План на курса

Въведение

    Преглед на OAuth Разбиране на сигурността на API

OAuth

    Крайни точки на протокол Обхват Код за упълномощаване за уеб приложения Неявен поток за приложения с една страница Клиентски идентификационни данни за машини Идентификационни данни за парола на собственик на ресурс Дълготраен достъп с токени за опресняване Избор на правилния режим на отговор Опростяване на OAuth с OAuth 2.1

Най-добри практики за собствени приложения

    Уникални проблеми на собствените приложения Използване на PKCE за обработка на откраднати токени Избор на най-добрия URI за пренасочване

Най-добри практики за приложения, базирани на браузър

    Профилът за защита на базираното на браузър приложение OAuth в рамките на браузъра Избягване на OAuth с бисквитки SameSite Защита на базирани на браузър приложения с бекенд за интерфейс

Разширяване на OAuth

    OAuth и идентичност с OpenID Connect Конфигуриране на клиенти с OAuth метаданни Упълномощаване на IoT с потока на OAuth устройство Комбиниране на SAML и OAuth с SAML assertion grant Защита Microservices с обмен на токени

Обобщение и следващи стъпки

Изисквания

  • Основни познания за разработка на уеб услуги и API

Публика

  • Разработчици
  7 Hours
 

Брой участници


Започва

Свършва


Dates are subject to availability and take place between 09:30 and 16:30.
Open Training Courses require 5+ participants.

Oтзиви от потребители (2)

Свързани Kурсове

CISMP - Certificate in Information Security Management Principles

  21 Hours

CISA - Certified Information Systems Auditor

  28 Hours

Cybersecurity Fundamentals

  28 Hours

Свързани Kатегории