Mert Aybat van Signicat op Computable

# ‘Implementatie OpenID Connect is nooit af’

Er zijn meerdere protocollen die een loginproces in goede banen kunnen leiden. In het groeiende ‘mobiele domein’ zien we dat het OpenID Connect-protocol steeds vaker wordt gebruikt. Deze populariteit heeft helaas een keerzijde: voor hackers wordt het aantrekkelijker om misbruik te maken van dit protocol.

Volgens Mert Aybat – Software Engineer bij Signicat (voorheen Connectis) – schuilt het risico van OpenID Connect met name in de complexiteit van dit protocol. Een correcte implementatie van OpenID Connect is volgens hem dan ook een complexe aangelegenheid waar veel kennis en aandacht voor nodig is. In een expertbijdrage op Computable geeft hij vijf tips voor een veilige implementatie van OpenID Connect. Deze ‘best practices’ kan Signicat bij gebruik van de Signicat Identity Broker in de meeste gevallen ook afdwingen.

De volledige blog van Mert Aybat leest u hier.