Zurück

OAuth - The Good Parts

OAuth existiert nun seit mehr als 10 Jahren und ist zum Standardprotokoll für Token-basierte Sicherheit geworden. Wie bei jeder populären Technologie, die mit ihren Anforderungen gewachsen ist, gibt es einige Dinge, die wirklich gut funktionieren, und einige, die den Test der Zeit nicht ganz bestanden haben. In diesem Vortrag geht es um das Wesentliche, das Sie wissen sollten, wenn Sie heute anfangen sich mit OAuth zu beschäftigen. Welche Protokollabläufe und -erweiterungen sollten Sie studieren, welche „Dialekte“ wie OpenID Connect sind wichtig, und was kann ich „sicher“ ignorieren.

Speaker

Dominick Baier ist der Gründer der populären .NET Open Source Produkte IdentityModel und IdentityServer. Er hat die letzten 15 Jahre damit verbracht Firmen bei der Implementierung von Software-Sicherheitsarchitekturen zu unterstützen. Sein Hauptaugenmerk gilt momentan seiner neuen Firma Duende Software, wo er Implementierungen der OAuth und OpenID Connect Protokollfamilie für ASP.NET Core betreut.