Durch die weite Verbreitung von Microservices wird es immer wichtiger einzelne API's mit Standards abzusichern und die Zugriffskontrolle einfach zu administrieren.
Der OAuth2 Standard bietet hierfür vielfältige Möglichkeiten. Für eine konkrete Umsetzung der Standards ist Erfahrung und Spezialwissen erforderlich.
Für die Beratung im Bereich Sicherheit haben wir uns auf die folgenden Technologien spezialisiert:
- OAuth2
- OpenID
- Token
- JWT
- Authentifizierung
- Autorisierung
Unsere Experten haben Erfahrung mit mehr als 10 verschiedenen OAuth2 Umsetzungen und entwickeln eine Enterprise Security Lösung, die diese Herausforderungen nach den folgenden Industriestandards umsetzt:
- rfc6749 - The OAuth 2.0 Authorization Framework
- rfc6750 - The OAuth 2.0 Authorization Framework: Bearer Token Usage
- rfc7517 - JSON Web Key (JWK)
- rfc7519 - JSON Web Token (JWT)
- rfc7523 - JSON Web Token (JWT) Profile for OAuth 2.0 Client Authentication and Authorization Grants
- rfc7662 - OAuth 2.0 Token Introspection
- rfc7009 - OAuth 2.0 Token Revocation
- rfc8414 - OAuth 2.0 Authorization Server Metadata
- rfc6819 - OAuth 2.0 Threat Model and Security Considerations
- rfc7591 - OAuth 2.0 Dynamic Client Registration Protocol
- rfc7592 - OAuth 2.0 Dynamic Client Registration Management Protocol
- rfc6238 - TOTP: Time-Based One-Time Password Algorithm
- OpenID Connect Core 1.0 incorporating errata set 1
- OpenID Connect Session Management 1.0
- OpenID Connect Discovery 1.0
Wir untestützen sie gern bei der Konzeption ihrer Sicherheitsarchitektur unter der Berücksichtigung ihrer Sicherheitsanforderungen.