Open Authentication (OAuth)

Course Code: oauth

Duration: 7 hours

Prerequisites:

Web 服务和 API 开发的基本知识

观众

开发人员

Overview:

Open Authentication (OAuth)是用于网站认证的开放技术标准。它描述了不相关的服务器和服务如何安全地允许对资产进行身份验证访问，而无需共享凭据。

这种由讲师指导的现场培训（在线或现场）面向开发人员以及任何希望学习和使用 OAuth 为应用程序提供安全委派访问权限的人。

培训结束时，参与者将能够：

了解 OAuth 的基础知识。
了解使用 OAuth 时的本机应用程序及其独特的安全问题。
学习并了解 OAuth 协议的常见扩展。
与任何 OAuth 授权服务器集成。

课程形式

互动讲座和讨论。
大量的练习和练习。
在现场实验室环境中亲自实施。

课程定制选项

如需请求本课程的定制培训，请联系我们进行安排。

Course Outline:

介绍

OAuth 概述
了解 API 安全性

OAuth的

协议终结点
范围
Web 应用的授权代码
单页应用的隐式流
计算机的客户端凭据
资源所有者密码凭据
使用刷新令牌的长期访问
选择正确的响应模式
使用 OAuth 2.1 简化 OAuth

本机应用程序最佳实践

原生应用的独特问题
使用 PKCE 处理被盗令牌
选择最佳重定向 URI

基于浏览器的应用程序最佳实践

基于浏览器的应用的安全配置文件
浏览器中的 OAuth
避免使用 SameSite Cookie 的 OAuth
使用前端后端保护基于浏览器的应用

扩展 OAuth

使用 OpenID Connect 的 OAuth 和身份
使用 OAuth 元数据配置客户端
使用 OAuth 设备流授权 IoT
将 SAML 和 OAuth 与 SAML 断言授权相结合
通过令牌交换保护 Microservices

摘要和后续步骤

Sites Published:

United Arab Emirates - Open Authentication (OAuth)

Qatar - Open Authentication (OAuth)

Egypt - Open Authentication (OAuth)

Saudi Arabia - Open Authentication (OAuth)

South Africa - Open Authentication (OAuth)

Brasil - Open Authentication (OAuth)

Canada - Open Authentication (OAuth)

中国 - Open Authentication (OAuth)

香港 - Open Authentication (OAuth)

澳門 - Open Authentication (OAuth)

台灣 - Open Authentication (OAuth)

USA - Open Authentication (OAuth)

Österreich - Open Authentication (OAuth)

Schweiz - Open Authentication (OAuth)

Deutschland - Open Authentication (OAuth)

Czech Republic - Open Authentication (OAuth)

Denmark - Open Authentication (OAuth)

Estonia - Open Authentication (OAuth)

Finland - Open Authentication (OAuth)

Greece - Open Authentication (OAuth)

Magyarország - Open Authentication (OAuth)

Ireland - Open Authentication (OAuth)

Luxembourg - Open Authentication (OAuth)

Latvia - Open Authentication (OAuth)

España - Open Authentication (OAuth)

Italia - Open Authentication (OAuth)

Lithuania - Open Authentication (OAuth)

Nederland - Open Authentication (OAuth)

Norway - Open Authentication (OAuth)

Portugal - Open Authentication (OAuth)

România - Open Authentication (OAuth)

Sverige - Open Authentication (OAuth)

Türkiye - Open Authentication (OAuth)

Malta - Open Authentication (OAuth)

Belgique - Open Authentication (OAuth)

France - Open Authentication (OAuth)

日本 - Open Authentication (OAuth)

Australia - Open Authentication (OAuth)

Malaysia - Open Authentication (OAuth)

New Zealand - Open Authentication (OAuth)

Philippines - Open Authentication (OAuth)

Singapore - Open Authentication (OAuth)

Thailand - Open Authentication (OAuth)

Vietnam - Open Authentication (OAuth)

India - Open Authentication (OAuth)

Argentina - Open Authentication (OAuth)

Chile - Open Authentication (OAuth)

Costa Rica - Open Authentication (OAuth)

Ecuador - Open Authentication (OAuth)

Guatemala - Open Authentication (OAuth)

Colombia - Open Authentication (OAuth)

México - Open Authentication (OAuth)

Panama - Open Authentication (OAuth)

Peru - Open Authentication (OAuth)

Uruguay - Open Authentication (OAuth)

Venezuela - Open Authentication (OAuth)

Polska - Open Authentication (OAuth)

United Kingdom - Open Authentication (OAuth)

South Korea - Open Authentication (OAuth)

Pakistan - Open Authentication (OAuth)

Sri Lanka - Open Authentication (OAuth)

Bulgaria - Open Authentication (OAuth)

Bolivia - Open Authentication (OAuth)

Indonesia - Open Authentication (OAuth)

Kazakhstan - Open Authentication (OAuth)

Moldova - Open Authentication (OAuth)

Morocco - Open Authentication (OAuth)

Tunisia - Open Authentication (OAuth)

Kuwait - Open Authentication (OAuth)

Oman - Open Authentication (OAuth)

Slovakia - Open Authentication (OAuth)

Kenya - Open Authentication (OAuth)

Nigeria - Open Authentication (OAuth)

Botswana - Open Authentication (OAuth)

Slovenia - Open Authentication (OAuth)

Croatia - Open Authentication (OAuth)

Serbia - Open Authentication (OAuth)

Bhutan - Open Authentication (OAuth)

Nepal - Open Authentication (OAuth)

Uzbekistan - Open Authentication (OAuth)