Zentrale Authentifizierung mit OAuth2 in einem technologisch heterogenen App-Ökosystem
Wir erklären,
- wie das OAuth2-Verfahren funktioniert (kurze Einführung),
- wie wir ein bestehendes App-Ökosystem mit Spring-Boot-Backend und Client-Anwendungen, die unterschiedliche Technologien benutzen (Xamarin auf iOS und Android, Webapps, Wordpress/PHP, Drittanbieter-Anwendungen ohne genauer spezifizierte Technologien) auf OAuth2 umgestellt haben,
- welche Vorteile und Besonderheiten sich daraus ergeben und
- welche Erfahrungen wir mit OAuth2 und konkret der Nutzung des Cloud-Dienstes Auth0 gemacht haben.
Die Erfahrungsberichte beziehen sich auf das Projekt "Digitale Dörfer", welches vom Ministerium des Innern und für Sport Rheinland-Pfalz gefördert und am Fraunhofer IESE Kaiserslautern seit 2015 durchgeführt wird. Der Vortrag ist aber grundsätzlich gehalten und auch für andere/kleinere Client-/Server-Szenarien interessant.
Zielpublikum: Software-Architekten, Entwickler und technisch interessierte Projektleiter
Benötigte Vorkenntnisse: keine
Dr. Johannes C. Schneider
Dr. Johannes C. Schneider hat 2012 an der TU Kaiserslautern in Informatik promoviert und anschließend in der Industrie als Software-Entwickler bei verschiedenen Projekten aus dem Java-Umfeld mitgewirkt. Seit 2017 ist er als Software-Architekt am Fraunhofer IESE beschäftigt. Außerdem ist er aktuell als Dozent an der TU Kaiserslautern tätig.