PAR: Securing the OAuth and OpenID Connect Front-Channel - Dominick Baier - NDC Security 2024

แชร์
ฝัง
  • เผยแพร่เมื่อ 8 ก.ย. 2024
  • This talk was recorded at NDC Security in Oslo, Norway. #ndcsecurity #ndcconferences #security #developer #softwaredeveloper
    Attend the next NDC conference near you:
    ndcconferences...
    ndcporto.com/
    Subscribe to our TH-cam channel and learn every day:
    /‪@NDC‬
    OAuth flows need to be initiated anonymously using a Browser. To give the user the optimal experience, various request parameters are required. Manipulating those requests has been one of the most common attack vectors in OAuth.
    Pushed Authorize Requests (PAR) is a new specification from the OAuth protocol family that solves those problems by adding client authentication to the initial request, and removing the request parameters from the URL altogether.
    Learn how PAR works, why we think it should be the default going forward, and which additional scenarios it enables.

ความคิดเห็น •

ต่อไป
เล่นอัตโนมัติ
The Past, Present, and Future of Cross-Site/Cross-Origin Request Forgery - Philippe de Ryck51:38The Past, Present, and Future of Cross-Site/Cross-Origin Request Forgery - Philippe de Ryck
The Past, Present, and Future of Cross-Site/Cross-Origin Request Forgery - Philippe de RyckNDC Conferences
มุมมอง 2.5K
Forget about OAuth 2.0. Here comes OAuth 2.1 - Philippe De Ryck - NDC Oslo 202254:27Forget about OAuth 2.0. Here comes OAuth 2.1 - Philippe De Ryck - NDC Oslo 2022
Forget about OAuth 2.0. Here comes OAuth 2.1 - Philippe De Ryck - NDC Oslo 2022NDC Conferences
มุมมอง 9K
OAuth and the long way to Proof of Possession - Dominick Baier & Steinar Noem - NDC Security 202358:15OAuth and the long way to Proof of Possession - Dominick Baier & Steinar Noem - NDC Security 2023
OAuth and the long way to Proof of Possession - Dominick Baier & Steinar Noem - NDC Security 2023NDC Conferences
มุมมอง 4.1K
¡UUUUU! ¡NO COMAS los dulces! 🤢 Prueba una herramienta viral #gadgets00:20¡UUUUU! ¡NO COMAS los dulces! 🤢 Prueba una herramienta viral #gadgets
¡UUUUU! ¡NO COMAS los dulces! 🤢 Prueba una herramienta viral #gadgetsLet's GLOW! Spanish
มุมมอง 4.1M
สามหมีจอมป่วน ( We Bare Bears ) เต็มเรื่อง | ตอน 134 | Boomerang CN Thailand10:59สามหมีจอมป่วน ( We Bare Bears ) เต็มเรื่อง | ตอน 134 | Boomerang CN Thailand
สามหมีจอมป่วน ( We Bare Bears ) เต็มเรื่อง | ตอน 134 | Boomerang CN ThailandBoomerang CN Thailand
มุมมอง 123K
Roblox ลงดาบกับไอเทมก๊อป00:29Roblox ลงดาบกับไอเทมก๊อป
Roblox ลงดาบกับไอเทมก๊อปxAom
มุมมอง 214K
[TH] 2024 PMSL SEA Finals D3 | Fall | รู้ผลทีมแชมป์ พร้อมตั๋วสู่ PMGC6:07:45[TH] 2024 PMSL SEA Finals D3 | Fall | รู้ผลทีมแชมป์ พร้อมตั๋วสู่ PMGC
[TH] 2024 PMSL SEA Finals D3 | Fall | รู้ผลทีมแชมป์ พร้อมตั๋วสู่ PMGCPUBG MOBILE Thailand
มุมมอง 184K
OAuth and OpenID Connect - Know the Difference10:18OAuth and OpenID Connect - Know the Difference
OAuth and OpenID Connect - Know the DifferenceViraj Shetty
มุมมอง 5K
What is OpenTelemetry?12:55What is OpenTelemetry?
What is OpenTelemetry?Highlight
