How to secure modern frontend and backend apps

Framework OAuth2.0 jest dziś używany praktycznie wszędzie. Wielu głównych graczy rynku IT jak Facebook czy Google używa go jako, de facto, standard przemysłowy. Jest wiele poradników jak zintegrować logowanie naszej strony np. z Facebookiem. Nie ma natomiast wielu wyjaśnień o co tak naprawdę chodzi. Dlaczego to tak skomplikowane? Po co wszystkie tokeny, sekrety, trzy strony autoryzacji, kody itp? Przecież zwykłe loginy i hasła działają. W prezentacji opowiem jak to faktycznie działa. Przedstawiona zostanie wiedza na temat otwartego protokołu OAuth 2.0, który pozwala na budowanie bezpiecznych mechanizmów autoryzacyjnych z wykorzystaniem różnych platform (aplikacji natywnych, mobilnych czy też WWW). Przedstawię jakie wyzwania związane z zabezpieczaniem aplikacji były przesłankami do stworzenia frameworka OAuth 2.0. Pokażę jakie scenariusze użycia przewiduje OAuth 2.0. Dla każdego scenariusza "odpalę" również przykładową aplikację i dogłębnie wytłumaczę mechanizm jej działania. Porównam poziomy bezpieczeństwa scenariuszy. Wyjdę również ponad protokół OAuth 2.0 i omówię jego rozszerzenia dzięki technologiom takim jak OpenID Connect oraz JWT. Do zobaczenia 26 lutego w sali 1.38 w Katedrze Informatyki na AGH! P.S. Prezentacja odbędzie się w języku polskim.