Schulungsübersicht
Einführung
- Überblick über die JWT-Struktur
- Häufige Anwendungsfälle von JWT
JWT-Validierung
- Symmetrische Token-Signatur
- Asymmetrische Token-Signatur
- Validierung von Token
- Validierung von Ansprüchen
Gestohlene JWTs
- Umgang mit gestohlenen JWTs
- JWT-Speicherung
- Ungültigmachen von JWTs
Verwalten eines kryptografischen Schlüssels
- Übersicht über geheime Schlüssel
- Einbetten des öffentlichen Schlüssels
- Einbetten einer URL, die den Schlüssel enthält
JWTs hacken
- Brute-Force-Ansatz
- Abänderung des Algorithmus RS256 in HS256
- Kein Algorithmus-Ansatz
Zusammenfassung und nächste Schritte
Voraussetzungen
- Grundkenntnisse über Webdienste
Publikum
- Entwickler
Erfahrungsberichte (4)
The breadth of the topis covered was quite a bit and the trainer tried to do justice to that.
Lakshmipriya Sivakumar - Deque Systems Inc
Kurs - Spring Boot, React, and Redux
I like the professionality of the trainer, he really knows what he is talking about and able to explain almost even the simple subjects on the topic which is great.
Marlon - National Confederation of Cooperatives
Kurs - React with Next.js
trainer very knowledgeable clear classes explains the importance of learn the topic gives enough background on topic
Li Fang Bren Ong - DBS Bank Limited
Kurs - Ant Design
The labs were interesting and probably the most useful learning tool to me. Anything I missed or forgot about was relearned or reinforced in the labs.