Herbstabrechnung: Von öffentlichen Schlüsseln zu verschlüsselten Serveraktionen
Ein Unternehmen, das ein Abrechnungssystem entwickelt, hat verschiedene Ansätze untersucht, um die Entwicklung zu vereinfachen und die Herausforderung sicherer Frontend-Zahlungsvorgänge zu meistern. Zunächst wurden öffentliche Schlüssel verwendet, doch dies führte zu Einschränkungen bei Sicherheit und Funktionalität. Als nächstes wurden Next.js Serveraktionen eingesetzt, doch dies führte zur Offenlegung von Kunden-IDs und damit zu einer Sicherheitslücke. Schließlich wurde das System durch Verschlüsselung der Kunden-IDs in den Serveraktionen gesichert, doch dieser Ansatz hängt von Serveraktionen ab und ist nicht framework-agnostisch. Zukünftige Pläne umfassen eine allgemeinere, framework-agnostische Lösung, die die Backend-Konfiguration vereinfacht.