OAuth und OTP

vorhergehende Artikel in: Security
16.02.2020

Wie bereits beschrieben will ich mich demnächst näher mit OAuth befassen...

Dazu habe ich mir vorgenommen, das Projekt Hydra zu benutzen wie hier beschrieben.

Dazu benötigt man jedoch noch eine Login and Consent Application. Meine erste Idee dazu wäre, diese mittels Java oder Python und entsprechenden Beispielen zu realisieren - mit festen Nutzern und hart im Quelltext hinterlegten Passwörtern.

Sollte ich damit erfolgreich sein, würde ich versuchen, ein entsprechendes System für OTP (HOTP/TOTP) als Login and Consent Application zu bauen. Dazu habe ich mir Gedanken gemacht, wie ich den Workflow des GoogleAuthenticator nachempfinden könnte - einige grobe Skizzen dazu kann man hier schon einmal bewundern (die Links führen zu Live-PlantUML-Versionen):

Aktivitätsdiagramm Enrolment Aktivitätsdiagramm Enrolment

Aktivitätsdiagramm Validierung Aktivitätsdiagramm Validierung

Aktivitätsdiagramm Validierung (TOTP) Aktivitätsdiagramm Validierung (TOTP)

Artikel, die hierher verlinken

JAAS & 2FA

19.12.2023

Ich habe an dieser Stelle bereits früher über Möglichkeiten der Nutzung von Einmalpasswörtern entsprechend RFC RFC 6238 in Java-Anwendungen berichtet. Nun wollte ich untersuchen, ob sich 2-Faktor-Authentifizierung in das Framework Java Authentication and Authorization Service (JAAS) integrieren lasen würde.

Alle Artikel rss Wochenübersicht Monatsübersicht Github Repositories Gitlab Repositories Mastodon Über mich home xmpp


Vor 5 Jahren hier im Blog

  • Mandelbrot-Sets mittels Shadern berechnen

    17.05.2019

    Nachdem ich in den letzten verregneten Tagen auf Youtube in den Videos von Numberphile versunken bin, hat mich eines davon angestachelt, mich selbst mit dem Mandelbrotset zu beschäftigen. Als ich dann noch Code fand, der behauptete, das auf einer Graphikkarte mittels Shadern berechnen zu können, war es um mich geschehen...

    Weiterlesen...

Neueste Artikel

  • Erste Vor-Version eines Gis-Plugin für die sQLshell

    Wie bereits in einem früheren Artikel erwähnt plane ich, demnächst ein Plugin für die sQLshell anzubieten, das eine Visualisierung von Daten mit räumlichem Bezug im Stil eines Geoinformationssystems erlaubt.

    Weiterlesen...
  • bad-certificates Version 2.1.0

    Das bereits vorgestellte Projekt zur automatisierten Erzeugung von Zertifikaten mit allen möglichen Fehlern hat eine Erweiterung erfahren und verfügt über ein Partnerprojekt - beide sind nunmehr in der Version 2.1.0 freigegeben

    Weiterlesen...
  • SQLite als Geodatenbank

    Wie bereits in einem früheren Artikel beschrieben treibe ich derzeit Anstrengungen voran, die sQLshell attraktiver für Nutzer zu machen, die mit Geodatenbanken arbeiten.

    Weiterlesen...

Manche nennen es Blog, manche Web-Seite - ich schreibe hier hin und wieder über meine Erlebnisse, Rückschläge und Erleuchtungen bei meinen Hobbies.

Wer daran teilhaben und eventuell sogar davon profitieren möchte, muß damit leben, daß ich hin und wieder kleine Ausflüge in Bereiche mache, die nichts mit IT, Administration oder Softwareentwicklung zu tun haben.

Ich wünsche allen Lesern viel Spaß und hin und wieder einen kleinen AHA!-Effekt...

PS: Meine öffentlichen GitHub-Repositories findet man hier - meine öffentlichen GitLab-Repositories finden sich dagegen hier.