051 - Stephan Wälde und alle meine Token

051 - Stephan Wälde und alle meine Token

52 Minuten
41.82 MB
Podcast
Podcaster

Beschreibung

vor 5 Jahren

Stephan Wälde (Lead Cloud Architect bei der Glück & Kanja
Consulting AG)
Twitter: @stephanwaelde
Blog: https://stephanwaelde.com


Begriffserklärung


Access Token / bearer token


OAUTH


User vs. App


Besser Principal und Ressource Owner


Client != Device


Client eher Anwendung


Delegated vs App Permission


Basic


Ressource MS Graph


Ressource Owner


Client (Anwendung: Client ID)


Auth Server (AAD)





Access Token --> Resource


Refresh Token --> AAD


ID Token --> client


Username, Displayname, Email


Azure AD


PRT --> sso browser holt sich von OS


MSAL aware apps machen SSO


Enterprise Apps


Wie kann man die Tokens "anfassen"?


https://JWT.MS (ID und Access Token)


Fiddler


F12


Oder selber schreiben


Frage an Jan :)


RFC von OAUTH 2.0https://tools.ietf.org/html/rfc6749



Weitere Episoden

103 - Cloudless in the Hair

103 - Cloudless in the Hair

32 Minuten
vor 4 Monaten
071 - SCEPMan

071 - SCEPMan

54 Minuten
vor 7 Monaten
102 - Welcome to AI - Apple Intelligence mit Ugur Koc

102 - Welcome to AI - Apple Intelligence mit Ugur Koc

48 Minuten
vor 1 Jahr
101 - Welcome to AI - Clonen und Hacken

101 - Welcome to AI - Clonen und Hacken

41 Minuten
vor 1 Jahr
100 - Welcome to AI - Late to the party

100 - Welcome to AI - Late to the party

48 Minuten
vor 1 Jahr
In Podcasts werben
Schalte jetzt Werbung in Podcasts.
Alle Episoden anzeigen

Kommentare (0)

Abonnenten

Logo
15
15