I dag hvor mange forskellige applikationer har brug for at brugere identificerer sig på tværs af mange devices, så er identificering blevet mere komplekst, og ofte kan man med fordel bruge en identity provider.
Udover at få en centraliseret login process, kan man også med en identity provider få en masse sikkerhed ud af kassen. Mark har nogle ret spændende tal med, der viser hvor mange angreb der er blevet afværget i Azure bare sidste måned:
Mark kommer rigtig godt omkring hvordan JWT tokens virker og hvordan hele flowet for authentication og authorization fungerer.
Herefter tager Mark os igennem, hvordan authorization efterhånden også handler om, hvordan man styrer rettigheder på tværs af applikationer, hvor det er nødvendigt både brugeren og applikationen har de nødvendige rettigheder til at foretage forskellige operationer.
Spændende og yderst relevant talk med insider viden fra microsoft. 4/5
