KAPITEL 15
Authentifizierung und Autorisierung
Die wenigsten Geschäftsanwendungen kommen ohne Authentifizierung aus. Dieses Kapitel geht auf zwei Implementierungsvarianten ein. Wir starten mit der klassischen Cookie-basierten Authentifizierung und werfen danach einen Blick auf die tokenbasierte Authentifizierung mit OAuth 2 und OpenID Connect (OIDC). Im Zuge dessen binden wir einen existierenden Identity Provider an.
Cookie-basierte Security
Die Nutzung von Cookies ist nicht nur einfach, sondern gilt dank zahlreicher Weiterentwicklungen auch als sicher. Für Letzteres sorgen Attribute, die in den letzten Jahren definiert wurden (siehe Tabelle 15-1).
Tabelle 15-1: Attribute zum Absichern von Cookies
Attribut |
Bedeutung |
HttpOnly |
Das Cookie kann ... |
Get Angular, 3rd Edition now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
