{"id":7624,"date":"2023-09-12T16:43:12","date_gmt":"2023-09-12T14:43:12","guid":{"rendered":"https:\/\/www.lamapoll.de\/blog\/?p=7624"},"modified":"2023-09-12T16:43:14","modified_gmt":"2023-09-12T14:43:14","slug":"oauth-2-0-implicit-flow-form-post-neue-option-fuer-ihre-sso-anbindung-ist-da","status":"publish","type":"post","link":"https:\/\/www.lamapoll.de\/blog\/oauth-2-0-implicit-flow-form-post-neue-option-fuer-ihre-sso-anbindung-ist-da\/","title":{"rendered":"OAuth 2.0 Implicit Flow Form Post – neue Option f\u00fcr Ihre SSO-Anbindung ist da"},"content":{"rendered":"\n

Wir haben mit dem OAuth 2.0 Implicit Flow with Form Post <\/strong>ein neues Autorisierungsprotokoll f\u00fcr die SSO (Single Sign-on)-Anmeldung in LamaPoll eingerichtet. Sie nutzen f\u00fcr Ihre SSO-Anbindung einen vom Internet abgetrennten Provider? Dann ist der OAuth 2.0 Implicit Flow with Form Post besonders interessant. Der Implicit Form Post Flow ist ideal f\u00fcr F\u00e4lle, bei denen der Identity Provider aus Sicherheitsgr\u00fcnden „air gapped“ (vom Internet abgetrennt) und dadurch nur f\u00fcr die Mitarbeiter aufrufbar ist.<\/strong> <\/p>\n\n\n\n

Dieser Flow wird von modernen OAuth 2.0-Implementierungen empfohlen, da er ein h\u00f6heres Ma\u00df an Sicherheit und Datenschutz bietet als der „Implicit Flow“, ohne die Benutzerfreundlichkeit zu beeintr\u00e4chtigen. Es handelt sich also explizit nicht um den OAuth 2.0 Implicit Flow, von dem aus Sicherheitsgr\u00fcnden inzwischen abgeraten wird, sondern um dessen moderne und sichere Weiterentwicklung mit der Anforderungsmethode POST. Hierbei wird der Autorisierungscode weder in der URL noch im Browser-Verlauf angezeigt, was das Risiko von potenziellen Sicherheitsl\u00fccken, wie Token-Leaks in Browserverlauf oder Logs, reduziert. Es ist jedoch wichtig zu beachten, dass die Implementierung und Verwendung vom OAuth 2.0-Flow korrekt erfolgt, um Sicherheitsl\u00fccken zu vermeiden: <\/p>\n\n\n\n

So verwenden Sie OAuth 2.0 Implicit Flow with Form Post korrekt in LamaPoll: <\/strong><\/p>\n\n\n\n