Willkommen auf myCSharp.de! Anmelden | kostenlos registrieren
 | Suche | FAQ

Hauptmenü
myCSharp.de
» Startseite
» Forum
» Suche
» Regeln
» Wie poste ich richtig?

Mitglieder
» Liste / Suche
» Wer ist online?

Ressourcen
» FAQ
» Artikel
» C#-Snippets
» Jobbörse
» Microsoft Docs

Team
» Kontakt
» Cookies
» Spenden
» Datenschutz
» Impressum

  • »
  • Community
  • |
  • Diskussionsforum
Gibt es fertige WebHooks für verschlüsselte Daten im ASP.NET Core?
camelord
myCSharp.de - Member

Avatar #avatar-2671.jpg


Dabei seit:
Beiträge: 256
Herkunft: Ravensburg

Themenstarter:

Gibt es fertige WebHooks für verschlüsselte Daten im ASP.NET Core?

beantworten | zitieren | melden

Guten morgen

gibt es etwas fertiges für webhooks mit ASP.NET core 3.1 bei dem im query verschlüsselte Daten verschickt und im Body ein JSON text?
Im Query steht dann z.B. ne User ID und authorize Daten, die per RS256 verschlüsselt sind (oder sowas).

Also solch ein webhook z.B.:
https://myHost.com/webhook?secret=12056819fhwru/&%Tgt&/TG/&/%&(FIG&
(wobei secret frei erfunden ist na klar)

Im secret ist der user und auth roles verschlüsselt

Oder macht man das einfach selbst mit controllern?

Gruß
camelord
Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von camelord am .
private Nachricht | Beiträge des Benutzers
Abt
myCSharp.de - Team

Avatar #avatar-4119.png


Dabei seit:
Beiträge: 16214

beantworten | zitieren | melden

Nein.

Sensitive Daten gehören in den Header oder in den Body, damit HTTPS das entsprechend schützen kann.
GET ist immer sichtbar.

Bei Token und Co macht man aber einen Kompromiss und gestaltet die Länge so groß, dass es unwahrscheinlich ist, das Zeug zu erraten.
- performance is a feature -

Microsoft MVP - @Website - @blog - @AzureStuttgart - github.com/BenjaminAbt
private Nachricht | Beiträge des Benutzers
camelord
myCSharp.de - Member

Avatar #avatar-2671.jpg


Dabei seit:
Beiträge: 256
Herkunft: Ravensburg

Themenstarter:

beantworten | zitieren | melden

ok danke - dann ists klar..
private Nachricht | Beiträge des Benutzers
camelord
myCSharp.de - Member

Avatar #avatar-2671.jpg


Dabei seit:
Beiträge: 256
Herkunft: Ravensburg

Themenstarter:

beantworten | zitieren | melden

darf ich noch fragen, welchen Security Algorythmus man bei ASP.NET Core 3.1 am Besten verwendet wird und unterstützt ist um den Token möglichst sicher über Query zu versenden? Oder spielt der Algorythmus keine Rolle?
Reicht eine symetrische Verschlüsselung oder muss asymetrisch sein?
Inhaltlich ist nur die UserID und ein Claim verschlüsselt..

Ich hätte SecurityAlgorithms.HmacSha256Signature verwendet.
Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von camelord am .
private Nachricht | Beiträge des Benutzers
Abt
myCSharp.de - Team

Avatar #avatar-4119.png


Dabei seit:
Beiträge: 16214

beantworten | zitieren | melden

Das kann Dir hier keiner beantworten, da niemand die Anforderungen kennt. "Am besten" ist halt relativ.
Im Prinzip hat das ja auch wenig mit ASP.NET selbst zutun.

Normalerweise überträgt man gar keine Inhalte in einem Secret.
- performance is a feature -

Microsoft MVP - @Website - @blog - @AzureStuttgart - github.com/BenjaminAbt
private Nachricht | Beiträge des Benutzers