#50 Authentifizierung und Autorisierung im Web mit OAuth 2.0

Authentifizierung und Autorisierung bilden unverzichtbare
Komponenten nahezu jeder Software. Wir werfen einen Blick auf die
Ursprünge mit individuellen Datenbanken zur Authentifizierung und
die Entwicklung bis hin zu modernen Ansätzen wie OAuth 2.0 und
den dazugehörigen OAuth-Flows. Dabei geht es auch um die
Verwendung von Session-Tokens, Cookies und JWTs (JSON Web Tokens)
sowie ihre Rolle beim sicheren Austausch von
Authentifizierungsinformationen. Abschließend betrachten wir auch
das Konzept des Single Sign-On und die Unterstützung durch
Identitätsdienstleister (ISPs) bei der Authentifizierung und
Autorisierung.


Dr. Burkhard Heisen und Gerrit Meyer sprechen heute über:


(00:00) Intro & Überblick


(05:00) Authentifizierung


(10:00) Autorisierung


(15:00) OAuth 2.0 und Delegated Authorization


(23:00) OAuth Authorization Flow


(30:00) Autorisierung aufheben


(32:30) OpenID Connect (OIDC)


(41:00) Single Sign-On (SSO)


(44:30) Authentifizierung und Autorisierung implementieren


Links zur Folge:


OAuth 2.0 Website


Video: OAuth 2.0 and OpenID Connect


Für Themenwünsche, Fragen und Feedback freuen wir uns auf deine
E-Mail an ⁠podcast@heisenware.com.


Diskutiere mit anderen Hörerinnen und Hörern auf unserem Discord
Server. Die Anmeldung ist kostenlos.


Einfach Komplex wird präsentiert und produziert von
⁠⁠Heisenware⁠⁠.