@@TPolley Aber genau darum geht es ja, weil zwischen 1999 und 2024 nun eben eine "Lücke" von 25 Jahre klafft ;-). JWT wurde ja bereits behandelt. API-Keys wurden im Video erwähnt, dies wäre die Variante, bei der es sicherlich genug Spielarten gibt (HMAC, Digest Authentication). mutualTLS und Certificate Pinning wären auch noch zu nennen. Nun, genug Stoff fürs nächste Video!
Wie immer alles top erklärt. Danke für alles was du uns beigebracht hast.....!!!!
Das klärt es endlich mal! Sehr sympathischer und gekonnter Vortrag!
Super, Danke. Weitere Videos zu API Sicherheit wären natürlich top.
Danke für den Kommentar. Ich glaube nicht, dass Tobias nur Basic Auth für APIs bespricht ;-) Da kommt bestimmt noch was 🙂
Wie immer sehr informativ und gut erklärt !
Top!
Was mir gefehlt hat sind weitere Möglichkeiten, die die Lücke zwischen BasicAuth (einfach) und OAuth2 (komplex) schließen würden.
Das wäre ja Stoff für weitere Videos. (Ohne zuviel zu verraten: Es sind schon weitere Videos in Planung.)
Denkst Du da an ein konkretes Verfahren?
@@TPolley Aber genau darum geht es ja, weil zwischen 1999 und 2024 nun eben eine "Lücke" von 25 Jahre klafft ;-).
JWT wurde ja bereits behandelt. API-Keys wurden im Video erwähnt, dies wäre die Variante, bei der es sicherlich genug Spielarten gibt (HMAC, Digest Authentication). mutualTLS und Certificate Pinning wären auch noch zu nennen.
Nun, genug Stoff fürs nächste Video!