OAuth2 und OpenID Connect

heise devSec 2017

26. Oktober 2017 | -

Als Webnutzer möchte ich eigentlich nur eins: endlich keine 100 verschiedene Passwörter mehr und trotzdem sichere Authentifizierung. OpenID und OAuth sind aus diesen Problemen heraus entstanden und über mehrere Jahre zu einer komplexen Sammlung an unterschiedlichen Spezifikationen gewachsen.

Diese Session gibt einen Überblick über die Ideen dahinter sowie über Funktionsweise, Einsatzzwecke und Schwierigkeiten.

Vorkenntnisse

Grundkenntnisse in der Entwicklung von verteilten Webanwendungen.

Lernziele

Nach dem Vortrag sollen die Besucher einen Überblick über die derzeit gängigen Authentifizierungs- und Autorisierungsverfahren im Web haben und wissen, welche Vor- und Nachteile mit ihnen verbunden sind.

Print Media Academy, Heidelberg
Thumb ciserlohn 100x100

Christoph Iserlohn ist Senior Consultant bei der innoQ. Er hat langjährige Erfahrung mit der Entwicklung und Architektur von verteilten Systemen. Sein Hauptaugenmerk liegt dabei auf den Themen Skalierbarkeit, Verfügbarkeit und Sicherheit. Neben seiner beruflichen Tätigkeit engagiert er sich im Open-Source Bereich und ist Committer im MacPorts Projekt.

Weitere Inhalte

Thumb simon

Simon Kölsch arbeitet als Senior Consultant bei innoQ mit dem Schwerpunkt Web-Architektur und Security. Begeistern kann er sich für Lösungen, die über den klassischen “Enterprise-Monolithen” hinaus gehen, inklusive der dazugehörigen Infrastruktur zum Deployment, Logging und Monitoring. Auf eine Programmiersprache ist er nicht festgelegt, hat aber einen starken Hintergrund auf der JVM. In seiner Freizeit druckt er Dinge aus Plastik.

Weitere Inhalte

Kommentare

Um die Kommentare zu sehen, bitte unserer Cookie Vereinbarung zustimmen. Mehr lesen