Suchen

Okta stellt zwei Neuerungen für Entwickler vor Neue Zertifizierung und Java Developer Library „JPaseto“

| Redakteur: Stephan Augsten

Der Experte für Identity- und Access-Management hat mit Blick auf die Developer Community zwei Neuerungen angekündigt: Eine neue Java Library für das neue Security-Token-Format PASETO sowie eine spezielle Entwickler-Zertifizierung.

Firmen zum Thema

Mit der Java Library JPaseto will Okta den Einstieg in das neue Security-Token-Format vereinfachen.
Mit der Java Library JPaseto will Okta den Einstieg in das neue Security-Token-Format vereinfachen.
(Bild: Okta / GitHub)

Die neue Developer-Zertifizierung von Okta wurde selbst von Entwicklern entworfen. Das „Certified Developer“-Programm ist neben „Certified Professional“, „Certified Administrator“ und „Certified Consultant“ die vierte Zertifizierungsmöglichkeit für die Cloud-nativen Okta-Lösungen. Bedingung ist die Teilnahme an einer zweiteiligen Prüfung.

Im ersten Teilabschnitt beantworten die Prüfungsteilnehmer 45 Multiple-Choice-Fragen, die ihr Wissen zu den Okta-Customer-Identity-Lösungen abfragen. Anschließend arbeiten die Teilnehmer mit einer Webanwendung, die sie durch die praktische Anwendung der APIs von Okta führt. Hier bearbeiten sie Anwendungsfälle und Aufgaben in Form von API-Aufrufen. Die neue Zertifizierung deckt praxisrelevante Themen ab und enthält eine Feedback-Funktion.

JPaseto für Entwickler

Okta hat darüber hinaus eine neue Java-basierte, quelloffene Developer-Bibliothek namens JPaseto aufgebaut. Diese Library soll den Einstieg in das neue Security-Token-Format vereinfach und berücksichtigt bestehende Erkenntnisse aus dem JJWT-Projekt, eine beliebte JWT-Bibliothek für Java-Entwickler.

PASETO (im Folgenden: Paseto) steht für Platform Agnostic SEcurity TOken und ist ein von Scott Arciszewski erstellter Entwurf gemäß der RFC-Spezifikation. Das neue Token-Format soll in der Handhabung einfacher sein als JSON Web Tokens (JWT). Paseto soll das Design von JWTs verbessern, die kryptographische Belastbarkeit erhöhen und die Nutzung vereinfachen, indem es den Umfang der JOSE-Spezifikationsfamilie (JavaScript Object Signing and Encryption) reduziert.

Die PASETO-Spezifikation definiert zwei Arten von Token: lokale und öffentliche. Lokale Token werden immer symmetrisch mit einem gemeinsamen geheimen Schlüssel verschlüsselt, was bedeutet, dass niemand ohne den korrekten Schlüssel den Inhalt eines lokalen Paseto einsehen kann. Öffentliche Token sind für jedermann lesbar, werden mit dem privaten Schlüssel signiert und mit einem öffentlichen Schlüssel verifiziert.

JJWT und JPaseto haben den gleichen Funktionsumfang – also die Fähigkeit, Tokens zu erstellen und zu verifizieren –, allerdings hat JPaseto weniger als die Hälfte der Codezeilen, was die Komplexität und damit die Zahl der auftretenden Probleme reduziert. JPaseto ist auf Maven Central verfügbar und hat ein umfassendes Sicherheitsaudit durch dieselbe Gruppe von Kryptographen durchlaufen, die auch die Paseto-Spezifikation geschrieben hat.

Weitere Informationen zu JPaseto

Die JPaseto-Bibliothek bei GitHub

(ID:46851763)