Vielen Dank für die Zusendung Ihrer Anfrage! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Vielen Dank, dass Sie Ihre Buchung abgeschickt haben! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Schulungsübersicht
Einführung
- Überblick über OAuth
- Verständnis der API-Sicherheit
OAuth
- Endpunkte des Protokolls
- Bereich
- Autorisierungscode für Webanwendungen
- Impliziter Fluss für Single-Page-Anwendungen
- Client-Anmeldeinformationen für Maschinen
- Passwort-Anmeldeinformationen des Ressourcenbesitzers
- Langfristiger Zugriff mit Refresh-Tokens
- Die Wahl des richtigen Antwortmodus
- Vereinfachung von OAuth mit OAuth 2.1
Bewährte Praktiken bei nativen Anwendungen
- Einzigartige Probleme bei nativen Anwendungen
- Verwendung von PKCE zum Umgang mit gestohlenen Token
- Auswahl des besten Redirect URI
Best Practices für browserbasierte Anwendungen
- Das Sicherheitsprofil der browserbasierten Anwendung
- OAuth innerhalb des Browsers
- Umgehung von OAuth mit SameSite-Cookies
- Absicherung von browserbasierten Apps mit Backend für Frontend
Erweitern von OAuth
- OAuth und Identität mit OpenID Connect
- Konfigurieren von Clients mit OAuth-Metadaten
- Autorisierung des IoT mit dem OAuth-Gerätefluss
- Kombinieren von SAML und OAuth mit dem SAML Assertion Grant
- Absicherung von Microservices mit Token-Austausch
Zusammenfassung und nächste Schritte
Voraussetzungen
- Grundkenntnisse in der Entwicklung von Webdiensten und API
Publikum
- Entwickler
7 Stunden
Erfahrungsberichte (2)
Ich habe wertvolle Informationen gelernt, die ich in meinem Unternehmen als Lösung für einen der Prozesse präsentieren kann
Paweł - Santander
Kurs - Public Key Infrastructure
Maschinelle Übersetzung
Die mündlichen Fähigkeiten und die menschliche Seite des Ausbilders (Augustin).
Jeremy Chicon - TE Connectivity
Kurs - NB-IoT for Developers
Maschinelle Übersetzung