OAuth 2.0 für Authentifizierung und Autorisierung im Web #50

Authentifizierung und Autorisierung bilden unverzichtbare
Komponenten nahezu jeder Software. Wir werfen einen Blick auf die
Ursprünge mit individuellen Datenbanken zur Authentifizierung und
die Entwicklung bis hin zu modernen Ansätzen wie OAuth 2.0 und
den dazugehörigen OAuth-Flows. Dabei geht es auch um die
Verwendung von Session-Tokens, Cookies und JWTs (JSON Web Tokens)
sowie ihre Rolle beim sicheren Austausch von
Authentifizierungsinformationen. Abschließend betrachten wir auch
das Konzept des Single Sign-On und die Unterstützung durch
Identitätsdienstleister (ISPs) bei der Authentifizierung und
Autorisierung.


Links zur Folge:


---


Starte kostenlos mit Heisenware unter


⁠⁠⁠⁠⁠⁠https://heisenware.com/einfach-komplex⁠⁠⁠⁠⁠⁠


---


⁠OAuth 2.0 Website⁠


⁠Video: OAuth 2.0 and OpenID Connect⁠


---


Einfach Komplex ist ein Podcast von Heisenware. Alle
Infos und Kontakte findest du im Linktree:


⁠⁠⁠https://linktr.ee/heisenware⁠


---


Dr. Burkhard Heisen und Gerrit Meyer sprechen heute über:


(00:00) Intro & Überblick


(05:00) Authentifizierung


(10:00) Autorisierung


(15:00) OAuth 2.0 und Delegated Authorization


(23:00) OAuth Authorization Flow


(31:00) Autorisierung aufheben


(32:30) OpenID Connect (OIDC)


(41:00) Single Sign-On (SSO)


(44:30) Authentifizierung und Autorisierung implementieren