Was sie schon immer über OAuth2/OpenID Connect wissen wollten, aber bisher nicht zu fragen wagten

Obwohl OAuth2 und OpenID Connect extrem weit verbreitet sind, tauchen nur wenige in deren Tiefen ein. Den meistens ist es nur als SSO-System bekannt. Dabei ist SSO gar nicht das primäre Ziel von OAuth2/OpenID Connect. Das OAuth2 auch gar kein Protokoll, sondern lediglich ein Framework, das eher unterspezifiziert und damit wenig interoperabel ist, scheint den meisten Anwendern gar nicht bewusst.

Dieser Vortrag räumt mit den typischen Missverständnissen beim Einsatz von OAuth2/OpenID Connect auf, zeigt einige Best Practises und wirft einen Blick auf die Neuerungen und Änderungen, die mit 2.1er-Version der OAuth2-Spec kommen.

Vorkenntnisse

• Grundlegende Kenntnisse über OAuth2 und OpenID Connect

Lernziele

• Die Teilnehmer:innen sollten sich nach dem Vortrag über die Ziele und den Nutzen von OAuth2/OpenID Connect jenseits von SSO sowie über die aktuellen Entwicklungen klar sein