In dieser Serie diskutieren wir interessante Themen aus Software-Entwicklung und -Architektur – immer mit dem Fokus auf Praxistauglichkeit.
…
continue reading
Inhalt bereitgestellt von INNOQ. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von INNOQ oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Ähnelt INNOQ Security Podcast
Jeden Tag eine App
…
continue reading
Jeden Samstag das Neueste aus Computertechnik und Informationstechnologie. Beiträge, Reportagen und Interviews zu IT-Sicherheit, Informatik, Datenschutz, Smartphones, Cloud-Computing und IT-Politik. Die Trends der IT werden kompakt und informativ zusammengefasst.
…
continue reading
Neue Produkte und Trends aus Computertechnik und Telekommunikation: Was bringen uns die neuen Technologien? Was gibt es Spannendes im Netz? Eine Orientierung im Dschungel der Bits und Bytes. "Das Computermagazin" - Ein gemeinsames Magazin der Redaktionen Wissenschaft, Wirtschaft und Zündfunk.
…
continue reading
Jeden Samstag das Neueste aus Computertechnik und Informationstechnologie. Beiträge, Reportagen und Interviews zu IT-Sicherheit, Informatik, Datenschutz, Smartphones, Cloud-Computing und IT-Politik. Die Trends der IT werden kompakt und informativ zusammengefasst.
…
continue reading
Menschen! Technik! Sensationen!
…
continue reading
Mitglieder der c't-Redaktion diskutieren über die aktuellen Themen aus dem c’t Magazin und was sonst noch so in der IT-Welt passiert.
…
continue reading
Der abwechslungsreichste Spiele-Podcast der Welt. Mit Anne, Micha, Manu, Nina und illustren Gästen aus der Videospielbranche. Meinungen, Interviews und Croissants.
…
continue reading
Helden der Computerspiele-Berichterstattung plaudern über historische und aktuelle Themen
…
continue reading
Immer donnerstags live um 17 Uhr sprechen Anna Kalinowsky, Malte Kirchner und Volker Zota von heise online bei YouTube über die Tech-Themen der Woche. Zum Nachhören gibt es die #heiseshow auch als Podcast.
…
continue reading
Player FM - Podcast-App
Gehen Sie mit der App Player FM offline!
Gehen Sie mit der App Player FM offline!
))
OAuth(2)
Manage episode 279090036 series 2833409
Inhalt bereitgestellt von INNOQ. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von INNOQ oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Vollmachten im Netz
…
continue reading
OAuth 1.0
- Die OAuth 1.0 Spec: RFC5849
- OAuth and the Road to Hell -- nur noch über die Wayback Machine verfügbar
- Die OAuth 2.0 Homepage
OAuth 2.0
- OAuth 2.0 Core Spec: RFC 6749
- Bearer Token Usage: RfC 6750
- Token Introspection: RFC 7662
- Discovery: RFC 8414
- OAuth 2.0 Threat Model und Security Best Practice
OAuth 2.1
Software
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.
Kapitel
1. Intro und Begrüßung (00:00:00)
2. Was ist OAuth? (00:00:41)
3. Kernaspekt: Delegation von Berechtigung (00:01:43)
4. Welches Problem soll OAuth lösen? (00:02:14)
5. OAuth 1 vs. OAuth 2 (00:04:48)
6. Akteure / Rollen in OAuth (00:11:16)
7. OAuth2 Flows (00:17:50)
8. Implicit Flow (00:21:31)
9. Authorization Code Grant Flow (00:27:22)
10. Implicit vs. Authorization Code Grant Flow (00:30:50)
11. Client Credentials Grant und Resource Owner Password Flow (00:33:38)
12. Refresh Tokens (00:38:29)
13. Token Handling (00:42:31)
14. Protokoll vs. Framework: warum gibt es Lücken in der Spec? (00:47:47)
15. Die relevanten Specs / RFCs (00:51:50)
16. Sicherheitsaspekte und Angriffsvektoren (00:58:57)
17. Welche Software gibt es? (01:05:12)
18. Was muss ich als Entwickly (noch) tun? (01:10:37)
19. Ausblick: OAuth 2.1 (01:15:47)
20. Alternativen zu OAuth? (01:20:20)
21. Evolutions- und Entwicklungswirren bei OAuth und Specs im Allgemeinen (01:24:01)
22. Verabschiedung und Outro (01:34:40)
101 Episoden
Teilen
Manage episode 279090036 series 2833409
Inhalt bereitgestellt von INNOQ. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von INNOQ oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Vollmachten im Netz
…
continue reading
OAuth 1.0
- Die OAuth 1.0 Spec: RFC5849
- OAuth and the Road to Hell -- nur noch über die Wayback Machine verfügbar
- Die OAuth 2.0 Homepage
OAuth 2.0
- OAuth 2.0 Core Spec: RFC 6749
- Bearer Token Usage: RfC 6750
- Token Introspection: RFC 7662
- Discovery: RFC 8414
- OAuth 2.0 Threat Model und Security Best Practice
OAuth 2.1
Software
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.
