Interessant für

Jeder hat sie schon gesehen und viele nutzen sie: Widgets auf einer Webseite, die einen Login über Facebook, Google+ oder Twitter ermöglichen. Für die Betreiber von Webseiten, die personalisierte Inhalte anbieten, ergeben sich durch die Integration eines sozialen Netzwerks als Login- und Identity-Provider wesentliche Vorteile: Durch das Wegfallen des Registrierungsschritts wird die Eintrittsbarriere für Neukunden spürbar gesenkt. Zudem entfällt die Implementierung von komplexen Registrierungs- und Accountverwaltungsprozessen. OAuth 2.0 und das darauf aufbauende Protokoll OpenID Connect bilden die Grundlagen dieser Lösung. In diesem Vortrag werden die Motivation, die Prinzipien und technischen Grundlagen hinter OAuth 2.0 und OpenID Connect vermittelt. Aber auch die Aspekte der Informationssicherheit kommen nicht zu kurz: Es wird eine Methodik vorgestellt, mit deren Hilfe analysiert werden kann, in welchen Szenarien die Sicherheit eines Social Logins nicht mehr ausreicht und zu stärkeren Verfahren gegriffen werden sollte. Abgerundet wird die Präsentation durch eine Live-Demo: Schritt für Schritt wird der Loginprozess einer Applikation über ein Soziales Netzwerk in laufendem Code gezeigt.