Do Ubera logujemy się bez problemu wykorzystując konto na gmailu, a Spotify sugeruje osoby warte obserwowania na podstawie naszych znajomych z Facebooka. Skąd mamy jednak pewność, że Uber nie przeczyta naszych maili? Czy Spotify podczas przeglądania naszych znajomych może któregoś z nich usunąć? W trakcie tego wystąpienia opowiem o protokole OAuth 2.0, w jaki sposób gwarantuje on bezpieczeństwo w zależności od typu aplikacji oraz czym tak właściwie różni się od OpenID Connect.
Aleksander Żelazny - Programista Allegro na co dzień zajmujący się sprawami API. Entuzjasta dzielenia się wiedzą i wszystkiego co ciekawe. W czasie wolnym poznaje świat.
Timestamps
0:00 Intro
10:37 Authorization code
23:30 Refresh token
25:34 Implicit grant
26:19 Authorization code grant + PKCE
33:23 Device authorization grant
37:48 Client credentials
8.926 Lượt nghe
Video
