Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

OAuth 2.0: Sichere Autorisierung von Drittanbieter-Apps für den Zugriff auf Ihre Daten

2025-08-25
OAuth 2.0: Sichere Autorisierung von Drittanbieter-Apps für den Zugriff auf Ihre Daten

OAuth 2.0 ist ein Autorisierungsprotokoll, das es Benutzern ermöglicht, Drittanbieter-Apps Zugriff auf ihre Kontodaten zu gewähren, ohne ihre Passwörter teilen zu müssen. Dieser Artikel beschreibt detailliert den OAuth 2.0-Workflow, einschließlich Benutzerauthentifizierung, Abruf des Autorisierungscodes, Austausch des Zugriffstokens und betont Sicherheitsmaßnahmen wie die Vermeidung der direkten Übertragung des Zugriffstokens in URLs. Die wichtigsten OAuth 2.0-Begriffe werden erklärt, wie z. B. Ressourceninhaber, OAuth-Client, Autorisierungsserver und Ressourcenserver, sowie die Konzepte Front-Channel und Back-Channel. Der Artikel behandelt auch PKCE für Anwendungen ohne Backend.

Mehr lesen
(www.ducktyped.org)
Entwicklung

AWS VPC: Lösung von IP-Konflikten und Sicherheitsproblemen

2025-06-04
AWS VPC: Lösung von IP-Konflikten und Sicherheitsproblemen

Dieser Artikel erzählt die Geschichte der Entstehung der Amazon Virtual Private Cloud (VPC). Frühe AWS-Instanzen teilten ein einzelnes Netzwerk, was zu IP-Adresskonflikten und Sicherheitsproblemen führte und die Migration von Unternehmen behinderte. Um dies zu lösen, haben AWS-Ingenieure die VPC entwickelt, die einen Mapping-Service verwendet, um jedem Kunden ein isoliertes privates Netzwerk bereitzustellen. Dies behebt IP-Konflikte und Sicherheitsrisiken und ermöglicht es Unternehmen, sicher auf die AWS-Cloud-Plattform zu migrieren.

Mehr lesen
(www.ducktyped.org)
Entwicklung