01 July 2024

talk meetup Frederik Hahne

Auf einen Blick

Am 24.07.2024 um 18.00 Uhr

Am Mittowch, den 24.07.2024 lädt die Java User Group Paderborn zum Vortrag Auth{N,Z}: OAuth2, OpenID Connect und JWT einfach erklärt mit Niko Köbler ein.

Der Vortrag

Auth{N,Z}: OAuth2, OpenID Connect und JWT einfach erklärt

Bei den Themen Authentifizierung (AuthN) und Autorisierung (AuthZ) geht heute kein Weg mehr an OAuth2, OpenID Connect (OIDC) und JWT (JSON-Web-Token) vorbei. Viele verschiedene "Flows", "Grants" und weitere neue Wörter inklusive. Doch wie funktioniert das eigentlich, was bedeutet das alles und wie kann ich das in meine Architektur integrieren? Viele Entwickler:innen und Architekt:innen haben hier immer noch Fragen.

Ich möchte in meiner Session mehr Licht ins Dunkel der Begriffe und Arbeitsweisen bringen und erkläre anhand eines einfachen Beispiels, wie das alles zusammenhängt und funktioniert. Status Quo bei OAuth2 - aktueller Stand und Zukunft der Autorisierungs-Spec

OAuth 2.0 ist mittlerweile gut 12 Jahre alt. Ein gut abgehangenes Autorisierungsprotokoll, sollte man meinen. Um in der Zwischenzeit der Entwicklung im Web Stand zu halten, gab es viele Zusatzspezifikationen, wie z.B. PKCE for OAuth, OAuth für Native Apps, OAuth Security Best Practices, etc. und bestehende Grants wurden abgekündigt und sollen zukünftig nicht mehr existieren. Mit der Version 2.1 steht für OAuth ein nächstes Release vor der Tür, mit der versucht wird, alle existierenden Anforderungen in einer Spec zusammenzufassen.

Ich versuche, Euch alle wichtigen Änderungen gegenüber der Basis-Spec 2.0 zu erläutern und auch zu erklären, warum diese Änderungen vorgenommen wurden, bzw. werden.

Mein Ziel ist es, Euch best möglichst auf das Release von OAuth 2.1 vorzubereiten, so dass Ihr am Ende wisst, was Ihr zu tun habt, damit Eure OAuth-basierten Anwendungen nach wie vor sicher bleiben

Niko Köbler

Niko Köbler ist Freelancer, seit über 9 Jahren als "Mr. KEYCLOAK" bekannt und als IAM-Experte für Kunden aus unterschiedlichen Branchen europaweit tätig. Auf YouTube betreibt er seit Anfang 2021 einen erfolgreichen KEYCLOAK-Channel und unterstützt die Community in verschiedenen Foren. Außerdem ist er ein bekannter und gefragter Sprecher auf IT-Konferenzen, Co-Lead der JUG Darmstadt und schreibt als Autor Artikel für verschiedene Fachzeitschriften und Magazine.

Treffpunkt

adesso SE Paderborn, Lise-Meitner Str. 1c, 33104 Paderborn

Zur Planung des Caterings ist eine Anmeldung via Eventbrite wünschenswert.