Tarvitaan Kirjautuminen

Järjestimme 27.3. Koodausta ja kohellusta oauth2-aiheisen tapahtuman. Aiheena oli kirjautumispalvelut ja paikkana uusi kotipesämme eli CrazyTown Porin toimisto osoitteessa Rautatienpuistokatu 7.

Build

Tapahtumaa lähdettiin n. 2 viikkoa ennen mainostamaan eri tahojen kautta useissa eri kanavissa:

• CrazyTown (facebook, flyer, slack)
• OpenData Pori (facebook)
• PrizzTech / GameCoast (mainoskirje)
• Hubble (facebook, eventbrite, linkedin, twitter, slack)

Tapahtuman mainostamiseen oli siis käytettävissä ehkä aavistuksen (1-2 viikkoa) vähemmän aikaa kuin aiemmin. Silti tapahtumaan ilmoittautuneita ja osallistujia tuli mukavasti. Paikalle oli saapunut mukavasti 16 henkilöä tai identiteettiä.

Itse tapahtuman sisältöä käytiin seuraavasti:

Yleisesti (osa 1)

• Kirjaudutaan
• Identiteetti
• Salasana

Kirjautumispalvelut teknisemmin (osa 2)

• OAuth2
• OIDC
• JWT
• Kirjautumispalvelu-kokemukset
  • Auth0
  • AWS Cognito + AWS Amplify
  • Keycloak
• Muita vaihtoehtoja lyhyesti

Measure

Sisällölliset odotusarvot tapahtuman osalta olivat seuraavat:

• saada näkökulmia miksi kannattaa hyödyntää kirjautumispalveluita
• tietoa kirjautumispalveluihin olennaisesti liittyvistä tekniikoista
• lisää ymmärrystä identiteetinsuojauksen tärkeydestä

Ikään kuin kevennyksenä todettiin, että seuraavilta osilta ei ollut odotuksia:

• osallistuja haluaa tehdä oman kirjautumispalvelun
• omaa tämän jälkeen täydellisen teknisen ymmärtämyksen kirjautumistekniikoista ja/tai palveluista

Näiden lisäksi toivoimme muuta vapaamuotoista keskustelua ja verkostoitumista tapahtuisi tapahtumaan liittyen.

Learn

Palautetta kysyttiin heti tilaisuuden lopuksi (käsiäänestyksellä) kahteen kysymykseen:

• ”Opitko jotain ensimmäisestä osasta: Identiteetit, salasanat ja niistä huolehtiminen?”
  • Tämän lähes kaikki tilaisuuden loppuun asti olleista läsnäolijoista 10 kpl koki oppineensa jotakin. Alkuosan sisältö liittyi pitkälti identiteetinsuojaukseen.
• ”Opitko jotain toisesta osasta: oauth2, oidc, kirjautumispalvelu-kokemukset?”
  • Tämän noin puolet läsnäolijoista 6 kpl koki oppineensa jotakin
• Palautekyselyyn ei saatu kovin kattavasti vastauksia, mutta lyhyesti voidaan todeta sen osalta että, tilaisuuteen oltiin tyytyväisiä

Omia havaintojamme tilaisuuden jälkeen oli mm. seuraavat:

• Juomia ja syötävää oli tarpeeksi
• Moni osanottajista n. 10 kpl jäivät, verrattain melko myöhään, tilaisuuden jälkeenkin paikan päälle keskustelemaan vapaammin aiheesta ja sen vierestä eli verkostoitumaan.
  • Tätä pidimme erityisen hyvänä merkkinä tapahtuman onnistumisesta
• Taukoja olisi voinut olla enemmän

Eli voidaan todeta ”Koodausta ja kohellusta” toimii edelleen, vaikka paikka vaihtui ja sen lisäksi meidän tulee opetella käyttämään paremmin uusia tiloja, jotka ovat avarammat kuin aiemmin.

Linkit

• Tarkista ja rekisteröi sähköpostiosoitteesi uusien tietomurtojen osalta – https://haveibeenpwned.com/
  • Katso aiheesta lisää esim. täältä – https://youtu.be/v7xRPLgRVdg?t=613 
• Oauth2 mikä grant ja flow tulisi valita – https://auth0.com/docs/api-auth/which-oauth-flow-to-use
  • Device code grant flow esimerkki – https://clemenssiebler.com/azure-active-directory-authentication-using-oauth-2-0-device-code-flow-with-azure-bot-service-and-node-js/
• Tulevaisuudessa ?
  • WebAuthN – https://en.wikipedia.org/wiki/WebAuthn
  • DID eli DecentralizedIDentity – https://github.com/WebOfTrustInfo/rwot6-santabarbara/blob/master/final-documents/did-auth.md