OAuth 2.0 regelt die Autorisierung (wer darf was), OpenID Connect setzt die Authentifizierung (wer bist du) obendrauf. Zusammen bilden sie das Rückgrat moderner Login-Systeme wie „Anmelden mit Google“. In diesem Artikel zeige ich dir, wie das alles zusammenhängt, welche Grant Types es gibt, was JWTs sind und wie du das Ganze in TypeScript/NestJS umsetzt.
Warum Authentifizierung so schwer ist…