From 8288f6961b27a62a28c0c12a30708cd9453ac4bd Mon Sep 17 00:00:00 2001 From: Lilith Wittmann <mail@lilithwittmann.de> Date: Mon, 3 May 2021 20:39:28 +0000 Subject: [PATCH] fix images --- docs/Detailinformationen/Authentifizierung_von_Usern.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/docs/Detailinformationen/Authentifizierung_von_Usern.md b/docs/Detailinformationen/Authentifizierung_von_Usern.md index 599ea29c..9fc9e8fe 100644 --- a/docs/Detailinformationen/Authentifizierung_von_Usern.md +++ b/docs/Detailinformationen/Authentifizierung_von_Usern.md @@ -6,7 +6,7 @@ Eine Registrierung eines Onlinedienstes ist über das Self-Service-Portal der FI Wenn ein Onlinedienst nun einem User ermöglichen möchte, einen Antrag zu übermitteln, muss dieser auf Basis des zum Public Key gehörenden Private Key einen JWT Token erzeugen, der Informationen dazu enthält, welcher Onlinedienst dem User erlaubt, einen Antrag an welche Destinationen zu übermitteln. Wenn der User nun einen Antrag an den Onlinedienst übermittelt, kann das fitconnect API-Gateway nachvollziehen, von wo ein Antrag übermittelt wird und somit überprüfen, ob der User/Onlinedienst dafür autorisiert ist. - +<img src="../../assets/images/oauth/JWT_konzept.png" alt="JWT Konzept" width="400"/> ### Warum ist die aonyme Authentifizierung notwendig? @@ -96,4 +96,4 @@ Das API-Gateway kann aufgrund der folgenden Parameter Rate-Limiting für API-Cal - sid - IP-Addresse des Users - Website von der der Antrag übermittelt wird bzw. das Fehlen eines Referers -- Onlineservice-ID \ No newline at end of file +- Onlineservice-ID -- GitLab