myCSharp.de - DIE C# und .NET Community
Willkommen auf myCSharp.de! Anmelden | kostenlos registrieren
 
 | Suche | FAQ

» Hauptmenü
myCSharp.de
» Startseite
» Forum
» FAQ
» Artikel
» C#-Snippets
» Jobbörse
» Suche
» Regeln
» Wie poste ich richtig?
» Forum-FAQ

Mitglieder
» Liste / Suche
» Wer ist wo online?

Ressourcen
» openbook: Visual C#
» openbook: OO
» Microsoft Docs

Team
» Kontakt
» Übersicht
» Wir über uns

» myCSharp.de Diskussionsforum
Du befindest Dich hier: Community-Index » Diskussionsforum » Entwicklung » Web-Technologien » Gibt es fertige WebHooks für verschlüsselte Daten im ASP.NET Core?
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | Thema zu Favoriten hinzufügen

Antwort erstellen
Zum Ende der Seite springen  

Gibt es fertige WebHooks für verschlüsselte Daten im ASP.NET Core?

 
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
camelord camelord ist männlich
myCSharp.de-Mitglied

avatar-2671.jpg


Dabei seit: 22.05.2006
Beiträge: 256
Herkunft: Ravensburg


camelord ist offline

Gibt es fertige WebHooks für verschlüsselte Daten im ASP.NET Core?

Beitrag: beantworten | zitieren | editieren | melden/löschen       | Top

Guten morgen

gibt es etwas fertiges für webhooks mit ASP.NET core 3.1 bei dem im query verschlüsselte Daten verschickt und im Body ein JSON text?
Im Query steht dann z.B. ne User ID und authorize Daten, die per RS256 verschlüsselt sind (oder sowas).

Also solch ein webhook z.B.:
 https://myHost.com/webhook?secret=120568.../&%Tgt&/TG/&/%&(FIG&
(wobei secret frei erfunden ist na klar)

Im secret ist der user und auth roles verschlüsselt

Oder macht man das einfach selbst mit controllern?

Gruß
camelord

Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von camelord am 07.07.2020 11:07.

07.07.2020 09:14 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
Abt
myCSharp.de-Team

avatar-4119.png


Dabei seit: 20.07.2008
Beiträge: 14.294
Herkunft: BW


Abt ist offline

Beitrag: beantworten | zitieren | editieren | melden/löschen       | Top

Nein.

Sensitive Daten gehören in den Header oder in den Body, damit HTTPS das entsprechend schützen kann.
GET ist immer sichtbar.

Bei Token und Co macht man aber einen Kompromiss und gestaltet die Länge so groß, dass es unwahrscheinlich ist, das Zeug zu erraten.
07.07.2020 11:53 Beiträge des Benutzers | zu Buddylist hinzufügen
camelord camelord ist männlich
myCSharp.de-Mitglied

avatar-2671.jpg


Dabei seit: 22.05.2006
Beiträge: 256
Herkunft: Ravensburg

Themenstarter Thema begonnen von camelord

camelord ist offline

Beitrag: beantworten | zitieren | editieren | melden/löschen       | Top

ok danke - dann ists klar..
07.07.2020 12:32 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
camelord camelord ist männlich
myCSharp.de-Mitglied

avatar-2671.jpg


Dabei seit: 22.05.2006
Beiträge: 256
Herkunft: Ravensburg

Themenstarter Thema begonnen von camelord

camelord ist offline

Beitrag: beantworten | zitieren | editieren | melden/löschen       | Top

darf ich noch fragen, welchen Security Algorythmus man bei ASP.NET Core 3.1 am Besten verwendet wird und unterstützt ist um den Token möglichst sicher über Query zu versenden? Oder spielt der Algorythmus keine Rolle?
Reicht eine symetrische Verschlüsselung oder muss asymetrisch sein?
Inhaltlich ist nur die UserID und ein Claim verschlüsselt..

Ich hätte SecurityAlgorithms.HmacSha256Signature verwendet.

Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von camelord am 09.07.2020 10:55.

09.07.2020 10:12 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
Abt
myCSharp.de-Team

avatar-4119.png


Dabei seit: 20.07.2008
Beiträge: 14.294
Herkunft: BW


Abt ist offline

Beitrag: beantworten | zitieren | editieren | melden/löschen       | Top

Das kann Dir hier keiner beantworten, da niemand die Anforderungen kennt. "Am besten" ist halt relativ.
Im Prinzip hat das ja auch wenig mit ASP.NET selbst zutun.

Normalerweise überträgt man gar keine Inhalte in einem Secret.
09.07.2020 13:58 Beiträge des Benutzers | zu Buddylist hinzufügen
Baumstruktur | Brettstruktur       | Top 
myCSharp.de | Forum Der Startbeitrag ist älter als 4 Monate.
Der letzte Beitrag ist älter als 4 Monate.
Antwort erstellen


© Copyright 2003-2020 myCSharp.de-Team | Impressum | Datenschutz | Alle Rechte vorbehalten. | Dieses Portal verwendet zum korrekten Betrieb Cookies. 30.11.2020 11:29