มุมมอง 5K
The Future of Cookies - Anders Abel - NDC Security 202450:10The Future of Cookies - Anders Abel - NDC Security 2024
The Future of Cookies - Anders Abel - NDC Security 2024NDC Conferences
มุมมอง 6K
Kafka for .NET Developers - Ian Cooper - NDC Sydney 20241:02:25Kafka for .NET Developers - Ian Cooper - NDC Sydney 2024
Kafka for .NET Developers - Ian Cooper - NDC Sydney 2024NDC Conferences
มุมมอง 2.1K
OAuth: When Things Go Wrong43:58OAuth: When Things Go Wrong
OAuth: When Things Go WrongOktaDev
มุมมอง 26K
The Grand Unified Theory of Clean Architecture and Test Pyramid - Guilherme Ferreira - NDC Oslo 202247:27The Grand Unified Theory of Clean Architecture and Test Pyramid - Guilherme Ferreira - NDC Oslo 2022
The Grand Unified Theory of Clean Architecture and Test Pyramid - Guilherme Ferreira - NDC Oslo 2022NDC Conferences
มุมมอง 3.1K
DEF CON 31 - Badge of Shame Breaking into Secure Facilities with OSDP -Dan Petro, David Vargas42:47DEF CON 31 - Badge of Shame Breaking into Secure Facilities with OSDP -Dan Petro, David Vargas
DEF CON 31 - Badge of Shame Breaking into Secure Facilities with OSDP -Dan Petro, David VargasDEFCONConference
มุมมอง 86K
Getting API security right - Philippe De Ryck - NDC London 202351:49Getting API security right - Philippe De Ryck - NDC London 2023
Getting API security right - Philippe De Ryck - NDC London 2023NDC Conferences
มุมมอง 27K
Let's build the worst Event Sourcing system! - Oskar Dudycz - NDC London 202457:31Let's build the worst Event Sourcing system! - Oskar Dudycz - NDC London 2024
Let's build the worst Event Sourcing system! - Oskar Dudycz - NDC London 2024NDC Conferences
มุมมอง 3.2K
白天使怀孕吸烟。#天使 #小丑 #超人不会飞00:25白天使怀孕吸烟。#天使 #小丑 #超人不会飞
白天使怀孕吸烟。#天使 #小丑 #超人不会飞超人不会飞
มุมมอง 866K
ไปฟังเพลงเต็ม+ดู MV กันนนน 🐱“Pao ying chub! ft. Tangbadvoice”#tangbadvoice #luss #paoyingchub01:01ไปฟังเพลงเต็ม+ดู MV กันนนน 🐱“Pao ying chub! ft. Tangbadvoice”#tangbadvoice #luss #paoyingchub
ไปฟังเพลงเต็ม+ดู MV กันนนน 🐱“Pao ying chub! ft. Tangbadvoice”#tangbadvoice #luss #paoyingchubLUSS OFFICIAL
มุมมอง 193K
Fake watermelon by Secret Vlog00:16Fake watermelon by Secret Vlog
Fake watermelon by Secret VlogSecret Vlog
มุมมอง 11M
ดำพกอะไรในกระเป๋า00:50ดำพกอะไรในกระเป๋า
ดำพกอะไรในกระเป๋าDOM
มุมมอง 354K
FULL MATCH ฮอกไกโด คอนซาโดเล่ ซัปโปโร 3-1 โยโกฮาม่า เอฟ มารินอส | ลูวาน คัพ 2024 รอบ 8 ทีม |08.09.242:22:16FULL MATCH ฮอกไกโด คอนซาโดเล่ ซัปโปโร 3-1 โยโกฮาม่า เอฟ มารินอส | ลูวาน คัพ 2024 รอบ 8 ทีม |08.09.24
FULL MATCH ฮอกไกโด คอนซาโดเล่ ซัปโปโร 3-1 โยโกฮาม่า เอฟ มารินอส | ลูวาน คัพ 2024 รอบ 8 ทีม |08.09.24BG SPORTS
มุมมอง 320K
🔴Live สด! 𝐏𝐔𝐁𝐆 𝐍𝐀𝐓𝐈𝐎𝐍𝐒 𝐂𝐔𝐏 𝟐𝟎𝟐𝟒 วันที่ 2 l พับจีทีมชาติ5:22:11🔴Live สด! 𝐏𝐔𝐁𝐆 𝐍𝐀𝐓𝐈𝐎𝐍𝐒 𝐂𝐔𝐏 𝟐𝟎𝟐𝟒 วันที่ 2 l พับจีทีมชาติ
🔴Live สด! 𝐏𝐔𝐁𝐆 𝐍𝐀𝐓𝐈𝐎𝐍𝐒 𝐂𝐔𝐏 𝟐𝟎𝟐𝟒 วันที่ 2 l พับจีทีมชาติPUBG: BATTLEGROUNDS THAILAND
มุมมอง 326K
Linkin Park: FROM ZERO (Livestream)1:03:46Linkin Park: FROM ZERO (Livestream)
Linkin Park: FROM ZERO (Livestream)Linkin Park
มุมมอง 7M
รหัส Roblox ที่น่าอิจฉาที่สุด00:24รหัส Roblox ที่น่าอิจฉาที่สุด
รหัส Roblox ที่น่าอิจฉาที่สุดxAom
มุมมอง 376K