Nein, ich meine, die Serveradresse(n) wo ich den OAuth ähnlichen Vorgang real hin schicke.
Nicht info wie es im Prinzip funktionieren kann.
Also Microsoft macht das vorbildlich mit Code Beispiel https://github.com/Azure-Samples/ms-identity-python-flask-webapp-authentication
Aber wenigstens einen Auth Server oder so bräuchte ich schon?
Nunja, es gibt keinen wirklichen Auth-Server. Die Identifizierung läuft nur auf dem Perso (+ Lesegerät) ab.
Aber es gibt Testsoftware, mit der man solche Flows selber zur Entwicklung nachstellen kann: WWW.
Nunja, es gibt keinen wirklichen Auth-Server. Die Identifizierung läuft nur auf dem Perso (+ Lesegerät) ab.
Wie es gibt keinen Auth Server?
- Server:“bist du Peter Müller?”
- Client:“ja bin ich”
- Server:“bitte mal nachweisen”
- Client:“hab ich geprüft, vertrau mir”
Verstehe ich das so richtig?
Wieso sollte ich denn dem Client-seitigen Gerät trauen?
Also ich hab nochmal nachgeguckt. Hier: https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Elektronische-Identitaeten/Online-Ausweisfunktion/online-ausweisfunktion_node.html gibt es unten ein PDF, da steht auf Seite 10 etwas in Schritt 3.1 Online Authentifikation etwas bei 2.
The service provider sends an authentication request to the eID-Server and activates the eID Client via the user’s application (e.g. browser).
So. Wo ist jetzt dieser eID-Server, bzw. warum steht das nicht in der Dokumentation? Wo ist denn dann die Dokumentation dafür wenn nicht hier? (Retorische Frage, wenn du es trotzdem weißt danke, aber erwarte ich jetzt nicht.)
