Genau, jetzt kommen wir zu etwas neuem. Und ich will im Prinzip Ihnen noch weitere solche

Sachen zeigen. Und ich habe hier sozusagen an diesem Bücherdatenbank, an der Bücherdatenbank

weitergemacht. Ich werde wahrscheinlich für das nächste Jahr diese New York Museen werde

ich aufgeben und das alles in diese Bücherdatenbank, in dieses Bücherdatenbankbeispiel einbauen. Da

möchte ich auch nur, möchte ich im Prinzip nur sozusagen zeigen, wie das im Wesentlichen aussehen.

Wir haben eine Bücherdatenbank, das ist eine ganz typische Geschichte. Und dann habe ich auch wieder

so Knöpfchen da dran gemacht. Einen Edit Knopf, wenn ich zum Beispiel einen Fehler gefunden habe,

und einen Delete Knopf. Und hier unten natürlich einen Add a Book Knopf. Und jeder dieser Knöpfe

entspricht wiederum in unserer Books Application einer Route. Der Add Knopf gibt die Add Route. Da

würde man einfach ein Template einbinden, was ein Add Template ist. Und da kann man letztlich

hier die ganzen, kann man etwas eintragen. Da hat man eine kleine Tabelle mit im Wesentlichen genau

einer Zeile und Überschriften. Dann gibt es da einen Submit Knopf. Dafür gibt es einen Submit,

ein Submit Template und einen Submit Route. Und dann kriegt man irgendwas zurück und tatsächlich

das hier sozusagen das Resultat. Sowas haben Sie alle schon gesehen. Dann gibt es einen Delete,

klar. Und letztlich einen Edit Knopf, der entspricht wiederum einer Datenbankaktion,

einem Update. In diese Details möchte ich aber nicht reingehen. Das können Sie sich, das sollten

Sie mittlerweile eigentlich schon können. Und deswegen habe ich das im Wesentlichen. Jetzt hier

mal übersprungen. Was ich Ihnen aber stattdessen zeigen möchte, sind so die Dinge, ohne die das

Ganze eigentlich nicht lebensfähig ist. Wenn Sie sich jetzt mal vorstellen, Sie haben, gehen wir

mal zurück, hier einen Delete Knopf. Das heißt, jeder Vandale kann in Ihrer Datenbank hingehen

und Delete, Delete, Delete, Delete, Delete, Delete machen. Und hinter sind keine Bücher mehr in der

Datenbank drin. Großer Mist. Sie können mittlerweile sogar sehr leicht ein Programm schreiben,

was programmatisch auf die Delete Knöpfe klickt und das sozusagen für wenige Arbeit macht,

beziehungsweise wo es überhaupt kein Problem ist, mal eben 10.000 Bücher zu delete. Deswegen will

man eigentlich nicht jedem erlauben, die Dinge zu editieren oder zu delete oder auch add, delete und

edit. Will man nur Leuten erlauben, denen man vertraut. Denn wenn man so eine Applikation

öffentlich macht, muss man irgendwie darauf achten, dass nicht jeder alles kaputt machen kann,

weil es immer Leute gibt, die genau das machen wollen. Sie erinnern sich an Little Johnny Tables

oder Bobby Tables. Deswegen brauchen wir etwas, was sich Zugangskontrolle nennt. Wir müssen es

irgendwie hinkriegen, dass man, dass nur die Leute, die sagen wir mal das richtige Passwort haben,

auch tatsächlich darauf zugreifen können. Was man macht, ist, dass man irgendwie so eine

passwortbasierte Login Prozedur machen. Die haben Sie alle schon tausendmal gesehen. Jetzt ist die

Frage, wie können Sie so etwas machen? Das möchte ich Ihnen heute zeigen. Und damit wir auch wirklich

wissen, wovon wir reden, möchte ich zuerst ein bisschen Terminologie fixieren. Es gibt nämlich

zwei Dinge, die nicht dasselbe sind, die man leicht durcheinanderschmeißen. Es gibt einmal

sozusagen Zugangsmanagement. Und man braucht dafür zwei Dinge, nämlich Authentizierung. Das heißt,

Authentizierung heißt, man will feststellen, ob derjenige, der Zugang hat, wer das ist. Das

ist im Prinzip eine Identifizierung. Ich muss nachweisen, dass wenn ich sage, ich bin hier der

Kohlhase und deswegen darf ich das und das, dann muss ich irgendwie nachweisen, dass ich das und

das und das auch, dass ich tatsächlich der Kohlhase bin. Das stellt sich heraus, ist nicht ganz so

trivial. Und die andere Sache ist die rechte Verwaltung. Dass man aufschreibt, was darf der

Kohlhase? Vielleicht darf der Kohlhase nur Bücher hinzufügen, aber keine löschen. Und irgendjemand

anders, der Superuser, darf sowohl hinzufügen als auch löschen oder so etwas. Deswegen hat man die

beiden unterschiedlichen Dinge. Das eine Mal ist die Authentizierung, dass man sagt, ich weise nach,

wer bin ich denn? Und das andere ist, dass man die rechte Verwaltung macht. Das nennt man

Autorisierung. Das heißt, wir brauchen, wenn wir, wenn wir sozusagen mit diesen Worten, was brauchen wir? Wir müssen einmal in

unserem, in unserer Webbooks Application, müssen wir einerseits irgendwie eine Möglichkeit zum Login

machen. Nämlich etwas, wo, haben Sie schon häufig gesehen, wo man nach dem Benutzernamen und dem

Passwort gefragt wird. Dann brauchen wir eine Möglichkeit, Passwort und Benutzername an die

Web Application zu transportieren. Dann brauchen wir eine Methode, mit der sozusagen geguckt wird,