OAuth 2.1 und OpenID Connect für Entwickler
Dieser Workshop findet am 11. September in Karlsruhe statt.
Eine Microservices-Architektur bringt viele Vorteile für Softwareanwendungen mit sich. Gleichzeitig werden aber auch neue Herausforderungen für verteilte Systeme mit eingeführt. Eine dieser Herausforderungen ist die Implementierung einer zu diesem Architekturstil passenden sicheren Authentifizierung und Autorisierung. Hierfür haben sich heutzutage die Protokolle OAuth 2.1 und OpenID Connect als Standards durchgesetzt.
In diesem praktischen Hands-on-Workshop werden wir die Authentifizierung und Autorisierung mittels OAuth 2.1 und OpenID Connect auf Basis einer bereitgestellten Java-Spring-Boot-Microservices-Anwendung implementieren (jeweils auf Server- und Client-Seite).
Vorkenntnisse
- Programmierkenntnisse in Java
- Installiertes Java JDK 17
- Eine Java-IDE (Eclipse, IntelliJ oder VS Code)
- Ein Client-Tool zum Testen einer REST-API (Curl, Postman, ...)
Lernziele
- Kennenlernen der grundlegenden Konzepte und Verfahren von OAuth 2.1 und OpenID Connect (OIDC)
- Änderungen in der neuen OAuth 2.1 Version
- Best Practices mit OAuth 2.1 und OpenID Connect (insbesondere für Single-Page-Applikationen) sowie im Umgang mit Tokens
- Authentifizierung/Autorisierung eines Backend-Service mit signierten Tokens (JWT)
- Authentifizierung eines Clients unter Verwendung des OAuth Authorization Code Grant + PKCE