Authentifizierung
Erfahren Sie, wie AuthSafe OAuth 2.0 und OpenID Connect nutzt, um sichere, standardbasierte Login- und Identitätsabläufe bereitzustellen.
Was ist Authentifizierung?
Authentifizierung ist der Prozess, mit dem vor der Freigabe von Zugriff geprüft wird, wer ein Benutzer ist.
Bei AuthSafe folgt dieser Prozess modernen Identitätsstandards und erzeugt sichere Tokens, denen Ihre Anwendung vertrauen kann.
Benutzer startet den Login in Ihrer Anwendung.
AuthSafe verifiziert die Identität über konfigurierte Login-Methoden.
AuthSafe stellt Tokens und Identitäts-Claims aus.
Ihre Anwendung gewährt Zugriff auf geschützte Ressourcen.
Authentifizierungsablauf
AuthSafe implementiert Authorization Code + PKCE für Browser- und Mobile-Anwendungen, mit sicherem Token-Austausch über Ihr Backend.
OAuth 2.0 und OpenID Connect
OAuth 2.0
Bietet delegierte Autorisierung über Access Tokens und Scopes, damit Apps APIs nutzen können, ohne Benutzerpasswörter zu verarbeiten.
OpenID Connect (OIDC)
Erweitert OAuth 2.0 um Identität mittels ID Tokens und User Claims für standardbasierte Authentifizierung.
Token-Typen
Access Token
Kurzlebiges Token, das Clients zum Aufruf geschützter APIs verwenden.
ID Token
Identitätstoken mit User Claims für den Authentifizierungsstatus in Ihrer Anwendung.
Refresh Token
Länger lebendes Token, um neue Access Tokens zu erhalten, ohne erneuten Login.
Sicherheitskontrollen
AuthSafe nutzt mehrschichtige Schutzmaßnahmen für Token-Ausstellung, Transport und Validierung.
PKCE (S256) ist für Authorization-Code-Flows verpflichtend.
Tokens sind signiert und sollten über JWKS validiert werden.
Verwenden Sie ausschließlich HTTPS für Redirects und API-Kommunikation.
Setzen Sie Token-Ablauf und Rotation konsequent durch.
Nächste Schritte
API-Endpunkte
Prüfen Sie die Endpunkte für Autorisierung, Token und User-Info für die produktive Integration.
Endpoint-Referenz ansehen ->Schnellstart
Folgen Sie einer geführten Einrichtung, um AuthSafe in wenigen Minuten zu integrieren.
Schnellstart öffnen ->