051 - Stephan Wälde und alle meine Token

Stephan Wälde (Lead Cloud Architect bei der Glück & Kanja Consulting AG) Twitter: @stephanwaelde Blog: https://stephanwaelde.com Begriffserklärung Access Token / bearer token OAUTH User vs. App Besser Principal und Ressource Owner Client != Device Client eher Anwendung Delegated vs App Permission Basic Ressource MS Graph Ressource Owner Client (Anwendung: Client ID) Auth Server (AAD) Access Token --> Resource Refresh Token --> AAD ID Token --> client Username, Displayname, Email Azure AD PRT --> sso browser holt sich von OS MSAL aware apps machen SSO Enterprise Apps Wie kann man die Tokens "anfassen"? https://JWT.MS (ID und Access Token) Fiddler F12 Oder selber schreiben Frage an Jan :) RFC von OAUTH 2.0https://tools.ietf.org/html/rfc6749