Zurück

Warum JSON Web Tokens selten die Antwort sind

JSON Web Tokens sind beliebt – leider aber meist aus den falschen Gründen.

Dieser Vortrag zeigt, warum JWTs in vielen Fällen mehr schaden als nützen und als Session-Ersatz zudem vollkommen ungeeignet sind. Wir sprechen über typische Stolperfallen beim Einsatz von JWTs, wer eigentlich warum JWTs verwenden sollte, Mythen rund um Token-Handling und sinnvolle(re) Alternativen.

Vorkenntnisse

Teilnehmende sollten schon mal in einer beliebigen Programmiersprache mit Authentifizierung und Autorisierung zu tun gehabt haben. Erfahrung im Umgang mit JSON und JWTs können hilfreich sein, werden aber nicht vorausgesetzt.

Lernziele

Verständnis, welches Problem JWTs _eigentlich_ lösen, warum der JWT-Standard schon ein Problem ist und wann man besser mit einer alternativen Lösung arbeitet - und wie diese Aussehen könnte

Speaker

Arne Blankerts Arne Blankerts hat schon vor Jahren IT-Lösungen geschaffen, die ihrer Zeit weit voraus waren. Er hilft, nachhaltige Software und maßgeschneiderte Infrastrukturen zu schaffen, und findet Sicherheitslücken mit fast magischer Intuition. In seiner Freizeit liest er Fantasy-Bücher und kocht gerne.

Jetzt Tickets sichern

heise-devSec-Newsletter

Du möchtest über die heise devSec
auf dem Laufenden gehalten werden?

Anmelden