Skip to content
Snippets Groups Projects
Commit 8288f696 authored by Lilith Wittmann's avatar Lilith Wittmann
Browse files

fix images

parent 21c19aec
No related branches found
No related tags found
1 merge request!26doc(encryption_keys): fix lots of missing/br0ken links, spelling and todos
Hide whitespace changes
Inline Side-by-side
docs/Detailinformationen/Authentifizierung_von_Usern.md
+ 2
2
View file @ 8288f696
......@@ -6,7 +6,7 @@ Eine Registrierung eines Onlinedienstes ist über das Self-Service-Portal der FI
Wenn ein Onlinedienst nun einem User ermöglichen möchte, einen Antrag zu übermitteln, muss dieser auf Basis des zum Public Key gehörenden Private Key einen JWT Token erzeugen, der Informationen dazu enthält, welcher Onlinedienst dem User erlaubt, einen Antrag an welche Destinationen zu übermitteln. Wenn der User nun einen Antrag an den Onlinedienst übermittelt, kann das fitconnect API-Gateway nachvollziehen, von wo ein Antrag übermittelt wird und somit überprüfen, ob der User/Onlinedienst dafür autorisiert ist.
![JWT Konzept](/Users/lilithwittmann/code/FIT-Connect-PoC/assets/images/oauth/JWT_konzept.png)
<img src="../../assets/images/oauth/JWT_konzept.png" alt="JWT Konzept" width="400"/>
### Warum ist die aonyme Authentifizierung notwendig?
......@@ -96,4 +96,4 @@ Das API-Gateway kann aufgrund der folgenden Parameter Rate-Limiting für API-Cal
- sid
- IP-Addresse des Users
- Website von der der Antrag übermittelt wird bzw. das Fehlen eines Referers
- Onlineservice-ID
\ No newline at end of file
- Onlineservice-ID
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment