S

de-DE

OAuth 2 - Mit Sicherheit eine Option

Sprecher: Frank Pommerening
Slot: Mittwoch 11:15 - 12:15 Uhr
Raum: Großer Saal
Frank Pommerening

Viele Benutzer verwenden, meist aus Bequemlichkeit, Benutzernamen i.d.R. E-Mail-Adresse und Passwörter wieder - oft mit fatalen Folgen. Um die Anzahl der Accounts zu begrenzen kann das OAuth 2.0 Authorization Framework eine Lösung sein. Dabei wird die Authentifizierung und Autorisierung an eine vertrauenswürdige externe Instanz delegiert. Diese Instanzen sind i.d.R. Systeme bei denen der Anwendung bereits einen Account hat z.B. Amazon, Facebook und GitHub. Der Vortrag zeigt die Paradigmen und Ideen hinter OAuth 2.0. An einer Webanwendung wird praktisch gezeigt - wie einfach Anbieter anzubinden sind. Die Verbindung gestattet auch die sichere Nutzung von Ressourcen z.B. einen Kalender über Anwendungen hinweg. Den Ausblick bildet die Implementierung eines eigenen OAuth 2.0 Service mit ASP .NET Core 2 und OpenIddict.