OAuth2 and beyond.

This is a past event

62 people went

Location image of event venue


Der Vortrag wird auf Deutsch gehalten, die Folien sind englisch.


Once seen as a solution for websites with low security requirements, OAuth2 (and OpenID Connect, OIDC) became first-class protocols for even banking and IoT solutions. Eg the two PSD2 related implementation flavours Open Banking and Berlin Group’s NextGenPSD2 leverage OAuth2/OIDC (to different extents though).

To achieve this, OAuth2 protocol family grew substantially over the last two years. New areas of application require new functionality and expose new attack vectors that needs to be addressed by the RFCs. The original OAuth2 specification thus became a specification to write specifications.

We will discuss applications of the OAuth2 protocol family for
• Banking/Finance (focus on PSD2)
• Better interaction w constrained devices like Alexa, TV sets (incl demo)
• User Managed Access (UMA)

A quick overview of the initial OAuth2 flow(s) will be given shortly in the introduction. You do not need to be an expert in security protocols to follow this talk.


Dr Steffo Weber, Architect

- studierte Informatik in Bonn mit Schwerpunkt 'Theoretische Informatik' (Dipl. Inform.), promovierte 1998 in Leipzig (Dr. rer. nat.)

- arbeitete 3 Jahre bei debis IT Security Services (jetzt T-Systems) im Bereich Sicherheitsanalyse und Penetrationstests

- arbeitete über 10 Jahre für Sun Microsystems im Bereich hochverfügbare und skalierbare Webarchitekturen sowie Identity und Accessmanagement (mit Fingern im Solaris & J2EE Schweröl, an der Tastatur und in Kundenprojekten)

Nach 4 Jahren für Oracle im Bereich Cloud Identity und Access Management (Finger nur noch im Leichtöl), seit 2015 wieder mit den Fingern im (leichteren) Schweröl bei ForgeRock.