Möchten Sie mit Ihrem Team teilnehmen? Ab drei Personen profitieren Sie von unseren Gruppenrabatten! Direkt im Shop buchen!

OAuth 2.1 und OpenID Connect für Entwickler


Dieser Workshop findet am 11. September in Karlsruhe statt.

Eine Microservices-Architektur bringt viele Vorteile für Softwareanwendungen mit sich. Gleichzeitig werden aber auch neue Herausforderungen für verteilte Systeme mit eingeführt. Eine dieser Herausforderungen ist die Implementierung einer zu diesem Architekturstil passenden sicheren Authentifizierung und Autorisierung. Hierfür haben sich heutzutage die Protokolle OAuth 2.1 und OpenID Connect als Standards durchgesetzt.

In diesem praktischen Hands-on-Workshop werden wir die Authentifizierung und Autorisierung mittels OAuth 2.1 und OpenID Connect auf Basis einer bereitgestellten Java-Spring-Boot-Microservices-Anwendung implementieren (jeweils auf Server- und Client-Seite).

Vorkenntnisse

  • Programmierkenntnisse in Java
  • Installiertes Java JDK 17
  • Eine Java-IDE (Eclipse, IntelliJ oder VS Code)
  • Ein Client-Tool zum Testen einer REST-API (Curl, Postman, ...)

Lernziele

  • Kennenlernen der grundlegenden Konzepte und Verfahren von OAuth 2.1 und OpenID Connect (OIDC)
  • Änderungen in der neuen OAuth 2.1 Version
  • Best Practices mit OAuth 2.1 und OpenID Connect (insbesondere für Single-Page-Applikationen) sowie im Umgang mit Tokens
  • Authentifizierung/Autorisierung eines Backend-Service mit signierten Tokens (JWT)
  • Authentifizierung eines Clients unter Verwendung des OAuth Authorization Code Grant + PKCE

Speaker

 

Andreas Falk
Andreas Falk arbeitet für die Novatec Consulting mit Sitz in Stuttgart. In verschiedenen Projekten ist er als Architekt, Coach, und Trainer im Einsatz. Sein Schwerpunkt liegt auf der agilen Entwicklung von Cloud-Nativen Java Anwendungen. Als Mitglied der OWASP Community und der OpenID Foundation beschäftigt er sich auch gerne mit verschiedenen Aspekten der Anwendungssicherheit.

Gold-Sponsoren

Micro Focus CyberRes
WIBU Systems

Bronze-Sponsor

andrena

heise-devSec-Newsletter

Sie möchten über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden