AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Webservice und Authentifikation

Ein Thema von API · begonnen am 18. Jul 2018 · letzter Beitrag vom 19. Jul 2018
Antwort Antwort
API

Registriert seit: 18. Apr 2004
637 Beiträge
 
#1

Webservice und Authentifikation

  Alt 18. Jul 2018, 13:27
Hallo

Ich habe einen kleinen Webservice erstellt, welcher auf diesem Code-Beispiel basiert:

https://www.phpzag.com/web-service-u...-xml-and-json/

Der Zweck ist nur, dass Daten von einem Service abgeholt werden können so in dieser Art

https://xxxx/result.php?price=1000&num=10&format=json

Nun möchte ich eine Authentifikation einbauen. Wie würdet ihr das machen?

Was haltet ihr davon, wenn das Passwort als Parameter übergeben und dann im PHP Skript überprüft wird? Ist das so "sicher"?
https://xxxx/result.php?price=1000&n...abcdsdfae2öäpl

Wenn möglich, möchte ich nicht auf andere Technologien wechseln wie REST etc, da mein Service so funktioniert und nur noch eine Authentifikation implementiert werden soll.
  Mit Zitat antworten Zitat
mjustin

Registriert seit: 14. Apr 2008
3.006 Beiträge
 
Delphi 2009 Professional
 
#2

AW: Webservice und Authentifikation

  Alt 18. Jul 2018, 13:48
Ja, wenn die Kommunikation über HTTPS erfolgt und ein Man-In-The-Middle (bei dem die Verschlüsselung aufgebrochen wird) ausgeschlossen werden kann.
Michael Justin
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.858 Beiträge
 
Delphi 11 Alexandria
 
#3

AW: Webservice und Authentifikation

  Alt 18. Jul 2018, 13:49
Noch besser bei Übergabe der Parameter im Header (POST)
Markus Kinzler
  Mit Zitat antworten Zitat
API

Registriert seit: 18. Apr 2004
637 Beiträge
 
#4

AW: Webservice und Authentifikation

  Alt 18. Jul 2018, 14:00
Bin noch auf diesen Artikel gestoßen: "Never Put Secrets in URLs and Query Parameters".
https://www.fullcontact.com/blog/nev...ry-parameters/

Also kommt eine Passwort-Übermittlung per Parameter wohl nicht in Frage.
  Mit Zitat antworten Zitat
API

Registriert seit: 18. Apr 2004
637 Beiträge
 
#5

AW: Webservice und Authentifikation

  Alt 18. Jul 2018, 20:48
Noch besser bei Übergabe der Parameter im Header (POST)
Auf welche Art müsste dieser Header übergeben werden und wie verarbeite ich diese in PHP?
Gibt es irgendwo eine Webseite, welche das einfach erklärt? Mit Beispielen wäre super.
  Mit Zitat antworten Zitat
Schokohase
(Gast)

n/a Beiträge
 
#6

AW: Webservice und Authentifikation

  Alt 19. Jul 2018, 01:21
Wenn möglich, möchte ich nicht auf andere Technologien wechseln wie REST
Du scheinst nicht zu wissen was REST bedeutet.
https://de.m.wikipedia.org/wiki/Repr...State_Transfer
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 17:32 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz