OAuth2 und OpenID Connect sind unverzichtbare Standards für moderne Authentifizierung und Autorisierung und gleichzeitig kann man viel falsch machen. Dieser Vortrag zeigt, wie man seine Sicherheit am schnellsten ruinieren kann. Dazu gehören die Verwendung des falschen Flows, die Mehrfachverwendung von Nonces oder der gut gemeinte, aber schlecht umgesetzte Token Exchange.

Nur wenn man die Fehler kennt, kann man sich davor schützen. Daher zeige ich in meinem Vortrag auch, wie einfach man die jeweiligen Fehler vermeiden und damit zu einem deutlich höheren Sicherheitsniveau beitragen kann. Abschließend werfen wir einen Blick auf Zukunftsthemen wie z.B. Workload Identities und deren Potential als Ersatz für Passwörter von technischen Benutzern.