Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Struttura del corso
Introduzione
- Panoramica di OAuth
- Informazioni sulla sicurezza delle API
OAuth
- Endpoint del protocollo
- Portata
- Codice di autorizzazione per le app Web
- Flusso implicito per le app a pagina singola
- Credenziali client per i computer
- Credenziali della password del proprietario della risorsa
- Accesso di lunga durata con token di aggiornamento
- Scegliere la giusta modalità di risposta
- Semplificare OAuth con OAuth 2.1
Best practice per le applicazioni native
- Problemi unici delle app native
- Utilizzo di PKCE per gestire i token rubati
- Scelta dell'URI di reindirizzamento migliore
Best practice per le applicazioni basate su browser
- Il profilo di sicurezza dell'app basata su browser
- OAuth all'interno del browser
- Evitare OAuth con i cookie SameSite
- Protezione delle app basate su browser con back-end per front-end
Estensione di OAuth
- OAuth e identità con OpenID Connect
- Configurazione dei client con metadati OAuth
- Autorizzazione dell'IoT con il flusso del dispositivo OAuth
- Combinazione di SAML e OAuth con la concessione dell'asserzione SAML
- Protezione Microservices con lo scambio di token
Riepilogo e prossime tappe
Requisiti
- Conoscenza di base dello sviluppo di web service e API
Pubblico
- Gli sviluppatori
7 ore
Recensioni (2)
Ho estratto informazioni preziose che potrò presentare nella mia azienda come soluzione ad uno dei processi
Paweł - Santander
Corso - Public Key Infrastructure
Traduzione automatica
Le abilità orali e il lato umano del formatore (Augustin).
Jeremy Chicon - TE Connectivity
Corso - NB-IoT for Developers
Traduzione automatica