Kapitel
1. Intro und Begrüßung (00:00:00)
2. Was ist OAuth? (00:00:41)
3. Kernaspekt: Delegation von Berechtigung (00:01:43)
4. Welches Problem soll OAuth lösen? (00:02:14)
5. OAuth 1 vs. OAuth 2 (00:04:48)
6. Akteure / Rollen in OAuth (00:11:16)
7. OAuth2 Flows (00:17:50)
8. Implicit Flow (00:21:31)
9. Authorization Code Grant Flow (00:27:22)
10. Implicit vs. Authorization Code Grant Flow (00:30:50)
11. Client Credentials Grant und Resource Owner Password Flow (00:33:38)
12. Refresh Tokens (00:38:29)
13. Token Handling (00:42:31)
14. Protokoll vs. Framework: warum gibt es Lücken in der Spec? (00:47:47)
15. Die relevanten Specs / RFCs (00:51:50)
16. Sicherheitsaspekte und Angriffsvektoren (00:58:57)
17. Welche Software gibt es? (01:05:12)
18. Was muss ich als Entwickly (noch) tun? (01:10:37)
19. Ausblick: OAuth 2.1 (01:15:47)
20. Alternativen zu OAuth? (01:20:20)
21. Evolutions- und Entwicklungswirren bei OAuth und Specs im Allgemeinen (01:24:01)
22. Verabschiedung und Outro (01:34:40)
101 Episoden
Alle Folgen
×
Willkommen auf Player FM!
Player FM scannt gerade das Web nach Podcasts mit hoher Qualität, die du genießen kannst. Es ist die beste Podcast-App und funktioniert auf Android, iPhone und im Web. Melde dich an, um Abos geräteübergreifend zu synchronisieren.
Ähnelt INNOQ Security Podcast
In dieser Serie diskutieren wir interessante Themen aus Software-Entwicklung und -Architektur – immer mit dem Fokus auf Praxistauglichkeit.
…
continue reading
Jeden Tag eine App
…
continue reading
Jeden Samstag das Neueste aus Computertechnik und Informationstechnologie. Beiträge, Reportagen und Interviews zu IT-Sicherheit, Informatik, Datenschutz, Smartphones, Cloud-Computing und IT-Politik. Die Trends der IT werden kompakt und informativ zusammengefasst.
…
continue reading
Neue Produkte und Trends aus Computertechnik und Telekommunikation: Was bringen uns die neuen Technologien? Was gibt es Spannendes im Netz? Eine Orientierung im Dschungel der Bits und Bytes. "Das Computermagazin" - Ein gemeinsames Magazin der Redaktionen Wissenschaft, Wirtschaft und Zündfunk.
…
continue reading
Jeden Samstag das Neueste aus Computertechnik und Informationstechnologie. Beiträge, Reportagen und Interviews zu IT-Sicherheit, Informatik, Datenschutz, Smartphones, Cloud-Computing und IT-Politik. Die Trends der IT werden kompakt und informativ zusammengefasst.
…
continue reading
Menschen! Technik! Sensationen!
…
continue reading
Mitglieder der c't-Redaktion diskutieren über die aktuellen Themen aus dem c’t Magazin und was sonst noch so in der IT-Welt passiert.
…
continue reading
Der abwechslungsreichste Spiele-Podcast der Welt. Mit Anne, Micha, Manu, Nina und illustren Gästen aus der Videospielbranche. Meinungen, Interviews und Croissants.
…
continue reading
Helden der Computerspiele-Berichterstattung plaudern über historische und aktuelle Themen
…
continue reading
Immer donnerstags live um 17 Uhr sprechen Anna Kalinowsky, Malte Kirchner und Volker Zota von heise online bei YouTube über die Tech-Themen der Woche. Zum Nachhören gibt es die #heiseshow auch als Podcast.
…
continue reading
Player FM - Podcast-App
Gehen Sie mit der App Player FM offline!
Gehen Sie mit der App Player FM offline!
