OAuth and the long way to Proof of Possession - Dominick Baier & Steinar Noem - NDC Security 2023

แชร์
ฝัง
  • เผยแพร่เมื่อ 16 ก.ย. 2024
  • One of the most controversial decisions around OAuth 2.0 was the omission of a mechanism to cryptographically bind access tokens to their owners.
    In favor of simplicity, only the Bearer token type was specified with the firm plan to add proof of possession at a later point. Turns out the problem was harder than expected and for the better part of the following decade there was no solution. Today multiple industries and verticals require that extra security feature and there are now two fundamental ways how to achieve sender constraining. This talk looks at the history of proof of possession and the ways to implement it today.
    Check out our new channel:
    NDC Clips:
    ‪@ndcclips‬
    Check out more of our featured speakers and talks at
    ndcconferences...
    ndc-security.com/

ความคิดเห็น • 2

ต่อไป
เล่นอัตโนมัติ
Securing SPAs and Blazor Applications using the BFF (Backend for Frontend) Pattern - Dominick Baier1:03:16Securing SPAs and Blazor Applications using the BFF (Backend for Frontend) Pattern - Dominick Baier
Securing SPAs and Blazor Applications using the BFF (Backend for Frontend) Pattern - Dominick BaierNDC Conferences
มุมมอง 15K
OAuth and Proof of Possession - The long way round - Dominick Baier - NDC Oslo 202347:16OAuth and Proof of Possession - The long way round - Dominick Baier - NDC Oslo 2023
OAuth and Proof of Possession - The long way round - Dominick Baier - NDC Oslo 2023NDC Conferences
มุมมอง 3.1K
The insecurity of OAuth 2.0 in frontends - Philippe de Ryck - NDC Security 202357:18The insecurity of OAuth 2.0 in frontends - Philippe de Ryck - NDC Security 2023
The insecurity of OAuth 2.0 in frontends - Philippe de Ryck - NDC Security 2023NDC Conferences
มุมมอง 15K
สารวัตรแจ๊ะนำทัพ ทลายเรือนวิปริต พ่อโหด บังคับเหี้ยมจับลูกทำ Onlyfan : Khaosod - ข่าวสด04:00สารวัตรแจ๊ะนำทัพ ทลายเรือนวิปริต พ่อโหด บังคับเหี้ยมจับลูกทำ Onlyfan : Khaosod - ข่าวสด
สารวัตรแจ๊ะนำทัพ ทลายเรือนวิปริต พ่อโหด บังคับเหี้ยมจับลูกทำ Onlyfan : Khaosod - ข่าวสดKhaosod TV - ข่าวสด
มุมมอง 363K
Live! ถ่ายทอดสดหวย ถ่ายทอดสดการออกรางวัลสลากกินแบ่งรัฐบาล งวดวันที่ 16 กันยายน 25674:35:25Live! ถ่ายทอดสดหวย ถ่ายทอดสดการออกรางวัลสลากกินแบ่งรัฐบาล งวดวันที่ 16 กันยายน 2567
Live! ถ่ายทอดสดหวย ถ่ายทอดสดการออกรางวัลสลากกินแบ่งรัฐบาล งวดวันที่ 16 กันยายน 2567เรื่องเล่าข่าวร้อน
มุมมอง 634K
🔴LIVE เชียร์สด : เซาแธมป์ตัน พบ แมนเชสเตอร์ ยูไนเต็ด | นักบุญปะทะปีศาจแดง MW42:20:06🔴LIVE เชียร์สด : เซาแธมป์ตัน พบ แมนเชสเตอร์ ยูไนเต็ด | นักบุญปะทะปีศาจแดง MW4
🔴LIVE เชียร์สด : เซาแธมป์ตัน พบ แมนเชสเตอร์ ยูไนเต็ด | นักบุญปะทะปีศาจแดง MW4GOTJISIRI CH
มุมมอง 225K
PUN - I Just Wanna Know04:39PUN - I Just Wanna Know
PUN - I Just Wanna KnowPUNVEVO
มุมมอง 937K
How to Make Your Website Not Ugly: Basic UX for Programmers - Hilary Stohs-Krause48:17How to Make Your Website Not Ugly: Basic UX for Programmers - Hilary Stohs-Krause
