BZZ - Modulwiki - modul:m321:learningunits:lu06
https://wiki.bzz.ch/
2026-04-07T21:06:55+00:00BZZ - Modulwiki
https://wiki.bzz.ch/
https://wiki.bzz.ch/_media/wiki/logo.pngtext/html2024-03-28T13:07:47+00:00Anonymous (anonymous@undisclosed.example.com)LU06a - Autorisierung Grundlagen
https://wiki.bzz.ch/modul/m321/learningunits/lu06/autorisation?rev=1711631267&do=diff
LU06a - Autorisierung Grundlagen
Autorierung bedeutet das Recht eine bestimmte Aktion durchzuführen.
Jeder Service muss prüfen, ob der Client die nötigen Berechtigungen hat.
Autorisierung in einer Applikation bezieht sich darauf, wie die Berechtigungen und Zugriffsrechte für Benutzer oder Systeme innerhalb dieser Applikation verwaltet werden.
Autorisierung ist ein wichtiger Bestandteil der Sicherheit und Datenschutzsteuerung in Softwareanwendungen.text/html2024-03-28T13:07:47+00:00Anonymous (anonymous@undisclosed.example.com)LU06c - Umsetzung als Beispiel
https://wiki.bzz.ch/modul/m321/learningunits/lu06/beispiel?rev=1711631267&do=diff
LU06c - Umsetzung als Beispiel
Das Beispiel zeigt eine Umsetzung der Autorisation in einer RESTful Flask Applikation.
Frontend
Token speichern
Das Token wird vom Webserver als Text gesendet.
Falls mein Login-Request erfolgreich war, speichere ich diesen Test im Session Storage.text/html2024-03-28T13:07:47+00:00Anonymous (anonymous@undisclosed.example.com)LU06b - Autorisation in einer Webapplikation mit JSON Web Token
https://wiki.bzz.ch/modul/m321/learningunits/lu06/flaskrestful?rev=1711631267&do=diff
LU06b - Autorisation in einer Webapplikation mit JSON Web Token
Token im Client
Der Client erhält vom Authorisationsservice ein Token.
Dieses muss er lokal speichern und bei jedem Request mitsenden.
Token speichern
Ein Webbrowser als Client hat verschiedene Möglichkeiten, um Daten zu speichern.
Je nach Art des Speichers haben wir gewisse Vor- und Nachteile.text/html2024-03-28T13:07:47+00:00Anonymous (anonymous@undisclosed.example.com)LU06 - Autorisation
https://wiki.bzz.ch/modul/m321/learningunits/lu06/start?rev=1711631267&do=diff
LU06 - Autorisation
* LU06a - Autorisierung Grundlagen
* LU06b - Autorisation in einer Webapplikation mit JSON Web Token
* LU06c - Umsetzung als Beispiel
Aufgaben
* LU06.A01 - Autorisierung
Lösungen
* LU06.L01 - Autorisierung