Authentifizierungsmethoden

Basisauthentifizierung

Die Basisauthentifizierung ist eine Authentifizierungsmethode, bei der nur der Benutzername und das Kennwort des Benutzers angegeben und im Anforderungsheader bereitgestellt werden.

• Interne Benutzer (und nur interne Benutzer) können die Basisauthentifizierung verwenden.
• Bei der Basisauthentifizierung werden die Authentifizierungs- und Autorisierungsinformationen ausgehend von den Informationen im Anforderungsheader aus der Betriebsdatenbank abgerufen.

Guidewire empfiehlt, die einfache Authentifizierung nur über HTTPS (SSL) zu verwenden.

Authentifizierung mittels Bearer-Token

Die Authentifizierung mittels Bearer-Token ist eine Authentifizierungsmethode, bei der die Authentifizierungsinformationen in einem JSON Web Token (JWT, ausgesprochen „jot“) gespeichert werden. Der Begriff „Bearer-Token-Authentifizierung“ kann so verstanden werden: „dem Inhaber dieses Tokens Zugriff gewähren“.

• Jeder Aufrufertyp kann mittels Bearer-Token authentifiziert werden.
• Bei der Bearer-Token-Authentifizierung enthält das JWT sowohl die Authentifizierungsinformationen als auch die Autorisierungsinformationen.

JWTs enthalten Token Claims. (Im JWT-Jargon werden diese einfach als „Claims“ bezeichnet. Um Verwechslungen mit Schadenfällen (engl. „claims“) im Sinne der Sach- und Unfallversicherung zu vermeiden, werden JWT Claims in dieser Dokumentation immer als „Token-Claims“ bezeichnet.) Ein Token Claim ist eine zum Inhaber des Tokens bereitgestellte Information, z. B. der Name des Inhabers. Für die Bearer-Token-Authentifizierung werden Authentifizierungsinformationen in Token Claims gespeichert.

Ähnlich wie bei der Basisauthentifizierung empfiehlt Guidewire, die Bearer-Token-Authentifizierung nur über HTTPS (SSL) zu verwenden.