Kategorie Vorträge

Anwendungs-übergreifende Authentifizierung: Integrations-Pattern für OpenID Connect

 |  Christian Fritz

HeisedevSec, Oktober 2022, (Christian FritzSlides ansehen

OAuth2 und OpenID Connect (OIDC) sind ausgereifte Standards zur Authentifizierung und Autorisierung. Der Zugriff auf OIDC-geschütze Services ist schnell gebaut: Das Token über eine Lib holen, das dann in den „Authorization“-Header … und fertig.

Doch das ist nur die halbe Miete. Was ist mit:

  • dem Legacy Client dessen Backend auf einmal mit OIDC geschützt wird?
  • dem Backend for Frontend, das von einer Single Page Applikation genutzt werden soll?
  • dem Service, der einen weiteren OIDC geschützten Service abfragen muss? Für diese und viele Integrationen gibt es offensichtlich nicht „die eine Lösung“.

Der Talk von Christian Fritz zeigt kurz die Grundlagen von OIDC und mögliche Integrations-Pattern für verschiedene Ausgangslagen.

Christian Fritz
Ein Beitrag von
Christian Fritz

Christian Fritz ist Software Architect bei QAware und seit über 10 Jahre Teil des Unternehmens. Er beschäftigt sich intensiv mit dem[...]

Mehr Informationen
Christian

Passend zum Thema

Kategorie News
Great Place to Work 2023 – Triple für QAware
Rahel Gölz
Kategorie
Kategorie News
Wir rollen das 49€ Ticket für unser Team aus!
Christian Kamm
Kategorie
Kategorie Podcasts
PRODcast Folge #14: FinTech-Produkte
Ekkehard Schmider
Kategorie
Kategorie Fachartikel
QAware gestaltet die Zukunft mit modernen Cloud-Technologien
Michael Rohleder
Kategorie
Kategorie Fachartikel
Formale Konsistenzsicherung in informellen Software-Spezifikationen
Johannes Siedersleben
Kategorie
Kategorie Fachartikel
Fit for Fun – Wiki-getriebene Akzeptanztests
Dr. Josef Adersberger
Kategorie