Skip to end of metadata
Go to start of metadata

Intro

*Gjennomgående sikkerhetstoken

Token karakteristikk

  • Data-felter, hvem, kanal, applikasjon, på vegne av, samtykke, State-info på alle i call-stacken (Kan desverre ikke bruke standard sikkerhetsprodukter, da de ikke har alle disse egenskapene)
  • enveis hash for å verifisere at tokenet er konsistent
  • ekstern token-verifier som verifiserer hash mot gyldige hash i et gitt tidsrom (remote kall)

Service invocation karakteristika

  • Pre-method filter
    • Token not OK, return dummy data
    • Token OK, run method
  • Post-invocation filter
    • Token not OK, return dummydata
    • Token OK, Run defined filter for token - if not found, run remove-all-fields_and_values filter
  • Full audit-logging in both filters and in service-internal security rules.
Labels:
glossary glossary Delete
Enter labels to add to this page:
Please wait 
Looking for a label? Just start typing.