Struttura del corso

Introduzione

  • Panoramica di OAuth
  • Informazioni sulla sicurezza delle API

OAuth

  • Endpoint del protocollo
  • Portata
  • Codice di autorizzazione per le app Web
  • Flusso implicito per le app a pagina singola
  • Credenziali client per i computer
  • Credenziali della password del proprietario della risorsa
  • Accesso di lunga durata con token di aggiornamento
  • Scegliere la giusta modalità di risposta
  • Semplificare OAuth con OAuth 2.1

Best practice per le applicazioni native

  • Problemi unici delle app native
  • Utilizzo di PKCE per gestire i token rubati
  • Scelta dell'URI di reindirizzamento migliore

Best practice per le applicazioni basate su browser

  • Il profilo di sicurezza dell'app basata su browser
  • OAuth all'interno del browser
  • Evitare OAuth con i cookie SameSite
  • Protezione delle app basate su browser con back-end per front-end

Estensione di OAuth

  • OAuth e identità con OpenID Connect
  • Configurazione dei client con metadati OAuth
  • Autorizzazione dell'IoT con il flusso del dispositivo OAuth
  • Combinazione di SAML e OAuth con la concessione dell'asserzione SAML
  • Protezione Microservices con lo scambio di token

Riepilogo e prossime tappe

Requisiti

  • Conoscenza di base dello sviluppo di web service e API

Pubblico

  • Gli sviluppatori
  7 ore
 

Numero di Partecipanti


Data Inizio

Data Fine


Le date sono soggette a disponibilità e si svolgono tra le 09:30 e le 16:30.
I corsi di formazione pubblici richiedono più di 5 partecipanti.

Recensioni (2)

Corsi relativi

CISA - Certified Information Systems Auditor

  28 ore

Categorie relative