Fullt hus på dagens fagkveld! 🤩 Denne gangen tok jeg oss gjennom hvordan OAuth og OpenID Connect fungerer når man skal implementere Authorization Code Flow – en prosess som fort kan oppleves litt uoversiktlig, med data som sendes frem og tilbake og redirects både den ene og den andre veien.

Gjennom enkle tegninger, tydeligere enn et tradisjonelt flytdiagram, illustrerte jeg flyten og begrepene i riktig kontekst. Dette er ting man kanskje har hørt om mange ganger, men aldri helt fått på plass. Målet var å gjøre det lettere å forstå.
I tillegg snakket jeg om hvordan PKCE ("pixie") henger sammen med Authorization Code flow og hvordan det forbedrer sikkerheten enda et hakk.

Fagkveld er noe vi har to ganger i måneden og er en viktig arena for å dele erfaringer og lære av hverandre på tvers av prosjekter og fagområder.

Takk til alle som møtte opp, forhåpentligvis bidro jeg til litt påfyll av kunnskap om Authorization Code Flow! 🧠