Gdy podstawowy OAuth to za mało

█ Zapraszamy na #34 spotkanie DEV@ZG

█ Gdy podstawowy OAuth to za mało

OAuth 2.0 umożliwia sterowanie autoryzacją dostępu do zasobów. Świetnie radzi sobie w środowisku webowym, ale ma kilka wad kiedy jest wykorzystywany do API, np. kiedy mówimy o środowisku bez interfejsu użytkownika albo gdy aplikacje uruchamiane są na maszynie klienkcjej (aplikacje desktopowe czy mobilne). Na szczęście pojawiło się kilka rozszerzeń oryginalnego RFC, które pomagają rozwiązać te problemy. Podczas spotkania chciałbym opowiedzieć o założeniach "Device Grant", "proof key of code exchange" oraz "token exchange flow" - kilku rozszerzeniach OAutha bardzo pomocnych przy pracy z API.

█ O prelegencie

Michał Trojanowski

Jestem programistą pracującym głównie w świecie JVMa, ale znane są tak PHP czy JavaScript. Od 5 lat związany z Allegro. Lubię wiedzieć jak rzeczy działają pod maską, chociaż z przyjemnością korzystam z narzędzi (języków i frameworków), które większość tego działania przykrywają.

█ Plan spotkania

18:45 - Powitanie
19:00 - Rozpoczęcie
22:00 - Rozmowy do końca...

Zakończenia brak - to w końcu miły wieczór przy pogaduchach.

Do zobaczenia!