O.Tokn 5: Unterschied zwischen den Versionen

Aus d.hack
Keine Bearbeitungszusammenfassung
Markierung: Manuelle Zurücksetzung
Keine Bearbeitungszusammenfassung
Zeile 8: Zeile 8:
==== Prüftiefe ====
==== Prüftiefe ====
<br />
<br />
:: '''
:: '''CHECK'''
CHECK
'''
<br />
<br />


Der Evaluator prüft, ob das Authentifizierungstoken zum Beenden der Anwendungssitzung invalidiert wird. Hierzu testet er das Hintergrundsystem mit gültigen Abfragen, die den alten Authentifizierungstoken enthalten.
Der Evaluator prüft, ob das Authentifizierungstoken zum Beenden der Anwendungssitzung invalidiert wird. Hierzu testet er das Hintergrundsystem mit gültigen Abfragen, die den alten Authentifizierungstoken enthalten.
== Lösungsansätze ==
== Lösungsansätze ==

Version vom 23. April 2024, 17:02 Uhr

Beschreibung

Wird eine Anwendungssitzung beendet, MUSS die Anwendung den Authentifizierungstoken sicher löschen und das Hintergrundsystem informieren. Dies gilt sowohl für das aktive Beenden durch den Benutzer (log-out), als auch für das automatische Beenden durch die Anwendung (vgl. [O.Auth_8] und [O.Auth_9)].

Kurzfassung

Invalidierung des Session-Authentifizierungstoken zum Beenden der Anwendungssitzung.

Anmerkungen

Prüftiefe


CHECK


Der Evaluator prüft, ob das Authentifizierungstoken zum Beenden der Anwendungssitzung invalidiert wird. Hierzu testet er das Hintergrundsystem mit gültigen Abfragen, die den alten Authentifizierungstoken enthalten.

Lösungsansätze