diff --git a/docs/Detailinformationen/Authentifizierung_von_Usern.md b/docs/Detailinformationen/Authentifizierung_von_Usern.md index 599ea29cb92f885d6d32330128e520a5473b9ed5..9fc9e8fe9f604658b5a3b1e7e6d9a6a12da7a8ef 100644 --- a/docs/Detailinformationen/Authentifizierung_von_Usern.md +++ b/docs/Detailinformationen/Authentifizierung_von_Usern.md @@ -6,7 +6,7 @@ Eine Registrierung eines Onlinedienstes ist über das Self-Service-Portal der FI Wenn ein Onlinedienst nun einem User ermöglichen möchte, einen Antrag zu übermitteln, muss dieser auf Basis des zum Public Key gehörenden Private Key einen JWT Token erzeugen, der Informationen dazu enthält, welcher Onlinedienst dem User erlaubt, einen Antrag an welche Destinationen zu übermitteln. Wenn der User nun einen Antrag an den Onlinedienst übermittelt, kann das fitconnect API-Gateway nachvollziehen, von wo ein Antrag übermittelt wird und somit überprüfen, ob der User/Onlinedienst dafür autorisiert ist. - +<img src="../../assets/images/oauth/JWT_konzept.png" alt="JWT Konzept" width="400"/> ### Warum ist die aonyme Authentifizierung notwendig? @@ -96,4 +96,4 @@ Das API-Gateway kann aufgrund der folgenden Parameter Rate-Limiting für API-Cal - sid - IP-Addresse des Users - Website von der der Antrag übermittelt wird bzw. das Fehlen eines Referers -- Onlineservice-ID \ No newline at end of file +- Onlineservice-ID