Webservice erstellen - Sicherheitsbedenken

  • VB.NET
  • .NET 4.5

    Webservice erstellen - Sicherheitsbedenken

    Hallo,

    ich möchte mich an ein neues Projekt wagen, doch dieses Gebiet ist leider komplettes Neuland für mich.
    Es soll eine Website werden auf welcher sich ein User authentifiziert und danach - vermutlich in einer DB (oder auch direkt am Server in einem JSON File? - vermutlich lässt sich der Zugriff aber nicht wirlkich steuern...) - gespeicherte Werte verarbeitet.
    Leider weiß ich gar nicht auf was ich beim designen eines solchen Services zu beachten habe.

    Hier ungefähr der Ablauf wie ich ihn mir vorstelle:
    • User startet Browser, öffnet (meine) Website und authentifiziert sich per oAuth2 auf einem Server, der nicht mir gehört. Dieser liefert Daten (bzw. werden später auch zurückgeschrieben) die ich einer anderen Personengruppe zur Verfügung stellen möchte.
    • User kann Werte von obigem (fremden) Server auslesen und z.B. auf meinen Service schreiben (oder auch andersrum). Diese Werte sollen dann anderen Benutzern zur Verfügung gestellt werden --> Hier gibt es verschiedene "Gruppen" welche auf die Daten in meinem Datenspeicher (DB, etc.) zugreifen dürfen.
      --> Ich nehme an ich muss bei meinem Server auch noch eine eigene Authentifizierung bauen oder kann ich die andere evtl. mitnutzen? Wenn ich die erste Authentifizierung irgendwie sicher mitnutzen könnte wäre es super, eben um die Bedienung einfach und sauber zu halten.
    In welche Richtung soll ich mich hier am besten informieren?
    Mich interessiert speziell das Design der Authentifizierung und am besten Dokumente, wie man so etwas dann auch entsprechend sicher gestalten kann.
    Würde sowas z.B. gut auf Amazon Web Services (AWS) passen?
    Danke!


    Lg

    Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von „ery“ ()