Kursplan

Introduksjon

    Oversikt over OAuth Understanding API-sikkerhet

OAuth

    Protokollendepunkter Omfang Autorisasjonskode for nettapper Implisitt flyt for enkeltsideapper Klientlegitimasjon for maskiner Passordlegitimasjon for ressurseier Langvarig tilgang med oppdateringstokener Velge riktig svarmodus Forenkle OAuth med OAuth 2.1

Gode fremgangsmåter for innfødte applikasjoner

    Unike problemer med innfødte apper Bruke PKCE til å håndtere stjålne tokens Velge den beste omdirigerings-URI

Beste praksis for nettleserbaserte applikasjoner

    Sikkerhetsprofilen til den nettleserbaserte appen OAuth i nettleseren Unngå OAuth med SameSite informasjonskapsler Sikring av nettleserbaserte apper med backend for frontend

Utvider OAuth

    OAuth og identitet med OpenID Connect Konfigurere klienter med OAuth-metadata Autorisere IoT med OAuth-enhetsflyten Kombinere SAML og OAuth med SAML-påstandsbevilgningen Sikring Microservices med tokenutveksling

Sammendrag og neste trinn

Krav

  • Grunnleggende kunnskap om webservice og API utvikling

Publikum

  • Utviklere
  7 timer

Antall deltakere



Price per participant

Testimonials (2)

Relaterte kurs

CISA - Certified Information Systems Auditor

  28 timer

Related Categories