Service aktiv

🔐 Indentity Auth API

Ein moderner JWT-Authentifizierungsservice mit X.509-Zertifikatsignierung, Refresh-Token-Rotation und rollenbasierter Zugriffskontrolle.

Swagger UI OpenAPI Spec
6
API-Endpunkte
X.509
Zertifikatsignierung
JWT
OAuth2-kompatibel

API-Endpunkte

Alle verfügbaren Routen auf einen Blick.

POST /api/auth/login Anmelden & Token erhalten
POST /api/auth/refresh Token erneuern
POST /api/auth/revoke Token widerrufen 🔒
GET /api/users Alle Benutzer abrufen 🛡️
POST /api/users Benutzer erstellen 🛡️
GET /api/users/{id} Benutzer abrufen 🛡️
PUT /api/users/{id} Benutzer aktualisieren 🛡️
PUT /api/users/{id}/roles Rollen aktualisieren 🛡️
DELETE /api/users/{id} Benutzer löschen 🛡️

Features

Was diesen Service auszeichnet.

🔑

X.509-Zertifikat

Token werden mit einem PFX-Zertifikat signiert – asymmetrisch und sicher verifizierbar.

🔄

Token-Rotation

Refresh-Tokens ermöglichen nahtlose Erneuerung ohne erneute Anmeldung.

🛡️

Rollenbasierte Zugriffskontrolle

Feingranulare Berechtigungen über JWT-Claims und Supervisor-Rollen.

🗄️

MongoDB-Backend

Flexible Datenspeicherung mit MongoDB für Benutzer und Tokens.

📖

OpenAPI 3.x

Vollständige API-Dokumentation mit Swagger UI und nativer .NET-OpenAPI-Unterstützung.

.NET 10

Gebaut mit der neuesten .NET-Version für maximale Performance und Sicherheit.