Die Revision 347 steht ganz im Zeichen der Autorisierung mit OAuth. Zumindest sprechen wir viel über OAuth. Und zwar mit Johannes Pichler, der bei karriere.at als Backend-Entwickler unterwegs ist.
Schaunotizen
- [00:01:13] Was ist OAuth?
- Johannes erklärt erst mal was OAuth ist und bringt uns das Thema der Autorisierung näher. Wir lernen JSON Web Tokens kennen.
- [00:12:36] Security, Anwendungsfälle und Implementierungen
- Wir sprechen über Praktikabilität, Sicherheit und weitere Punkte einer guten Autorisierung. Darüber hinaus sprechen wir ein Praxis-Beispiel durch und schauen auf Implementierungen von Dienstleistern wie Facebook und Google.
Keine Schaunotizen
- code.talks 2017 – Protect your API with OAuth2
- Ein gutes Intro zu OAuth2.
Kommentare
Joschi Kuphal #
Geschrieben am 13.08.2018 um 09:04
Wer die Implementierung eines OAuth-Flows zur Aufgabe hat, der könnte sich den Workshop mit Aaron Parecki am 18. Oktober in Nürnberg interessieren: https://colloq.io/events/tollwerkstatt-workshops/2018/nurnberg/2
Aaron ist Maintainer von https://oauth.net und Autor des Buchs „OAuth 2.0 Simplified“ (https://oauth2simplified.com). Im Workshop wird er alle wesentlichen Teile der Spezifikation erläutern und im Nachmittagsteil mit jedem Teilnehmer zusammen eine Implementierung betreuen.
Hans #
Geschrieben am 13.08.2018 um 21:44
Nice. Haben wir in der aktuellen Folge noch mal verlinkt. Kommt hoffentlich bald raus.
RSS-Feed zu diesem Beitrag
Kommentare sind für diesen Beitrag geschlossen.