Einzelnen Beitrag anzeigen

Jumpy

Registriert seit: 9. Dez 2010
Ort: Mönchengladbach
1.737 Beiträge
 
Delphi 6 Enterprise
 
#12

AW: Wege um APP mit PC-Server-Software zu verbinden

  Alt 12. Jun 2019, 09:24
Wenn ich HerstellerServer sage meine ich nicht Google oder Apple sondern meinen SoapServer der bei mir läuft.
Die DesktopSoftware , die App, Der Soapserver sind alles eigen Eigentwicklungen.
Klar, ist so angekommen. Eigener Server ist schon die halbe Miete.

Das was am meisten Kopfzerbrechen macht ist das sichere Authentifizieren. Und idealerweise verläßt kein Benutzername und kein Passwort das Gerät, auf dem man sich anmeldet.
Vorteil: der Server muss weder Passwörter speichern, noch sich mit der Anmeldung befassen. Er erhält nur noch ein Identifikations-Token von der App, das Google anhand des Benutzerkontos (Profils) auf der App ausgestellt hat.

Im Gegensatz dazu sind alle Verfahren, die über OAuth 2.0 arbeiten, auf einen Server einer dritten Partei angewiesen, bei der man zuvor ein (weiteres) Konto eingerichtet haben muss. Und man meldet sich über einen Webbrowser bei dieser dritten Partei an - mit Benutzername und Passwort. Nur falls man dort aktuell schon angemeldet ist, entfällt die erneute Anmeldung.

Fazit: am sichersten ist es, die Authentifizierung direkt von iOS oder Android ausführen zu lassen, und danach nur noch ein vom Betriebssystem erzeugtes Identifikations-Token zu verwenden um mit dem eigenen Server zu kommunizieren.
Es muss aber der Firma die Emailadresse des Google-Accounts bekannt sein, oder? Darüber erfolgt doch nach Akzeptanz des Tokens durch Google die Identifizierung des Mitarbeiters für die eigene Firma?
Ralph
  Mit Zitat antworten Zitat