Kurzusleírás

Bevezetés

  • Az OAuth áttekintése
  • Az API biztonság megértése

OAuth

  • Protokoll végpontjai
  • Hatály
  • Internetes alkalmazások engedélyezési kódja
  • Implicit áramlás egyoldalas alkalmazásokhoz
  • Ügyfél hitelesítő adatai a gépekhez
  • Az erőforrás-tulajdonos jelszavának hitelesítő adatai
  • Hosszú élettartamú hozzáférés frissítési tokenekkel
  • A megfelelő válaszmód kiválasztása
  • Az OAuth egyszerűsítése az OAuth 2.1-gyel

Natív alkalmazások legjobb gyakorlatai

  • A natív alkalmazások egyedi problémái
  • PKCE használata ellopott tokenek kezelésére
  • A legjobb átirányítási URI kiválasztása

Böngészőalapú alkalmazások bevált gyakorlatai

  • A böngésző alapú alkalmazás biztonsági profilja
  • OAuth a böngészőben
  • Az OAuth elkerülése SameSite cookie-kkal
  • Böngésző alapú alkalmazások védelme a frontend háttérrel

Az OAuth kiterjesztése

  • OAuth és identitás az OpenID Connect segítségével
  • Ügyfelek konfigurálása OAuth-metaadatokkal
  • Az IoT engedélyezése az OAuth-eszközfolyammal
  • A SAML és az OAuth kombinálása a SAML érvényesítési engedéllyel
  • A Microservices biztosítása tokencserével

Összegzés és a következő lépések

Követelmények

  • Webszolgáltatás és API fejlesztés alapismeretei

Közönség

  • Fejlesztők
  7 Hours
 

Résztvevők száma


Tanfolyam kezdete

Tanfolyam vége


Dates are subject to availability and take place between 09:30 and 16:30.
Open Training Courses require 5+ participants.

Vélemények (2)

Rokon tanfolyam

CISA - Certified Information Systems Auditor

  28 Hours

Rokon kategóriák