BASTA! – Konferenz für .NET, Windows & Open Innovation
21. - 25. September 2020 | Mainz

OpenID Connect & OAuth 2.0 – Security Best Practices

Session
Infos
Dienstag, 22. September 2020
16:15 - 17:15

Seit seiner Veröffentlichung in RFC6749 und RFC6750 hat OAuth 2.0 auf dem Markt massiv an Zugkraft gewonnen und wurde zum Standard für den API-Schutz und zur Grundlage von OpenID Connect. In der Zwischenzeit wurden die Protokolle durch bekannte Implementierungsschwächen und Anti-Patterns angegriffen, die Technologie hat sich geändert und ihre Verwendung wurde auf Anwendungsfälle und höhere Sicherheitsumgebungen ausgeweitet als ursprünglich angenommen und erwartet. Aus diesem Grund hat die IETF eine Reihe so genannter "Best Current Practices" (BCPs) veröffentlicht, die die ursprünglichen Spezifikationen und Bedrohungsmodelle aktualisieren und mehr präskriptive Anleitungen geben. Dieser Vortrag gibt einen Überblick über diese BCPs und greift einige der Themen für eine vertiefende Diskussion auf.

Ihr aktueller Zugang zur .NET- und Microsoft-Welt.
Der BASTA! Newsletter:

Behind the Tracks

.NET Framework & C#
Visual Studio, TFS, C# & mehr

Agile & DevOps
Best Practices & mehr

Web Development
Alle Wege führen ins Web

Data Access & Storage
Alles rund um´s Thema Data

HTML5 & JavaScript
Leichtegewichtig entwickeln

User Interface
Alles rund um UI- und UX-Aspekte

Microservices & APIs
Services, die sich über APIs via REST und JavaScript nutzen lassen

Security
Tools und Methoden für sicherere Applikationen

Cloud, Azure, Serverless
Cloud-basierte & Native Apps