Thank you for sending your enquiry! One of our team member will contact you shortly.
Thank you for sending your booking! One of our team member will contact you shortly.
План на курса
Въведение
- Преглед на OAuth Разбиране на сигурността на API
OAuth
- Крайни точки на протокол Обхват Код за упълномощаване за уеб приложения Неявен поток за приложения с една страница Клиентски идентификационни данни за машини Идентификационни данни за парола на собственик на ресурс Дълготраен достъп с токени за опресняване Избор на правилния режим на отговор Опростяване на OAuth с OAuth 2.1
Най-добри практики за собствени приложения
- Уникални проблеми на собствените приложения Използване на PKCE за обработка на откраднати токени Избор на най-добрия URI за пренасочване
Най-добри практики за приложения, базирани на браузър
- Профилът за защита на базираното на браузър приложение OAuth в рамките на браузъра Избягване на OAuth с бисквитки SameSite Защита на базирани на браузър приложения с бекенд за интерфейс
Разширяване на OAuth
- OAuth и идентичност с OpenID Connect Конфигуриране на клиенти с OAuth метаданни Упълномощаване на IoT с потока на OAuth устройство Комбиниране на SAML и OAuth с SAML assertion grant Защита Microservices с обмен на токени
Обобщение и следващи стъпки
Изисквания
- Основни познания за разработка на уеб услуги и API
Публика
- Разработчици
7 Hours
Oтзиви от потребители (2)
Извлякох ценна информация, която ще мога да представя в моята компания като решение на един от процесите
Paweł - Santander
Course - Public Key Infrastructure
Machine Translated
Устните умения и човешката страна на обучителя (Августин).
Jeremy Chicon - TE Connectivity
Course - NB-IoT for Developers
Machine Translated