Hvordan gjøres en autentisering med Openid Connect sånn egentlig

Abstract

Du har kanskje oppdaget at flere nettsider og apper de siste årene lar deg logge inn med tredjeparts aktører, som Google, Facebook, Vipps, osv. I denne workshopen skal vi gå gjennom hvordan dette gjøres i praksis med å ta en titt under panseret til OpenID Connect (OIDC) standarden, og hvordan den åpner opp for å gi en tredjeparts aktør ansvaret for å gjennomføre autentiseringen av brukeren. Autentisering med OIDC er noe som vanligvis bør løses med å bruke biblioteker. I denne workshopen kommer vi derimot til å gjøre alt manuelt for å få en grundig forståelse for hvordan flyten fungerer.

Day & time

Tuesday, September 05, 3:45 – 5:45 PM

Intended audience

Målgruppen for denne workshopen er utviklere som ikke har noen erfaring med OIDC fra før, eller utviklere som har litt erfaring men ønsker en dypere forståelse av flytene.

• Øyvind Kallevik Grutle

  Øyvind er en utvikler med lidenskap for å finne ut hvem du er på nett, og har jobbet i BankID og Vipps de siste 7 årene med nettopp det.

• Isak Eriksen Bjørn

  Isak er en utvikler med variert erfaring med OAuth2.0 og OIDC. Både som utvikler på Oidc-tjenester hos BankId og Vipps og som bruker av OIDC tjenester i andre prosjekter. For tiden er han å finne hos Statens Pensjonskasse der han beregner premier.