OAuth2 und OpenID Connect

Als Webnutzer möchte ich eigentlich nur eins: endlich keine 100 verschiedene Passwörter mehr und trotzdem sichere Authentifizierung. OpenID und OAuth sind aus diesen Problemen heraus entstanden und über mehrere Jahre zu einer komplexen Sammlung an unterschiedlichen Spezifikationen gewachsen.

Diese Session gibt einen Überblick über die Ideen dahinter sowie über Funktionsweise, Einsatzzwecke und Schwierigkeiten.

Vorkenntnisse

Grundkenntnisse in der Entwicklung von verteilten Webanwendungen.

Lernziele

Nach dem Vortrag sollen die Besucher einen Überblick über die derzeit gängigen Authentifizierungs- und Autorisierungsverfahren im Web haben und wissen, welche Vor- und Nachteile mit ihnen verbunden sind.

Date: 2017-10-26
Time: 11:35 - 12:15
Conference / Event: heise devSec 2017
Venue: Print Media Academy, Heidelberg

Speakers

Christoph Iserlohn Senior Consultant

Christoph Iserlohn is a senior consultant at INNOQ. He has many years of experience in the development and architecture of distributed systems. His main focus is on the topics of scalability, availability, and security.

Simon Kölsch Alumnus

Simon Kölsch worked as a Information Security Officer at INNOQ.

OAuth2 und OpenID Connect

Vorkenntnisse

Lernziele

TAGS