbereich beschrieben.
4D Netkit: OAuth2.0-Authentifizierung mit einem Zertifikat
Mehrere OAuth 2.0-Server, wie die Microsoft Identity Platform, bieten eine Authentifizierungsoption, die Zertifikate anstelle von Client-Geheimnissen verwendet. Dieser Ansatz verbessert die Sicherheits- und Authentifizierungsmechanismen innerhalb des Protokolls. Ab der Version 4D 20 R5 beinhaltet Netkit ein OAuth 2.0 zertifikatsbasiertes Verbindungsmanagement.
4D NetKit: PKCE für OAuth 2.0
OAuth 2.0 ist ein Eckpfeiler der modernen Authentifizierung. Hier kommt PKCE ins Spiel, eine entscheidende Verbesserung, die OAuth 2.0 gegen Abhör- und Replay-Angriffe schützt. Mit der Einführung von 4D 20 R5 bieten wir nun eine nahtlose Integration von PKCE in OAuth 2.0 Authentifizierungsprozesse.
4D Netkit: Erweiterung der OAuth2-Autorisierung
Mit 4D v19 R3 ist die Verbindung Ihrer Anwendung mit der Microsoft Graph API über OAuth 2.0 mit 4D NetKit sehr viel einfacher geworden.
Mit 4D v20 R2 können Sie nun nahtlos ein OAuth 2.0 Token für Google API oder andere OAuth 2.0 Server erhalten. Und um die Integration dieses Authentifizierungsprozesses in Ihre Anwendung noch weiter zu verbessern, haben wir eine Funktion eingeführt, mit der Sie Ihre HTML-Seite direkt in Ihrem Webbrowser anzeigen können, sobald das Token empfangen wurde.
Lesen Sie weiter, um alle Details zu erfahren.
Kontakt
Sie haben eine Frage, eine Anregung oder möchten einfach nur mit den 4D Bloggern in Kontakt treten? Schreiben Sie uns eine Nachricht!
* Ihre Privatsphäre ist uns sehr wichtig. Bitte klicken Sie hier, um unsere Politik