Anwendungs-übergreifende Authentifizierung: Integrations-Pattern für OpenID Connect

 |  Christian Fritz

HeisedevSec, Oktober 2022, (Christian FritzSlides ansehen

OAuth2 und OpenID Connect (OIDC) sind ausgereifte Standards zur Authentifizierung und Autorisierung. Der Zugriff auf OIDC-geschütze Services ist schnell gebaut: Das Token über eine Lib holen, das dann in den „Authorization“-Header … und fertig.

Doch das ist nur die halbe Miete. Was ist mit:

  • dem Legacy Client dessen Backend auf einmal mit OIDC geschützt wird?
  • dem Backend for Frontend, das von einer Single Page Applikation genutzt werden soll?
  • dem Service, der einen weiteren OIDC geschützten Service abfragen muss? Für diese und viele Integrationen gibt es offensichtlich nicht „die eine Lösung“.

Der Talk von Christian Fritz zeigt kurz die Grundlagen von OIDC und mögliche Integrations-Pattern für verschiedene Ausgangslagen.

Christian Fritz
Ein Beitrag von
Christian Fritz

Christian Fritz ist Software Architect bei QAware und seit über 10 Jahre Teil des Unternehmens. Er beschäftigt sich intensiv mit dem[...]

Mehr Informationen
Christian