Anwendungs-übergreifende Authentifizierung: Integrations-Pattern für OpenID Connect

JUG Meetup Nürnberg, Oktober 2022 (Christian Fritz) Slides ansehen

OAuth2 und OpenID Connect (OIDC) sind ausgereifte Standards zur Authentifizierung und Autorisierung. Der Zugriff auf OIDC-geschütze Services ist schnell gebaut: Das Token über eine Lib holen, das dann in den „Authorization“-Header … und fertig. Doch das ist nur die halbe Miete.

Was ist mit:

• dem Legacy Client dessen Backend auf einmal mit OIDC geschützt wird?

• dem Backend for Frontend, das von einer Single Page Applikation genutzt werden soll?

• dem Service, der einen weiteren OIDC geschützten Service abfragen muss?

Für diese und viele Integrationen gibt es offensichtlich nicht „die eine Lösung“.

Der Vortrag von Christian Fritz zeigt kurz die Grundlagen von OIDC und mögliche Integrations-Pattern für verschiedene Ausgangslagen.