Zurück

SSO und Authentifizierung in API-basierten Umgebungen

Heute bestehen Anwendungen, egal ob Cloud oder On-Premise, aus immer mehr verteilten Systemen, die alle über verschiedene APIs miteinander kommunizieren und Daten austauschen, egal ob als Machine-to-Machine untereinander oder mit Benutzern im Kontext. Um nicht in alle Systeme eine eigene, meist komplexe, Authentifizierung einzubauen, geht an einem zentralen Single-Sign-On (SSO) System nichts mehr vorbei. Dabei setzen aktuelle Technologien auf Protokolle wie OAuth2, OpenID Connect (OIDC) und JSON Web Token (JWT).

Im Vortrag schauen wir uns die aktuellen Protokolle, deren Kommunikation-Flows und die unterschiedlichen Anforderungen an M2M und Benutzerinteraktionen an. Immer im Fokus, dass jeder Service- bzw. API-Aufruf immer mit den jeweils richtigen Authentifizierungsinformationen durchgeführt wird, auch, wenn dieser scheinbar nur indirekt passiert.

Lernziele

Die Teilnehmer lernen, wie OIDC und JWT sinnvoll und sicher für die Authentifizierung in verteilten API-basierten Systemen eingesetzt und mögliche Herausforderungen gelöst werden können.

Speaker

 

Niko Köbler
Niko Köbler macht irgendwas mit Computern, on premises, im Web und in der Cloud. Er ist Co-Lead der JUG Darmstadt, Sprecher auf internationalen Konferenzen und Autor des Buchs "Serverless Computing in der AWS Cloud".

 

Jetzt Tickets sichern

betterCode-Newsletter

Sie möchten über die betterCode() API und weitere unserer betterCode()-Events auf dem Laufenden gehalten werden?

 

Anmelden