OAuth 2.0: Mehr als Feenstaub der die Sicherheit bringt

Conference Day - 21. Februar
 
16:20
16:50
 
Technologien und Tools
 
Seminarraum 1.802

Man kennt das, eine Webanwendung ist flott ausgedacht. Es werden Ideen gesammelt. Es wird an der UX entworfen vielleicht ist das UI schon gemalt und erste Prototypen implementiert. Nutzer soll es auch noch geben. Benötigt man also noch einen Login Button, Username, Passwort & alles ist Gut!?

Problem:
Oft wird dabei übersehen, dass hinter der die Autorisierung von Zugriffen ein deutlich komplexerer Vorgang steht als ein simpler Austausch von Username/Passwort.

An Hand der von OAuth 2.0 vorgesehenen Rollen werden, in diesem Vortrag, die einzelnen Aspekte der Autorisierung herausgearbeitet und deren Zusammenspiel erläutert. Es werden die mathematischen Mittel angesprochen, die dieses Protokoll ermöglichen.

Mit den Rollen & dem Protokoll-Fluss von OAuth 2.0 wird aufgezeigt wie sich der Vorgang der Autorisierung weiter ausdifferenzieren lässt und welche Handlungsspielräume dies im Betrieb ermöglicht.

Martin Funk

Selbstständig, Deutschland

Martin Funk, Diplom-Mathematiker der RWTH-Aachen, seit 2000 als Entwickler und seit 2007 als freiberuflicher Entwickler in einer Vielzahl von Großunternehmen tätig.

Am C-64 aufgewachsen interessierte ihn immer das Kommunikative Element der “Informations Technologie”. Spannend findet er wie Werkzeuge der Mathematik genau dies ermöglichen.