Authentifizierung in einer Gastronomie-App mit wechselnden Geräten und einmaliger Kopplung der Kasse

Abstract

In der vorliegenden Bachelorarbeit wird ein Authentifizierungsmechanismus für eine Gastronomie-App konzipiert und prototypisch umgesetzt. Die App ermöglicht es Servicekräften, Bestellungen über mobile Endgeräte aufzunehmen und mit der Kassensoftware zu synchronisieren. Eine zentrale Herausforderung besteht dabei in der Absicherung der Anmeldung bei wechselnden Geräten sowie der initialen Kopplung der App mit einer bestimmten Kasse. Zur Lösung dieser Anforderungen wurde zunächst eine Analyse gängiger Authentifizierungsverfahren durchgeführt. Auf Basis der Ergebnisse fiel die Entscheidung zugunsten eines sessionbasierten Verfahrens, das auf die spezifischen Gegebenheiten - begrenzte Geräteanzahl, lokales Netzwerk und klar definierte Nutzungsszenarien - zugeschnitten ist. Ein weiteres Kernelement der Arbeit ist die einmalige Kopplung der App mit der Kasse über einen QR-Code, der Informationen wie IP-Adresse des Kassensystems und einen temporären Lizenz-Token enthält. Der entwickelte Prototyp umfasst die Umsetzung des Loginprozesses in der App, die Verwaltung der Sitzungen auf Serverseite sowie die Prüfung der Sitzungsgültigkeit bei jeder Anfrage. Die Lösung wurde unter praktischen Gesichtspunkten integriert, validiert und ermöglicht eine sichere, effiziente und benutzerfreundliche Authentifizierung im täglichen Einsatz der App.