45
you are viewing a single comment's thread
view the rest of the comments
view the rest of the comments
this post was submitted on 31 Mar 2024
45 points (97.9% liked)
DACH - jetzt auf feddit.org
8871 readers
1 users here now
Diese Community wird zum 01.07 auf read-only gestellt. Durch die anhäufenden IT-Probleme und der fehlende Support wechseln wir als Community auf www.feddit.org/c/dach - Ihr seid herzlich eingeladen auch dort weiter zu diskutieren!
Das Sammelbecken auf feddit für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.
Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:
Eine ausführliche Sidebar findet ihr hier: Infothread: Regeln, Feedback & sonstige Infos
Auch hier gelten die Serverregeln von https://feddit.de !
Banner: SirSamuelVimes
founded 1 year ago
MODERATORS
Unsinn. Es ist möglich die Information "ist über 18" auszuweisen ohne weitere Informationen preiszugeben.
Beispielsweise könnte der Staat eine Art IdP implementieren welche kurzlebige Tokens mit der gewünschten Information ausstellt. Wohlgemerkt, da steht nicht das Geburtsdatum drin, sondern nur, dass die Person über 18 ist. Das wird signiert und dann der Zielapplikation ausgehändigt. Der staatliche IdP weiß nicht, wofür das Token ist. Die Zielapplikation weiß nichts über den Benutzer, außer dass er erwachsen ist.
Erledigt
Der deutsche E-Perso hat bereits genau diese ">= 18" Abfrage.
Cool, gibt es da Dokumentation zu, weil die Website https://www.personalausweisportal.de/ hat dazu nichts.
Musste tiefer graben, als erwartet, aber hier:
Paper (Seite 6)
Allgemeine Infos
Nein, ich meine, die Serveradresse(n) wo ich den OAuth ähnlichen Vorgang real hin schicke.
Nicht info wie es im Prinzip funktionieren kann.
Also Microsoft macht das vorbildlich mit Code Beispiel https://github.com/Azure-Samples/ms-identity-python-flask-webapp-authentication
Aber wenigstens einen Auth Server oder so bräuchte ich schon?
Nunja, es gibt keinen wirklichen Auth-Server. Die Identifizierung läuft nur auf dem Perso (+ Lesegerät) ab.
Aber es gibt Testsoftware, mit der man solche Flows selber zur Entwicklung nachstellen kann: WWW.
Wie es gibt keinen Auth Server?
Verstehe ich das so richtig?
Wieso sollte ich denn dem Client-seitigen Gerät trauen?
Also ich hab nochmal nachgeguckt. Hier: https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Elektronische-Identitaeten/Online-Ausweisfunktion/online-ausweisfunktion_node.html gibt es unten ein PDF, da steht auf Seite 10 etwas in Schritt 3.1 Online Authentifikation etwas bei 2.
So. Wo ist jetzt dieser eID-Server, bzw. warum steht das nicht in der Dokumentation? Wo ist denn dann die Dokumentation dafür wenn nicht hier? (Retorische Frage, wenn du es trotzdem weißt danke, aber erwarte ich jetzt nicht.)