Dies ist eines von 4712 IT-Projekten, die wir erfolgreich mit unseren Kunden abgeschlossen haben.Wobei dürfen wir Sie unterstützen?
OAuth 2.0 Token für Windows Client
Projektdauer: 2 Monate
Kurzbeschreibung
Implementierung einer DLL die den Aufruf einer exportierten OAuth 2.0 Funktion bereitstellt, die nach erfolgreicher Benutzerauthorisierung eine .json-Datei mit Zugriff- und Erneuerungstoken zurückliefert. Im Negativfall werden detaillierte fachliche und technische Fehlermeldungen im json zurückgegeben.
Ergänzung
Die DLL Funktion wird in C# als OAuth 2.0-Autorisierungsfluss implementiert unter Verwendung des Autorisierungscode-Grant-Typs. Die für das OAuth Verfahren notwendigen OAuth Parameter wie oauthUrl, clientId, redirectUrl und scope liest die Funktion aus einer appsettings.json-Datei. Um die Sicherheit zu erhöhen werden für die PKCE-Erweiterung von OAuth 2.0 ein CodeVerifier und eine CodeChallenge erzeugt. Die OAuth Url wird dann mit allen notwendigen Parametern asynchron aufgerufen und ein Browser wird gestartet, der mittels der übergebenen redirectUrl auf eine Antwort wartet. Nach Erhalt der Antwort wird diese auf die CodeChallenge und den Status nochmals geprüft. Ist alles korrekt wird die eigentliche OAuth Url für den Abruf des Access-Tokens und des Refresh-Tokens aufgerufen und nach Erhalt von der Funktion als .json-Datei zurück geliefert.
Fachbeschreibung
Ziel der Aufgabe ist es, Windowsprogrammen den autorisierten Zugriff von einem Außendienst Rechner auf bestimmte Ressourcen in der Firmen Cloud zu ermöglichen. Implementiert wird eine Dll-Funktion basierend auf dem OAuth 2.0 Verfahren unter Verwendung von 'Proof Key for Code Exchange' (PKCE). Notwendig ist dieses Verfahren, weil es nicht möglich ist, auf dem Außendienst Rechner selbst einen geheimen Token (Schlüssel) zu hinterlegen. Mit dem OAuth 2.0 Verfahren ist es dem öffentlichen Client möglich einen autorisierten Zugriff auf Online Ressourcen mit hoher Sicherheit ohne gefährdende Abfangangriffe auszuführen. Es wird in C# eine ComServer DLL geschrieben, mit einer exportierten OAuth 2.0 Funktion, die nach erfolgreicher Benutzerauthorisierung eine .json-Datei mit Zugriffstoken zurückliefert.
IT-Projektdaten
- Branchen Versicherungen
- Fachaufgaben Vermittler, Versicherung
- DV-Aufgaben Individualsoftware-Neuentwicklung
- Systemumgebungen Cloud Computing, PC-Systeme/Netzwerke
- Vorgehensmodell Scrum
- Programmiersprachen C-Sharp
- Entwicklungs- und Testtool MS Visual Studio .NET, Nuget
- Middleware und Frameworks MS .NET Remoting/Web Services
Projektzeitraum01.06.2023 - 31.07.2023
Kunden, die uns vertrauen
Haben wir Ihr Interesse geweckt?
Kontakt
PTA GmbH Zentrale
Weberstraße 2-4
D-68165 Mannheim
Branchen
© Copyright 2025 PTA GmbH | Alle Rechte vorbehalten | Impressum | Datenschutz | Rechtliche Hinweise | Werte & Verhaltenskodex
