Verwendung des Web-Clients

Folgen

Seit Version 15 verfügt der Password Depot Enterprise Server zusätzlich über eine REST-API mit Zugriff über das HTTP-Protokoll. Mit dieser API kann ein Webdienst für den direkten Zugriff von Benutzern auf den Enterprise Server über einen Browser erstellt werden.

Zu Demo-Zwecken und als Grundlage für weitere Anpassungen haben wir einen solchen Dienst entwickelt und unter https://web.password-depot.de veröffentlicht.

Alle registrierten Kunden des Enterprise Servers können diesen Webdienst nutzen und erhalten auf Anfrage den vollständigen Quellcode.

Beachten Sie bitte, dass Sie zur Nutzung des Webdienstes den Zugriff des Web Clients im Server-Manager in den Serveroptionen aktivieren müssen (Verwalten -> Serveroptionen -> Verbindungen, standardmäßig ist dieser Zugriff deaktiviert). Es wird außerdem empfohlen, für Ihre Domain ein SSL-Zertifikat zu installieren, das von einer anerkannten Zertifizierungsstelle ausgestellt wurde, und das SSL-Protokoll für die Verbindung mit dem Server zu verwenden.

Wenn sich ein Endbenutzer über einen Browser mit dem Webdienst verbindet, muss er die Adresse des Enterprise Servers und die REST-Portnummer (standardmäßig 8714) angeben. Alle Daten werden zwischen dem Enterprise Server und dem Browser direkt ausgetauscht.

Der Password Depot Enterprise Server arbeitet wie gewohnt mit einem proprietären, verschlüsselten und auf TCP-basierten Protokoll über den Standardport 25015, der auch für die Kommunikation mit Windows-, MacOS-, Android- und iOS-Clients verwendet wird.

Zusätzlich erstellt er auf dem Standardport 8714 einen HTTP-Server, der dem RESTful-Standard entspricht (z.B. https://searchapparchitecture.techtarget.com/definition/RESTful-API). Beachten Sie, dass der Password Depot Enterprise Server keine HTML-Seiten erzeugt, sondern alle Daten als JSON-formatierte Datenpakete in offener Form sendet und empfängt. Aus diesem Grund ist eine verschlüsselte SSL-Verbindung für die Verwendung der API wichtig. Um die API im Browser im benutzerfreundlichen Modus nutzen zu können, ist eine zusätzliche Schicht erforderlich - ein Webdienst, der alle erforderlichen HTML-, CSS- und JavaScripts-Dateien generiert. Ein Beispiel für einen solchen Webdienst finden Sie unter der zuvor erwähnten URL: https://web.password-depot.de.

Der Browser verbindet sich direkt mit dem Enterprise Server und keine sensiblen Daten werden an oder über den Webdienst selbst versendet.

Wenn Sie planen, Ihren eigenen Webdienst zu warten, können Sie den Quellcode auf jedem beliebigen Computer in Ihrem Netzwerk, auf dem ein HTTPS-Webserver läuft, einsetzen. Die Liste an Anforderungen finden Sie unter https://github.com/acebit-gmbh/pd-web-frontend/blob/master/README.md.

1 von 1 fanden dies hilfreich

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.