Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Programa do Curso
Introdução
- Visão geral do OAuth
- Compreender a segurança da API
OAuth
- Pontos finais do protocolo
- Âmbito de aplicação
- Código de autorização para aplicações Web
- Fluxo implícito para aplicações de página única
- Credenciais de cliente para máquinas
- Credenciais de palavra-passe do proprietário do recurso
- Acesso de longa duração com tokens de atualização
- Escolher o modo de resposta correto
- Simplificar o OAuth com o OAuth 2.1
Melhores práticas de aplicações nativas
- Questões exclusivas das aplicações nativas
- Utilizar o PKCE para lidar com tokens roubados
- Escolher o melhor URI de redireccionamento
Melhores práticas para aplicações baseadas em browser
- O perfil de segurança da aplicação baseada no browser
- OAuth no navegador
- Evitar o OAuth com cookies SameSite
- Proteger aplicações baseadas no navegador com backend para frontend
Extensão do OAuth
- OAuth e identidade com OpenID Connect
- Configuração de clientes com metadados OAuth
- Autorizar a IoT com o fluxo de dispositivo OAuth
- Combinar SAML e OAuth com a concessão de asserção SAML
- Proteger Microservices com troca de token
Resumo e próximas etapas
Requisitos
- Conhecimentos básicos de desenvolvimento de serviços Web e API
Público
- Desenvolvedores
7 horas
Declaração de Clientes (2)
Aprendi informações valiosas que poderei apresentar na minha empresa como uma solução para um dos processos
Paweł - Santander
Curso - Public Key Infrastructure
Machine Translated
As competências orais e o lado humano do formador (Augustin).
Jeremy Chicon - TE Connectivity
Curso - NB-IoT for Developers
Machine Translated