Die Reise geht weiter – Was gibt es Neues in OAuth 2.1?

OAuth 2.0 im Zusammenspiel mit OpenID Connect ist die heute übliche Lösung zustandsloser, tokenbasierter Authentifizierung in verteilten Microservice-Architekturen.

Das OAuth 2.0 Authorization Framework wurde als RFC 6749 bereits im Jahr 2012 veröffentlicht. In der IT sind acht Jahre aber eine halbe Ewigkeit, in welcher sich Technologien rasant weiter entwickeln. So ergeben sich im Laufe der Zeit auch im Umfeld von OAuth 2.0 neue Sicherheitserkenntnisse, die in zahlreichen neuen RFCs und Best Practices festgehalten werden.

Daher gibt es in der innerhalb der IETF Working Group Bestrebungen, die auf mehrere Dokumente verteilten neuen Informationen in einem neuen RFC für OAuth 2.1 zu konsolidieren.

Vorkenntnisse

Besucher benötigen keine Vorkenntnisse, da die Grundlagen von OAuth 2.0 und OpenID Connect gleich mit erklärt werden.

Lernziele

* In diesem Talk werde ich die Neuheiten in OAuth 2.1 vorstellen und auf die damit verbundenen erforderlichen Änderungen für Entwicklungsprojekte eingehen.
* Im Anschluss daran wird es einen Überflug über weitere aktuell in Arbeit befindliche für Entwickler interessante RFC-Drafts aus der OAuth Working Group geben
* Als Besucher dieses Talks sollten Sie anschließend gut vorbereitet sein für zukünftige Herausforderungen im Umfeld von OAuth 2.x.

 

Speaker

 

Andreas Falk
Andreas Falk arbeitet für die Novatec Consulting mit Sitz in Stuttgart. In verschiedenen Projekten ist er seither als Architekt, Coach, und Entwickler im Einsatz. Sein Schwerpunkt liegt auf der agilen Entwicklung von Cloud-nativen Java-Anwendungen. Als Mitglied des OWASP und der OpenID Foundation beschäftigt er sich auch gerne mit allen Aspekten der Anwendungssicherheit.

Gold-Sponsoren

WIBU Systems
Xanitizer

Silber-Sponsoren

Cologne Intelligence
Wings-Fernstudium

heise-devSec-Newsletter

Sie möchten über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden