Möchten Sie mit Ihrem Team teilnehmen? Ab drei Personen profitieren Sie von unseren Gruppenrabatten! Direkt im Shop buchen!

Anwendungsübergreifende Authentifizierung: Integrations-Pattern für OpenID Connect

OAuth2 und OpenID Connect (OIDC) sind ausgereifte Standards zur Authentifizierung und Autorisierung. Der Zugriff auf OIDC-geschütze Services ist schnell gebaut: Das Token über eine Lib holen, das dann in den "Authorization"-Header … und fertig.

Doch das nur die halbe Miete. Was ist mit:
  • dem Legacy Client dessen Backend auf einmal mit OIDC geschützt wird?
  • dem Backend for Frontend das von einer Single Page Applikation genutzt werden soll?
  • dem Service, der einen weitern OIDC geschützten Service abfragen muss?

Für diese und viele Integrationen gibt es offensichtlich nicht "die eine Lösung".

Der Talk zeigt kurz die Grundlagen von ODIC und mögliche Integrationspattern für verschiedene Ausgangslagen.

Vorkenntnisse

Besucher sollten die grundlegenden Begriffe und deren Bedeutung im Bereich der Authentifizierung und Autorisierung kennen. Wissen über die OAuth2 und OIDC ist von Vorteil, wird jedoch nicht vorausgesetzt.

Lernziele

Der Talk soll den Besuchern anhand verschiedener Ausgangslagen mögliche Integrationspattern von OIDC näher bringen und ihnen helfen, das richtige Pattern für den konkreten Anwendungsfall auszuwählen und zu implementieren. Darüber hinaus soll der Talk als Inspirationsquelle für die Entwicklung eigener Integrationspattern dienen, falls die gezeigten Muster nicht auf den eigenen Anwendungsfall passen.

Speaker

 

Christian Fritz
Christian Fritz ist Senior Software Engineer bei QAware. Er beschäftigt sich intensiv mit dem Bau Cloud-nativer Anwendungen und der Sicherheit in der Cloud.

heise-devSec-Newsletter

Sie möchten über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden