Die Konferenz für
sichere Software- und Webentwicklung
Heidelberg, Print Media Academy, 16.-18. Oktober 2018

heise devSec 2018 » Programm »

// OAuth2 und OpenID Connect

Als Webnutzer möchte ich eigentlich nur eins: endlich keine 100 verschiedene Passwörter mehr und trotzdem sichere Authentifizierung. OpenID und OAuth sind aus diesen Problemen heraus entstanden und über mehrere Jahre zu einer komplexen Sammlung an unterschiedlichen Spezifikationen gewachsen.

Diese Session gibt einen Überblick über die Ideen dahinter sowie über Funktionsweise, Einsatzzwecke und Schwierigkeiten.

Vorkenntnisse
Grundkenntnisse in der Entwicklung von verteilten Webanwendungen.

Lernziele
Nach dem Vortrag sollen die Besucher einen Überblick über die derzeit gängigen Authentifizierungs- und Autorisierungsverfahren im Web haben und wissen, welche Vor- und Nachteile mit ihnen verbunden sind.

// Christoph Iserlohn Christoph Iserlohn

ist Senior Consultant bei der innoQ. Er hat langjährige Erfahrung mit der Entwicklung und Architektur von verteilten Systemen. Sein Hauptaugenmerk liegt dabei auf den Themen Skalierbarkeit, Verfügbarkeit und Sicherheit.


// Simon Kölsch Simon Kölsch

arbeitet als Consultant bei der innoQ mit dem Schwerpunkt Webarchitektur und Security. Begeistern kann er sich für Lösungen, die über den klassischen "Enterprise-Monolithen" hinaus gehen. In seiner Freizeit druckt er Dinge aus Plastik.