Schulungsübersicht

Einführung

  • Überblick über OAuth
  • Verständnis der API-Sicherheit

OAuth

  • Endpunkte des Protokolls
  • Bereich
  • Autorisierungscode für Webanwendungen
  • Impliziter Fluss für Single-Page-Anwendungen
  • Client-Anmeldeinformationen für Maschinen
  • Passwort-Anmeldeinformationen des Ressourcenbesitzers
  • Langfristiger Zugriff mit Refresh-Tokens
  • Die Wahl des richtigen Antwortmodus
  • Vereinfachung von OAuth mit OAuth 2.1

Bewährte Praktiken bei nativen Anwendungen

  • Einzigartige Probleme bei nativen Anwendungen
  • Verwendung von PKCE zum Umgang mit gestohlenen Token
  • Auswahl des besten Redirect URI

Best Practices für browserbasierte Anwendungen

  • Das Sicherheitsprofil der browserbasierten Anwendung
  • OAuth innerhalb des Browsers
  • Umgehung von OAuth mit SameSite-Cookies
  • Absicherung von browserbasierten Apps mit Backend für Frontend

Erweitern von OAuth

  • OAuth und Identität mit OpenID Connect
  • Konfigurieren von Clients mit OAuth-Metadaten
  • Autorisierung des IoT mit dem OAuth-Gerätefluss
  • Kombinieren von SAML und OAuth mit dem SAML Assertion Grant
  • Absicherung von Microservices mit Token-Austausch

Zusammenfassung und nächste Schritte

Voraussetzungen

  • Grundkenntnisse in der Entwicklung von Webdiensten und API

Publikum

  • Entwickler
  7 Stunden
 

Teilnehmerzahl


Beginnt

Endet


Die Termine sind abhängig von der Verfügbarkeit und finden zwischen 09:30 und 16:30 statt.

Preis je Teilnehmer

Erfahrungsberichte (2)

Kombinierte Kurse

CISA - Certified Information Systems Auditor

  28 Stunden

Verwandte Kategorien