Návrh Školení

Úvod

    Přehled OAuth Pochopení zabezpečení API

OAuth

    Koncové body protokolu Rozsah Autorizační kód pro webové aplikace Implicitní tok pro jednostránkové aplikace Pověření klienta pro počítače Pověření hesla vlastníka zdroje Dlouhodobý přístup s obnovovacími tokeny Výběr správného režimu odezvy Zjednodušení OAuth pomocí OAuth 2.1

Nejlepší postupy pro nativní aplikace

    Jedinečné problémy nativních aplikací Použití PKCE ke zpracování odcizených tokenů Výběr nejlepšího URI přesměrování

Doporučené postupy pro aplikace založené na prohlížeči

    Bezpečnostní profil OAuth aplikace založené na prohlížeči v prohlížeči Vyhnutí se protokolu OAuth pomocí souborů cookie SameSite Zabezpečení aplikací založených na prohlížeči s backendem pro frontend

Rozšíření OAuth

    OAuth a identita s OpenID Connect Konfigurace klientů s metadaty OAuth Autorizace IoT pomocí toku zařízení OAuth Kombinace SAML a OAuth s udělením aserce SAML Zabezpečení Microservices s výměnou tokenů

Shrnutí a další kroky

Požadavky

  • Základní znalost tvorby webových služeb a API

Publikum

  • Vývojáři
  7 hodiny
 

Počet účastníků


Začátek

Konec


Dates are subject to availability and take place between 09:30 and 16:30.
Open Training Courses require 5+ participants.

Reference (2)

Související kurzy

CISA - Certified Information Systems Auditor

  28 hodiny

Související kategorie