File:OAuth 2 and OpenID Connect - Andreas Falk.pdf

Vortrag: Absicherung von Microservices mit OAuth 2 und OpenID Connect (Andreas Falk) Der Vortrag besteht aus zwei Teilen: Im ersten Teil wird es einen kurzen Erfahrungsbericht vom 4. jährlichen OAuth-2-Workshop geben der im März an der Uni Stuttgart statt gefunden hat. Hier werden die neuesten Entwicklungen und Erkenntnisse im Bereich OAuth 2 vorgestellt (u.a. bzgl. der Diskussionen um den sog. 'Implicit Flow' in OAuth2). Im zweiten Teil wird es in einer Live Demo darum gehen wie aktuelle Frameworks, hier am Beispiel von Spring Security 5, die sichere Integration von OAuth 2 und OpenID Connect in eigene Anwendungen für Entwickler vereinfachen. Andreas Falk arbeitet seit mehr als zwanzig Jahren im Enterprise-Java-Umfeld und ist seit acht Jahren bei der Novatec Consulting GmbH als Managing Consultant tätig. Seine Schwerpunkte liegen auf der agilen Entwicklung von Cloud-nativen Java-Anwendungen auf Basis der Spring-Plattform. Darüber hinaus beschäftigt er sich als OWASP-Mitglied mit der Anwendungssicherheit und ist als Speaker regelmäßig auf Konferenzen unterwegs.