Hvordan gjøres en autentisering med Openid Connect sånn egentlig
Workshop 👥
Norwegian 🇳🇴
Tuesday, 3:45 – 5:45 PM
Length: 120 minutes
Room: Workshop B
Abstract
Du har kanskje oppdaget at flere nettsider og apper de siste årene lar deg logge inn med tredjeparts aktører, som Google, Facebook, Vipps, osv. I denne workshopen skal vi gå gjennom hvordan dette gjøres i praksis med å ta en titt under panseret til OpenID Connect (OIDC) standarden, og hvordan den åpner opp for å gi en tredjeparts aktør ansvaret for å gjennomføre autentiseringen av brukeren. Autentisering med OIDC er noe som vanligvis bør løses med å bruke biblioteker. I denne workshopen kommer vi derimot til å gjøre alt manuelt for å få en grundig forståelse for hvordan flyten fungerer.
Prerequisites
Vi har laget støttekode i Python, men det er ingen problemer å enten løse oppgaven i et annet språk eller med cURL, Postman, osv. Dersom du ønsker å bruke støttekoden vil vi få utnyttet tiden bedre dersom du har lastet den ned og verifisert at du får kjørt programmet på maskinen du tar med deg. Repoet til workshopen finner du her: https://github.com/kantega/oidc-workshop-public
Day & time
Tuesday, 3:45 – 5:45 PM
Intended audience
Målgruppen for denne workshopen er utviklere som ikke har noen erfaring med OIDC fra før, eller utviklere som har litt erfaring men ønsker en dypere forståelse av flytene.
Øyvind Kallevik Grutle
Øyvind er en utvikler med lidenskap for å finne ut hvem du er på nett, og har jobbet i BankID og Vipps de siste 7 årene med nettopp det.
Isak Eriksen Bjørn
Isak er en utvikler med variert erfaring med OAuth2.0 og OIDC. Både som utvikler på Oidc-tjenester hos BankId og Vipps og som bruker av OIDC tjenester i andre prosjekter. For tiden er han å finne hos Statens Pensjonskasse der han beregner premier.