Jump to content

Bearer Token ExpiryDate Monitoring


David Susami

Recommended Posts

Guten Tag zusammen,

 

da wir Bearer Tokens für unsere  IT Anbindung nutzen wollen, wollte ich einmal Anfragen ob irgendjemand eine Art von Monitoring im Einsatz hat um den Ablaufzeitpunkt im Blick zu halten und womöglich eine automatisierte Meldung auszugeben, sodass wir den Token zeitnah ersetzen können.

Ich kann mir nicht vorstellen, dass Leute warten bis die Anfragen einen Fehler ausgeben um anschließend den Token zu tauschen. 

 

  • Like 2
Link to comment
Share on other sites

Posted (edited)

@Marika Karl erstmal will ich hier loben, wie ihr Kundenwünsche immer wieder mit in Überlegungen für zukünftige Entwicklungen nehmt! Danke dafür.

Unser Goldstandart wäre sicherlich etwas wie z.B. Icinga Monitoring sowie es bei Zertifikaten verwendet wird. Alternativ auch gerne direkt über die REST-API um Automatismen zu nutzen. Email wäre natürlich auch eine Option, jedoch müsste der Empfängerkreis gesteuert werden können. Ein Pop up würde ich eher nicht nutzen wollen, da das Risiko zu menschlichem Fehlern bei hoher Integration zu riskant wäre.

Gehört zwar nicht in den Thread jedoch sehr interessant für uns wäre ein Monitoring der Tokens auf Anomalien. Ganz banal wäre eine Filterung von unüblichen IPs oder sonstiges. Bei uns sollte via. API nur vom Firmennetzwerk zugegriffen werden können. Wenn wir das schon nicht verhindern können, wäre es jedoch schön zu wissen von welchem Token von einer anderen IP Adresse zugegriffen werden würde um diesen schnellstmöglich zu revoken um Schäden (obwohl das Kind dann schon ins Kind gefallen wäre) so gering wie Möglich zu halten.

Edited by David Susami
  • Like 4
Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
×
×
  • Create New...