Authentifizierung und Autorisierung bilden unverzichtbare Komponenten nahezu jeder Software. Wir werfen einen Blick auf die Ursprünge mit individuellen Datenbanken zur Authentifizierung und die Entwicklung bis hin zu modernen Ansätzen wie OAuth 2.0 und den dazugehörigen OAuth-Flows. Dabei geht es auch um die Verwendung von Session-Tokens, Cookies und JWTs (JSON Web Tokens) sowie ihre Rolle beim sicheren Austausch von Authentifizierungsinformationen. Abschließend betrachten wir auch das Konzept des Single Sign-On und die Unterstützung durch Identitätsdienstleister (ISPs) bei der Authentifizierung und Autorisierung.
Dr. Burkhard Heisen und Gerrit Meyer sprechen heute über:
(00:00) Intro & Überblick
(05:00) Authentifizierung
(10:00) Autorisierung
(15:00) OAuth 2.0 und Delegated Authorization
(23:00) OAuth Authorization Flow
(30:00) Autorisierung aufheben
(32:30) OpenID Connect (OIDC)
(41:00) Single Sign-On (SSO)
(44:30) Authentifizierung und Autorisierung implementieren
Links zur Folge:
OAuth 2.0 Website
Video: OAuth 2.0 and OpenID Connect
Für Themenwünsche, Fragen und Feedback freuen wir uns auf deine E-Mail an podcast@heisenware.com.
Diskutiere mit anderen Hörerinnen und Hörern auf unserem Discord Server. Die Anmeldung ist kostenlos.
Einfach Komplex wird präsentiert und produziert von Heisenware.