Artwork

Inhalt bereitgestellt von Sebastian Küpers, Matthias Pfefferle, Christian Scholz, Sebastian Küpers, Matthias Pfefferle, and Christian Scholz. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von Sebastian Küpers, Matthias Pfefferle, Christian Scholz, Sebastian Küpers, Matthias Pfefferle, and Christian Scholz oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Player FM - Podcast-App
Gehen Sie mit der App Player FM offline!

Episode 30 – OAuth, OAuth WRAP und OAuth 2

 
Teilen
 

Manage episode 229688360 series 1118039
Inhalt bereitgestellt von Sebastian Küpers, Matthias Pfefferle, Christian Scholz, Sebastian Küpers, Matthias Pfefferle, and Christian Scholz. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von Sebastian Küpers, Matthias Pfefferle, Christian Scholz, Sebastian Küpers, Matthias Pfefferle, and Christian Scholz oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.

Eine kleine Einführung in OAuth 2. Wem OAuth bisher kein Begriff ist, der kann sich ja nochmal Episode 3 anhören.

Ihr Browser unterstützt diesen Audio-Player nicht.

Länge: 0h54m40s (48.5 MB), Download MP3

Viel Spaß beim hören :)

OAuth 2 Draft: http://www.ietf.org/id/draft-ietf-oauth-v2-05.txt Einführung: http://hueniverse.com/2010/05/introducing-oauth-2-0/

Warum OAuth 2.0?

  • Probleme mit mobilen Applikationen
  • Probleme mit Javascript-Applikationen
  • Problem mit Architektur, da nur peer-to-peer
  • Signature Base String zu kompliziert

Die Geschichte

OAuth WRAP

OAuth WRAP - ein Versuch, es neu machen, zunächst unter anderem Namen, dann unter OAuth fliesst in OAuth 2.0 ein

OAuth 2.0

  • Nicht kompatibel zu OAuth 1.0
  • Es wird nur optional signiert (dann aber nur per SSL)
  • Nicht nur 1 Flow sondern mehrere. Gemeinsamkeit: Es kommt ein Access-Token hinten raus
  • Es gibt ein Refresh Token
  • Der Aufruf von “protected Resources” ist immer gleich.
  • erweiterte Architektur

Terminologie

  • resource server
  • protected resource
  • client
  • resource owner
  • authorization server
  • access token
  • bearer token

Die Flows

  • User-Agent Flow
  • Web Server Flow
  • Device Flow
  • Username and Password Flow
  • Client Credential Flow
  • Assertion Flow
  continue reading

33 Episoden

Artwork
iconTeilen
 
Manage episode 229688360 series 1118039
Inhalt bereitgestellt von Sebastian Küpers, Matthias Pfefferle, Christian Scholz, Sebastian Küpers, Matthias Pfefferle, and Christian Scholz. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von Sebastian Küpers, Matthias Pfefferle, Christian Scholz, Sebastian Küpers, Matthias Pfefferle, and Christian Scholz oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.

Eine kleine Einführung in OAuth 2. Wem OAuth bisher kein Begriff ist, der kann sich ja nochmal Episode 3 anhören.

Ihr Browser unterstützt diesen Audio-Player nicht.

Länge: 0h54m40s (48.5 MB), Download MP3

Viel Spaß beim hören :)

OAuth 2 Draft: http://www.ietf.org/id/draft-ietf-oauth-v2-05.txt Einführung: http://hueniverse.com/2010/05/introducing-oauth-2-0/

Warum OAuth 2.0?

  • Probleme mit mobilen Applikationen
  • Probleme mit Javascript-Applikationen
  • Problem mit Architektur, da nur peer-to-peer
  • Signature Base String zu kompliziert

Die Geschichte

OAuth WRAP

OAuth WRAP - ein Versuch, es neu machen, zunächst unter anderem Namen, dann unter OAuth fliesst in OAuth 2.0 ein

OAuth 2.0

  • Nicht kompatibel zu OAuth 1.0
  • Es wird nur optional signiert (dann aber nur per SSL)
  • Nicht nur 1 Flow sondern mehrere. Gemeinsamkeit: Es kommt ein Access-Token hinten raus
  • Es gibt ein Refresh Token
  • Der Aufruf von “protected Resources” ist immer gleich.
  • erweiterte Architektur

Terminologie

  • resource server
  • protected resource
  • client
  • resource owner
  • authorization server
  • access token
  • bearer token

Die Flows

  • User-Agent Flow
  • Web Server Flow
  • Device Flow
  • Username and Password Flow
  • Client Credential Flow
  • Assertion Flow
  continue reading

33 Episoden

Alle Folgen

×
 
Loading …

Willkommen auf Player FM!

Player FM scannt gerade das Web nach Podcasts mit hoher Qualität, die du genießen kannst. Es ist die beste Podcast-App und funktioniert auf Android, iPhone und im Web. Melde dich an, um Abos geräteübergreifend zu synchronisieren.

 

Kurzanleitung

Hören Sie sich diese Show an, während Sie die Gegend erkunden
Abspielen