Grazie per aver inviato la vostra richiesta! Un membro del nostro team vi contatterà a breve.
Grazie per aver inviato la vostra prenotazione! Un membro del nostro team vi contatterà a breve.
Struttura del corso
Introduzione
- Panoramica di OAuth
- Informazioni sulla sicurezza delle API
OAuth
- Endpoint del protocollo
- Portata
- Codice di autorizzazione per le app Web
- Flusso implicito per le app a pagina singola
- Credenziali client per i computer
- Credenziali della password del proprietario della risorsa
- Accesso di lunga durata con token di aggiornamento
- Scegliere la giusta modalità di risposta
- Semplificare OAuth con OAuth 2.1
Best practice per le applicazioni native
- Problemi unici delle app native
- Utilizzo di PKCE per gestire i token rubati
- Scelta dell'URI di reindirizzamento migliore
Best practice per le applicazioni basate su browser
- Il profilo di sicurezza dell'app basata su browser
- OAuth all'interno del browser
- Evitare OAuth con i cookie SameSite
- Protezione delle app basate su browser con back-end per front-end
Estensione di OAuth
- OAuth e identità con OpenID Connect
- Configurazione dei client con metadati OAuth
- Autorizzazione dell'IoT con il flusso del dispositivo OAuth
- Combinazione di SAML e OAuth con la concessione dell'asserzione SAML
- Protezione Microservices con lo scambio di token
Riepilogo e prossime tappe
Requisiti
- Conoscenza di base dello sviluppo di web service e API
Pubblico
- Gli sviluppatori
7 ore
Recensioni (2)
Ho estratto informazioni preziose che potrò presentare nella mia azienda come soluzione ad uno dei processi
Paweł - Santander
Corso - Public Key Infrastructure
Traduzione automatica
Le abilità orali e il lato umano del formatore (Augustin).
Jeremy Chicon - TE Connectivity
Corso - NB-IoT for Developers
Traduzione automatica