Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung | |||
| de:aai:oidc_230329 [2023/04/13 12:42] – Wolfgang Pempe | de:aai:oidc_230329 [2023/04/13 12:47] (aktuell) – Wolfgang Pempe | ||
|---|---|---|---|
| Zeile 12: | Zeile 12: | ||
| * Clients, die das nicht können: shared Secret müsste außerhalb der MDV verwaltet und ausgetauscht werden | * Clients, die das nicht können: shared Secret müsste außerhalb der MDV verwaltet und ausgetauscht werden | ||
| * Wie könnte die MDV die Verteilung der shared Secrets ermöglichen/ | * Wie könnte die MDV die Verteilung der shared Secrets ermöglichen/ | ||
| - | * Single-Page Applications unterstützen nicht den Client Secret-Mechanismus, | + | * Single Page Applications unterstützen nicht den Client Secret-Mechanismus, |
| * Gefühlt die Hälfte aller OIDC-Clients unterstützt ausschließlich PKCE | * Gefühlt die Hälfte aller OIDC-Clients unterstützt ausschließlich PKCE | ||
| * Idee: Shared Secrets mit public Keys der IdPs verschlüsseln? | * Idee: Shared Secrets mit public Keys der IdPs verschlüsseln? | ||
| Zeile 19: | Zeile 19: | ||
| Early Adopter - welche Anwendungen kommen überhaupt für eine Anbindung an die DFN-AAI in Frage? | Early Adopter - welche Anwendungen kommen überhaupt für eine Anbindung an die DFN-AAI in Frage? | ||
| - | * Beispiel | + | * Beispiele aus Helmholtz AAI oder GWDG? |
| - | * Beispiel | + | |