26.09.2018 OAuth 2.0: Mehr als Feenstaub der die Sicherheit bringt

Man kennt das, eine Webanwendung ist flott ausgedacht. Es werden Ideen gesammelt. Es wird an der UX entworfen vielleicht ist das UI schon gemalt und erste Prototypen implementiert. Nutzer soll es auch noch geben. Benötigt man also noch einen Login Button, Username, Passwort & alles ist Gut!?

Problem:
Oft wird dabei übersehen, dass hinter der die Autorisierung von Zugriffen ein deutlich komplexerer Vorgang steht als ein simpler Austausch von Username/Passwort.

An Hand der von OAuth 2.0 vorgesehenen Rollen werden, in diesem Vortrag, die einzelnen Aspekte der Autorisierung herausgearbeitet und deren Zusammenspiel erläutert. Es werden die mathematischen Mittel angesprochen, die dieses Protokoll ermöglichen.

Mit den Rollen & dem Protokoll-Fluss von OAuth 2.0 wird aufgezeigt wie sich der Vorgang der Autorisierung weiter ausdifferenzieren lässt und welche Handlungsspielräume dies im Betrieb ermöglicht.

Martin Funk, Diplom-Mathematiker der RWTH-Aachen, seit 2000 als Entwickler und seit 2007 als freiberuflicher Entwickler in einer Vielzahl von Großunternehmen tätig.
Am C-64 aufgewachsen interessierte ihn immer das Kommunikative Element der “Informations Technologie”. Spannend findet er wie Werkzeuge der Mathematik genau dies ermöglichen.

Der JUGF-Stammtisch findet am 26.09.2018 ab 18:30 Uhr in der Deutschen Nationalbibliothek statt.

Nach der Veranstaltung treffen wir uns wie immer noch zum Stammtisch bei Essen & Trinken in der Apfelweinwirtschaft Frank, reserviert ist ab 20:30.

Anfahrt zur Deutschen Nationalbibliothek
  • ÖPV: Mit U5 direkt vom HBF (oder Konstablerwache). Auf dem Ring mit Bus 32.
  • Fahrrad-Ständer vor dem Gebäude.
  • PKW: Tiefgarage, kostenpflichtig, bis 22:15 geöffnet

Anmelden könnt ihr euch wie immer mit DoodleEine anonyme Anmeldung ist möglich, erfordert aber die Vorlage eines amtlichen Ausweises beim Empfang.

Deutsche Nationalbibliothek


Comments