Viele Apps, ein Benutzer: einheitliche Login-UX mit OAuth
"Du kommst hier nicht rein!" – zumindest nicht ohne Anmeldung. Bei vielen Diensten muss man sich anmelden, um die eigene Identität und seine Daten zu schützen. Doch wie bietet man dem Benutzer sowohl eine gute Benutzererfahrung als auch die Hoheit über die Verwendung seiner Daten, gerade wenn er viele einzelne Dienste nutzen möchte? OAuth und OpenID Connect bieten dafür Lösungsmöglichkeiten.
Wir erklären, wie das Verfahren funktioniert, wie wir ein bestehendes App-Ökosystem mit technologisch heterogenen Anwendungen auf OAuth umgestellt haben, welche Vorteile und Besonderheiten sich daraus ergeben und welche Erfahrungen wir mit OAuth und der Nutzung des Cloud-Dienstes Auth0 gemacht haben.
Vorkenntnisse
Besucher benötigen keine Vorkenntnisse, da wir die Grundlagen der verwendeten Technologien erklären.
Lernziele
Die Zuhörenden kennen nach dem Vortrag die Grundlagen von OAuth 2.0 und OpenID Connect. Insbesondere haben sie, nicht nur aus Entwickler-, sondern auch aus Anwendersicht, die Motivation und Anforderungen für eine zentrale Authentifizierung und Autorisierung mit OAuth verstanden und einen Einblick in die Vor- und Nachteile bekommen.