Software und IT sind komplex. Gerade Fachfremde, die häufig mit Software und IT in Berührung kommen, sind sich dessen bewusst. Es kann nur von Vorteil sein, von Konzepten und Technologien gehört zu haben. So lässt es sich besser verstehen, mitreden und entscheiden, wenn ein Softwareprojekt, neue Infrastruktur oder andere Fragen mit IT-Bezug anstehen. Bei Einfach Komplex erhältst du jeden zweiten Dienstag eine Perspektive auf Softwareentwicklung, IT- sowie OT-Themen, um für private als auch berufliche Diskussionen gewappnet zu sein. Wir versuchen es einfach, aber es bleibt komplex.
https://heisenware.com
episode 51: #50 Authentifizierung und Autorisierung im Web mit OAuth 2.0
Authentifizierung und Autorisierung bilden unverzichtbare Komponenten nahezu jeder Software. Wir werfen einen Blick auf die Ursprünge mit individuellen Datenbanken zur Authentifizierung und die Entwicklung bis hin zu modernen Ansätzen wie OAuth 2.0 und den dazugehörigen OAuth-Flows. Dabei geht es auch um die Verwendung von Session-Tokens, Cookies und JWTs (JSON Web Tokens) sowie ihre Rolle beim sicheren Austausch von Authentifizierungsinformationen. Abschließend betrachten wir auch das Konzept des Single Sign-On und die Unterstützung durch Identitätsdienstleister (ISPs) bei der Authentifizierung und Autorisierung.
Dr. Burkhard Heisen und Gerrit Meyer sprechen heute über:
(00:00) Intro & Überblick
(05:00) Authentifizierung
(10:00) Autorisierung
(15:00) OAuth 2.0 und Delegated Authorization
(23:00) OAuth Authorization Flow
(30:00) Autorisierung aufheben
(32:30) OpenID Connect (OIDC)
(41:00) Single Sign-On (SSO)
(44:30) Authentifizierung und Autorisierung implementieren
Links zur Folge:
OAuth 2.0 Website
Video: OAuth 2.0 and OpenID Connect
Für Themenwünsche, Fragen und Feedback freuen wir uns auf deine E-Mail an podcast@heisenware.com.
Diskutiere mit anderen Hörerinnen und Hörern auf unserem Discord Server. Die Anmeldung ist kostenlos.
Einfach Komplex wird präsentiert und produziert von Heisenware.