Architektur & SicherheitOAuth 2.1 & OpenID Connect in Action
Abstract
Thu 8:45 - 9:30 Uhr | 2025
OAuth 2.1 und OpenID Connect sind aktuelle Standards moderner Authentifizierung und Autorisierung und sichern APIs und Webanwendungen im gesamten Internet. Dieser Vortrag bietet eine praktische Einführung in OAuth 2.1, die neueste Entwicklung des OAuth-Frameworks, und OpenID Connect, die darauf aufbauende Identitätsschicht.
Wir werden Schlüsselkonzepte wie Autorisierungsabläufe, Token und Scopes untersuchen und uns gleichzeitig mit den neuesten Sicherheitsverbesserungen befassen, darunter der kürzlich veröffentlichte RFC 9700 (Best Current Practice for OAuth 2.0 Security), der das Bedrohungsmodell und die neuesten Sicherheitsempfehlungen aktualisiert und erweitert. In Live-Demos werden wir uns mit sicheren OAuth 2.1-Abläufen, der OpenID Connect-Authentifizierung, und bewährten Verfahren wie PKCE sowie Token-Rotation befassen.
Andreas Falk arbeitet seit über 25 Jahren an Projekten zur Entwicklung von Unternehmensanwendungen. Derzeit arbeitet er als Senior Managing Consultant bei der Novatec Consulting.
Sein Schwerpunkt liegt auf der agilen Entwicklung von Cloud-nativen Java-Unternehmensanwendungen. Als Mitglied des Open Web Application Security Project (OWASP) und der OpenID Foundation befasst er sich auch gerne mit allen Aspekten der Anwendungssicherheit. Andreas ist außerdem ein regelmäßiger Speaker auf Konferenzen wie Spring I/O, OWASP und Devoxx.