How to Make Your Website Not Ugly: Basic UX for Programmers - Hilary Stohs-KrauseNDC Conferences
มุมมอง 3.8K
A Deep Dive Into Sendable for the Apple Developer - Tim Condon - SwiftCraft 202441:24A Deep Dive Into Sendable for the Apple Developer - Tim Condon - SwiftCraft 2024
A Deep Dive Into Sendable for the Apple Developer - Tim Condon - SwiftCraft 2024Swift Craft
มุมมอง 606
Decrypting SSL to Chinese Cloud Servers - Hacking the VStarcam CB73 Security Camera19:45Decrypting SSL to Chinese Cloud Servers - Hacking the VStarcam CB73 Security Camera
Decrypting SSL to Chinese Cloud Servers - Hacking the VStarcam CB73 Security CameraMatt Brown
มุมมอง 261K
Token Theft Prevention (dPoP) - Nth Time is the Charm.50:33Token Theft Prevention (dPoP) – Nth Time is the Charm.
Token Theft Prevention (dPoP) - Nth Time is the Charm.RSA Conference
มุมมอง 1K
OAuth 2.0 - Demonstrate Proof-of-Possession21:27OAuth 2.0 - Demonstrate Proof-of-Possession
OAuth 2.0 - Demonstrate Proof-of-PossessionSascha Preibisch
มุมมอง 1.1K
PAR: Securing the OAuth and OpenID Connect Front-Channel - Dominick Baier - NDC Security 202450:27PAR: Securing the OAuth and OpenID Connect Front-Channel - Dominick Baier - NDC Security 2024
PAR: Securing the OAuth and OpenID Connect Front-Channel - Dominick Baier - NDC Security 2024NDC Conferences
มุมมอง 2.2K
Getting API Security Right - Philippe De Ryck - NDC Security 202253:13Getting API Security Right - Philippe De Ryck - NDC Security 2022
Getting API Security Right - Philippe De Ryck - NDC Security 2022NDC Conferences
มุมมอง 6K
Design Microservice Architectures the Right Way48:30Design Microservice Architectures the Right Way
Design Microservice Architectures the Right WayInfoQ
มุมมอง 712K
Live! ถ่ายทอดสดหวย ถ่ายทอดสดการออกรางวัลสลากกินแบ่งรัฐบาล งวดวันที่ 16 กันยายน 25674:35:25Live! ถ่ายทอดสดหวย ถ่ายทอดสดการออกรางวัลสลากกินแบ่งรัฐบาล งวดวันที่ 16 กันยายน 2567
Live! ถ่ายทอดสดหวย ถ่ายทอดสดการออกรางวัลสลากกินแบ่งรัฐบาล งวดวันที่ 16 กันยายน 2567เรื่องเล่าข่าวร้อน
มุมมอง 634K
World’s Tallest Man VS Shortest Woman!15:07World’s Tallest Man VS Shortest Woman!
World’s Tallest Man VS Shortest Woman!Stokes Twins
มุมมอง 17M
สาวถูกทั้งครอบครัวเกลียดเพราะเธอท้อง แต่จู่ๆ พ่อของลูกก็เป็นบอสที่ซ่อนตัวตน2:25:42สาวถูกทั้งครอบครัวเกลียดเพราะเธอท้อง แต่จู่ๆ พ่อของลูกก็เป็นบอสที่ซ่อนตัวตน
สาวถูกทั้งครอบครัวเกลียดเพราะเธอท้อง แต่จู่ๆ พ่อของลูกก็เป็นบอสที่ซ่อนตัวตนShop ละคร
มุมมอง 1.3M
WHO'S NEXT?! 🤔⚽️00:34WHO'S NEXT?! 🤔⚽️
WHO'S NEXT?! 🤔⚽️Celine Dept
มุมมอง 25M
Cute kitty gadget💛💚 #gadget00:24Cute kitty gadget💛💚 #gadget
Cute kitty gadget💛💚 #gadgetFunkyFlock
มุมมอง 10M
Big Difference 😳00:38Big Difference 😳
Big Difference 😳LE FOOT EN VIDÉO
มุมมอง 9M
เบื้องหลัง MV โอม Ohm กึ่ง Uncut เน้นเรียลๆ45:28เบื้องหลัง MV โอม Ohm กึ่ง Uncut เน้นเรียลๆ
เบื้องหลัง MV โอม Ohm กึ่ง Uncut เน้นเรียลๆNisamanee.Nutt
มุมมอง 195K
ตำส้มตำถาดรุมโส้ยกันริมน้ำตกนครนายก23:01ตำส้มตำถาดรุมโส้ยกันริมน้ำตกนครนายก
ตำส้มตำถาดรุมโส้ยกันริมน้ำตกนครนายกCHAISORO
มุมมอง 360K