Conferences Conferences-2019

JAX 2019 – Absicherung von Microservices mit OpenID Connect und Spring Security 5

JAX 2019

07.05.2019, 17:00 – JAX 2019 – Absicherung von Microservices mit OpenID Connect und Spring Security 5

In Microservice-Architekturen ist die Authentifizierung und Autorisierung mit Hilfe von OAuth 2.0 und OpenID Connect 1.0 (OIDC) inzwischen weit verbreitet. Doch wie lassen sich diese oft nicht ganz einfach zu verstehenden Standardprotokolle bzw.Frameworks sicher in eigene Anwendungen integrieren? 

Dieses Session besteht aus zwei Teilen:

Im ersten Teil wird Andreas Falk nach einer kurzen Einführung in die Grundkonzepte von OAuth 2 und OIDC über die neuesten Erkenntnisse und Best-Practices aus der OAuth2/OIDC-Community berichten.U.a. wird hier auf den aktuellen Stand der Diskussion um den Einsatz des Implicit Flows eingegangen. Ergänzend dazu werden weitere OAuth2 Specs vorgestellt, die aktuell erarbeitet werden.

Im zweiten Teil wird es in einer Live Demo darum gehen wie aktuelle Frameworks, hier am Beispiel von Spring Security 5, die einfache und sichere Integration von OAuth 2 und OpenID Connect in eigene Anwendungen für Entwickler vereinfachen.