nussratte
Aktives Mitglied
Thread Starter
- Dabei seit
- 21.08.2011
- Beiträge
- 1.108
- Reaktionspunkte
- 354
Moin Moin,
Ich bräuchte mal etwas Schwarmwissen Unterstützung zum Thema Authentifizierungsverfahren zwischen App und Server/Backend/API
Was kennt ihr für Verfahren (eventuell auch mit Beispielen) oder was könnt ihr euch vorstellen?
Dabei ist die Umsetzbarkeit und die Sicherheit erstmal zweitrangig (weil theoretischer Ansatz für die Uni)
Username/Passwort
Das klassische, man gibt Name und Passwort an, wird an den Server geschickt und beim Match ist der User Authentifiziert.
Tan
User gibt einen Namen ein und der Server verschickt einen TAN per Mail oder sms etc. An hinterlegte Adresse/Nummer passend zum Namen der dann in der App eingegeben wird
Username/Passwort/TAN
2Faktor, Kombination aus den ersten beiden
QR-Code
Anbieter der App gibt QR-Code aus, wenn man sich einloggen will scannt man den Code, die Zeichenfolge wird an den Server geschickt und zu einem User gemappt.
Gesichtserkennung/Foto
Serverseitig wird ein Foto hinterlegt, zum einloggen muss der User ein Foto von sich machen und abschicken der Server vergleicht die Fotos
FaceID und TouchID sind dafür ja nicht geeignet weil dies nur lokal auf dem Gerät funktioniert und letztendlich auch nur Passwort „freischaltet“ was dann benutzt wird.
Wäre super wenn ihr noch weitere Idee/Anregungen habt
Danke
Ich bräuchte mal etwas Schwarmwissen Unterstützung zum Thema Authentifizierungsverfahren zwischen App und Server/Backend/API
Was kennt ihr für Verfahren (eventuell auch mit Beispielen) oder was könnt ihr euch vorstellen?
Dabei ist die Umsetzbarkeit und die Sicherheit erstmal zweitrangig (weil theoretischer Ansatz für die Uni)
Username/Passwort
Das klassische, man gibt Name und Passwort an, wird an den Server geschickt und beim Match ist der User Authentifiziert.
Tan
User gibt einen Namen ein und der Server verschickt einen TAN per Mail oder sms etc. An hinterlegte Adresse/Nummer passend zum Namen der dann in der App eingegeben wird
Username/Passwort/TAN
2Faktor, Kombination aus den ersten beiden
QR-Code
Anbieter der App gibt QR-Code aus, wenn man sich einloggen will scannt man den Code, die Zeichenfolge wird an den Server geschickt und zu einem User gemappt.
Gesichtserkennung/Foto
Serverseitig wird ein Foto hinterlegt, zum einloggen muss der User ein Foto von sich machen und abschicken der Server vergleicht die Fotos
FaceID und TouchID sind dafür ja nicht geeignet weil dies nur lokal auf dem Gerät funktioniert und letztendlich auch nur Passwort „freischaltet“ was dann benutzt wird.
Wäre super wenn ihr noch weitere Idee/Anregungen habt
Danke
