Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Schița de curs
Introducere
- Prezentare generală a OAuth
- Înțelegerea securității API
OAuth
- Puncte finale ale protocolului
- Domeniul de aplicare
- Cod de autorizare pentru aplicațiile web
- Fluxul implicit pentru aplicații cu o singură pagină
- credențiale de client pentru mașini
- Acreditive de parolă pentru proprietarul resurselor
- Acces de lungă durată cu token-uri de reîmprospătare
- Alegerea modului de răspuns corect
- Simplificarea OAuth cu OAuth 2.1
Cele mai bune practici pentru aplicațiile native
- Probleme unice ale aplicațiilor native
- Utilizarea PKCE pentru a gestiona jetoane furate
- Alegerea celui mai bun URI de redirecționare
Cele mai bune practici pentru aplicațiile bazate pe browser
- Profilul de securitate al aplicației bazate pe browser
- OAuth în cadrul browserului
- Evitarea OAuth cu ajutorul cookie-urilor SameSite
- Securizarea aplicațiilor bazate pe browser cu backend pentru frontend
Extinderea OAuth
- OAuth și identitatea cu OpenID Connect
- Configurarea clienților cu metadatele OAuth
- Autorizarea IoT cu fluxul de dispozitive OAuth
- Combinarea SAML și OAuth cu acordarea aserțiunii SAML
- Securizarea Microservices cu schimbul de token-uri
Rezumat și etapele următoare
Cerințe
- Cunoștințe de bază de dezvoltare de servicii web și API
Audiență
- Dezvoltatorii
7 ore
Mărturii (2)
Am învățat informații valoroase pe care le voi putea prezenta în compania mea ca o soluție pentru unul dintre procesele
Paweł - Santander
Curs - Public Key Infrastructure
Tradus de catre o masina
Competențele orale și latura umană a formatorului (Augustin).
Jeremy Chicon - TE Connectivity
Curs - NB-IoT for Developers
Tradus de catre o masina