Bei den Themen Authentifizierung (AuthN) und Autorisierung (AuthZ) geht heute kein Weg mehr an OAuth2, OpenID Connect (OIDC) und JWT (JSON-Web-Token) vorbei. Viele verschiedene "Flows", "Grants" und weitere neue Wörter inklusive.

Doch wie funktioniert das eigentlich, was bedeutet das alles und wie kann ich das in meine Architektur integrieren? Viele Entwickler:innen und Architekt:innen haben hier immer noch Fragen.

Ich möchte in meiner Session mehr Licht ins Dunkel der Begriffe und Arbeitsweisen bringen und erkläre anhand eines einfachen Beispiels, wie das alles zusammenhängt und funktioniert.