Moin Moin,
(vorab: Anfrage existiert in mehreren Foren, weil es nicht DIE richtige oder beste Antwort gibt, sondern in diesem Fall mehr gleich besser ist)
Ich bräuchte mal etwas Schwarmwissen Unterstützung zum Thema Authentifizierungsverfahren zwischen App und Server/Backend/API
Was kennt ihr für Verfahren (eventuell auch mit Beispielen) oder was könnt ihr euch vorstellen?
Dabei ist die Umsetzbarkeit und die Sicherheit erstmal zweitrangig (weil theoretischer Ansatz für die Uni)
Username/Passwort
Das klassische, man gibt Name und Passwort an, wird an den Server geschickt und beim Match ist der User Authentifiziert.
Tan
User gibt einen Namen ein und der Server verschickt einen TAN per Mail oder sms etc. An hinterlegte Adresse/Nummer passend zum Namen der dann in der App eingegeben wird
Username/Passwort/TAN
2Faktor, Kombination aus den ersten beiden
QR-Code
Anbieter der App gibt QR-Code aus, wenn man sich einloggen will scannt man den Code, die Zeichenfolge wird an den Server geschickt und zu einem User gemappt.
Gesichtserkennung/Foto
Serverseitig wird ein Foto hinterlegt, zum einloggen muss der User ein Foto von sich machen und abschicken der Server vergleicht die Fotos
FaceID und TouchID sind dafür ja nicht geeignet weil dies nur lokal auf dem Gerät funktioniert und letztendlich auch nur Passwort „freischaltet“ was dann benutzt wird.
Wäre super wenn ihr noch weitere Idee/Anregungen habt
Danke
(vorab: Anfrage existiert in mehreren Foren, weil es nicht DIE richtige oder beste Antwort gibt, sondern in diesem Fall mehr gleich besser ist)
Ich bräuchte mal etwas Schwarmwissen Unterstützung zum Thema Authentifizierungsverfahren zwischen App und Server/Backend/API
Was kennt ihr für Verfahren (eventuell auch mit Beispielen) oder was könnt ihr euch vorstellen?
Dabei ist die Umsetzbarkeit und die Sicherheit erstmal zweitrangig (weil theoretischer Ansatz für die Uni)
Username/Passwort
Das klassische, man gibt Name und Passwort an, wird an den Server geschickt und beim Match ist der User Authentifiziert.
Tan
User gibt einen Namen ein und der Server verschickt einen TAN per Mail oder sms etc. An hinterlegte Adresse/Nummer passend zum Namen der dann in der App eingegeben wird
Username/Passwort/TAN
2Faktor, Kombination aus den ersten beiden
QR-Code
Anbieter der App gibt QR-Code aus, wenn man sich einloggen will scannt man den Code, die Zeichenfolge wird an den Server geschickt und zu einem User gemappt.
Gesichtserkennung/Foto
Serverseitig wird ein Foto hinterlegt, zum einloggen muss der User ein Foto von sich machen und abschicken der Server vergleicht die Fotos
FaceID und TouchID sind dafür ja nicht geeignet weil dies nur lokal auf dem Gerät funktioniert und letztendlich auch nur Passwort „freischaltet“ was dann benutzt wird.
Wäre super wenn ihr noch weitere Idee/Anregungen habt
Danke
Ich weiß nicht immer wovon ich rede aber ich weiß das ich Recht habe.