051 - Stephan Wälde und alle meine Token

Hairless in the Cloud - Microsoft 365 - Security und Collaboration - En podcast af Hairless in the Cloud

Kategorier:

Stephan Wälde (Lead Cloud Architect bei der Glück & Kanja Consulting AG) Twitter: @stephanwaelde Blog: https://stephanwaelde.com Begriffserklärung Access Token / bearer token OAUTH User vs. App Besser Principal und Ressource Owner Client != Device Client eher Anwendung Delegated vs App Permission Basic Ressource MS Graph Ressource Owner Client (Anwendung: Client ID) Auth Server (AAD) Access Token --> Resource Refresh Token --> AAD ID Token --> client Username, Displayname, Email Azure AD PRT --> sso browser holt sich von OS MSAL aware apps machen SSO Enterprise Apps Wie kann man die Tokens "anfassen"? https://JWT.MS (ID und Access Token) Fiddler F12 Oder selber schreiben Frage an Jan :) RFC von OAUTH 2.0https://tools.ietf.org/html/rfc6749

Visit the podcast's native language site