‘Implementatie OpenID Connect is nooit af’

.
Gepubliceerd op: 27 augustus 2019

 

Er zijn meerdere protocollen die een loginproces in goede banen kunnen leiden. In het groeiende ‘mobiele domein’ zien we dat het OpenID Connect-protocol steeds vaker wordt gebruikt. Deze populariteit heeft helaas een keerzijde: voor hackers wordt het aantrekkelijker om misbruik te maken van dit protocol.

 

Volgens Mert Aybat – Software Engineer bij Connectis – schuilt het risico van OpenID Connect met name in de complexiteit van dit protocol. Een correcte implementatie van OpenID Connect is volgens hem dan ook een complexe aangelegenheid waar veel kennis en aandacht voor nodig is. In een expertbijdrage op Computable geeft hij vijf tips voor een veilige implementatie van OpenID Connect. Deze ‘best practices’ kan Connectis bij gebruik van de Connectis Identity Broker in de meeste gevallen ook afdwingen.

 

Het volledige artikel van Mert Aybat leest u hier.

Wilt u meer weten over een veilige implementatie van OpenID Connect en andere protocollen? Neem dan voor een vrijblijvend gesprek contact op met een specialist van Connectis.

Het volledige artikel van Mert Aybat kunt u hier lezen: