Course Code: oauth
Duration: 7 hours
Prerequisites:
  • Podstawowa wiedza na temat rozwoju usług internetowych i API

Publiczność

  • Deweloperzy
Overview:

Open Authentication (OAuth) to otwarty standard technologiczny używany do uwierzytelniania witryn internetowych. Opisuje on, w jaki sposób niepowiązane serwery i usługi mogą bezpiecznie zezwalać na uwierzytelniony dostęp do zasobów bez udostępniania danych uwierzytelniających.

To prowadzone przez instruktora szkolenie na żywo (w trybie online lub na miejscu) jest przeznaczone dla programistów i każdego, kto chce nauczyć się i korzystać z OAuth w celu zapewnienia aplikacjom bezpiecznego delegowanego dostępu.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

  • Poznaj podstawy OAuth.
  • Zrozumienie natywnych aplikacji i ich unikalnych kwestii bezpieczeństwa podczas korzystania z OAuth.
  • Poznanie i zrozumienie typowych rozszerzeń protokołów OAuth.
  • Integracja z dowolnym serwerem autoryzacji OAuth.

Format kursu

  • Interaktywny wykład i dyskusja.
  • Dużo ćwiczeń i praktyki.
  • Praktyczne wdrożenie w środowisku live-lab.

Opcje dostosowywania kursu

  • Aby zamówić niestandardowe szkolenie dla tego kursu, skontaktuj się z nami.
Course Outline:

Wprowadzenie

  • Przegląd OAuth
  • Zrozumienie bezpieczeństwa API

OAuth

  • Punkty końcowe protokołu
  • Zakres
  • Kod autoryzacji dla aplikacji internetowych
  • Niejawny przepływ dla aplikacji jednostronicowych
  • Poświadczenia klienta dla maszyn
  • Poświadczenia hasła właściciela zasobu
  • Długotrwały dostęp z tokenami odświeżania
  • Wybór właściwego trybu odpowiedzi
  • Upraszczanie OAuth za pomocą OAuth 2.1

Najlepsze praktyki dotyczące aplikacji natywnych

  • Unikalne kwestie związane z aplikacjami natywnymi
  • Używanie PKCE do obsługi skradzionych tokenów
  • Wybór najlepszego URI przekierowania

Najlepsze praktyki dotyczące aplikacji opartych na przeglądarce

  • Profil bezpieczeństwa aplikacji opartej na przeglądarce
  • OAuth w przeglądarce
  • Unikanie OAuth za pomocą plików cookie SameSite
  • Zabezpieczanie aplikacji opartych na przeglądarce za pomocą backendu dla frontendu

Rozszerzanie OAuth

  • OAuth i tożsamość z OpenID Connect
  • Konfigurowanie klientów za pomocą metadanych OAuth
  • Autoryzacja IoT za pomocą przepływu urządzeń OAuth
  • Łączenie SAML i OAuth z przyznawaniem asercji SAML
  • Zabezpieczanie Microservices za pomocą wymiany tokenów

Podsumowanie i kolejne kroki

Sites Published:

United Arab Emirates - Open Authentication (OAuth)

Qatar - Open Authentication (OAuth)

Egypt - Open Authentication (OAuth)

Saudi Arabia - Open Authentication (OAuth)

South Africa - Open Authentication (OAuth)

Brasil - Open Authentication (OAuth)

Canada - Open Authentication (OAuth)

中国 - Open Authentication (OAuth)

香港 - Open Authentication (OAuth)

澳門 - Open Authentication (OAuth)

台灣 - Open Authentication (OAuth)

USA - Open Authentication (OAuth)

Österreich - Open Authentication (OAuth)

Schweiz - Open Authentication (OAuth)

Deutschland - Open Authentication (OAuth)

Czech Republic - Open Authentication (OAuth)

Denmark - Open Authentication (OAuth)

Estonia - Open Authentication (OAuth)

Finland - Open Authentication (OAuth)

Greece - Open Authentication (OAuth)

Magyarország - Open Authentication (OAuth)

Ireland - Open Authentication (OAuth)

Luxembourg - Open Authentication (OAuth)

Latvia - Open Authentication (OAuth)

España - Open Authentication (OAuth)

Italia - Open Authentication (OAuth)

Lithuania - Open Authentication (OAuth)

Nederland - Open Authentication (OAuth)

Norway - Open Authentication (OAuth)

Portugal - Open Authentication (OAuth)

România - Open Authentication (OAuth)

Sverige - Open Authentication (OAuth)

Türkiye - Open Authentication (OAuth)

Malta - Open Authentication (OAuth)

Belgique - Open Authentication (OAuth)

France - Open Authentication (OAuth)

日本 - Open Authentication (OAuth)

Australia - Open Authentication (OAuth)

Malaysia - Open Authentication (OAuth)

New Zealand - Open Authentication (OAuth)

Philippines - Open Authentication (OAuth)

Singapore - Open Authentication (OAuth)

Thailand - Open Authentication (OAuth)

Vietnam - Open Authentication (OAuth)

India - Open Authentication (OAuth)

Argentina - Open Authentication (OAuth)

Chile - Open Authentication (OAuth)

Costa Rica - Open Authentication (OAuth)

Ecuador - Open Authentication (OAuth)

Guatemala - Open Authentication (OAuth)

Colombia - Open Authentication (OAuth)

México - Open Authentication (OAuth)

Panama - Open Authentication (OAuth)

Peru - Open Authentication (OAuth)

Uruguay - Open Authentication (OAuth)

Venezuela - Open Authentication (OAuth)

Polska - Open Authentication (OAuth)

United Kingdom - Open Authentication (OAuth)

South Korea - Open Authentication (OAuth)

Pakistan - Open Authentication (OAuth)

Sri Lanka - Open Authentication (OAuth)

Bulgaria - Open Authentication (OAuth)

Bolivia - Open Authentication (OAuth)

Indonesia - Open Authentication (OAuth)

Kazakhstan - Open Authentication (OAuth)

Moldova - Open Authentication (OAuth)

Morocco - Open Authentication (OAuth)

Tunisia - Open Authentication (OAuth)

Kuwait - Open Authentication (OAuth)

Oman - Open Authentication (OAuth)

Slovakia - Open Authentication (OAuth)

Kenya - Open Authentication (OAuth)

Nigeria - Open Authentication (OAuth)

Botswana - Open Authentication (OAuth)

Slovenia - Open Authentication (OAuth)

Croatia - Open Authentication (OAuth)

Serbia - Open Authentication (OAuth)

Bhutan - Open Authentication (OAuth)

Nepal - Open Authentication (OAuth)

Uzbekistan - Open Authentication (OAuth)