Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Course Outline
Introductie
- Overzicht van OAuth
- Inzicht in API-beveiliging
OAuth
- Eindpunten van het protocol
- Draagwijdte
- Autorisatiecode voor web-apps
- Impliciete stroom voor apps met één pagina
- Clientreferenties voor machines
- Wachtwoordreferenties van resource-eigenaar
- Langdurige toegang met vernieuwingstokens
- De juiste reactiemodus kiezen
- OAuth vereenvoudigen met OAuth 2.1
Best practices voor native applicaties
- Unieke problemen van native apps
- PKCE gebruiken om gestolen tokens te verwerken
- De beste omleidings-URI kiezen
Best practices voor browsergebaseerde toepassingen
- Het beveiligingsprofiel van de browsergebaseerde app
- OAuth in de browser
- OAuth vermijden met SameSite-cookies
- Browsergebaseerde apps beveiligen met backend voor frontend
OAuth uitbreiden
- OAuth en identiteit met OpenID Connect
- Clients configureren met OAuth-metagegevens
- Het IoT autoriseren met de OAuth-apparaatstroom
- SAML en OAuth combineren met de SAML-assertietoekenning
- Beveiligen Microservices met tokenuitwisseling
Samenvatting en volgende stappen
Requirements
- Basiskennis van webservice en API-ontwikkeling
Publiek
- Ontwikkelaars
7 Hours
Getuigenissen (2)
Ik heb er waardevolle informatie uitgehaald die ik in mijn bedrijf kan presenteren als oplossing voor een van de processen
Paweł - Santander
Cursus - Public Key Infrastructure
Machine Translated
De mondelinge vaardigheden en de menselijke kant van de trainer (Augustin).
Jeremy Chicon - TE Connectivity
Cursus - NB-IoT for Developers
Machine Translated