Neues in OAuth 2.1 – Die Reise geht weiter

OAuth 2.0 im Zusammenspiel mit OpenID Connect ist die heute übliche Lösung zustandsloser, tokenbasierter Authentifizierung in verteilten Microservice Architekturen. Das OAuth 2.0 Authorization Framework wurde als RFC 6749 bereits im Jahr 2012 veröffentlicht. In der IT sind 8 Jahre eine halbe Ewigkeit, in welcher sich Technologien rasant weiter entwickeln. Auch im Umfeld von OAuth 2.0 ergeben sich im Laufe der Zeit neue Sicherheitserkenntnisse, die in zahlreichen neuen RFCs und Best-Practices festgehalten werden. Daher gibt es in der innerhalb der IETF Working Group Bestrebungen die auf mehrere Dokumente verteilten neuen Informationen in einem neuen RFC für OAuth 2.1 zu konsolidieren.

In diesem Talk werde ich die Neuheiten in OAuth 2.1 vorstellen und auf die damit verbundenen erforderlichen Änderungen für Entwicklungsprojekte eingehen. Im Anschluss daran wird es einen Überflug über weitere aktuell in Arbeit befindliche für Entwickler interessante RFC-Drafts aus der OAuth Working Group geben. Teilnehmer benötigen keine Vorkenntnisse, da die Grundlagen von OAuth 2.0 und OpenID Connect gleich mit erklärt werden.