感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
介绍
- OAuth概述
- 理解API安全性
OAuth
- 协议端点
- 范围
- Web应用的授权码
- 单页应用的隐式流
- 机器的客户端凭证
- 资源所有者密码凭证
- 使用刷新令牌实现长期访问
- 选择正确的响应模式
- 使用OAuth 2.1简化OAuth
原生应用程序最佳实践
- 原生应用的独特问题
- 使用PKCE处理被盗令牌
- 选择最佳的重定向URI
基于浏览器的应用程序最佳实践
- 基于浏览器的应用的安全特性
- 浏览器中的OAuth
- 使用SameSite cookies避免OAuth
- 使用后端为前端保护基于浏览器的应用
扩展OAuth
- OAuth与OpenID Connect的身份认证
- 使用OAuth元数据配置客户端
- 使用OAuth设备流授权物联网
- 使用SAML断言授权结合SAML与OAuth
- 使用令牌交换保护微服务
总结与下一步
要求
- 具备Web服务和API开发的基础知识
受众
- 开发人员
7 小时
客户评论 (5)
内容中包含了实际案例
Smita Hanuman - Standard Bank of SA Ltd
课程 - Basel III – Certified Basel Professional
机器翻译
培训师讲解非常清晰简洁,信息易于理解和吸收。
Paul Clancy - Rowan Dartington
课程 - CGEIT – Certified in the Governance of Enterprise IT
机器翻译
培训师非常有动力且知识渊博。她不仅能够有效传递信息,还以幽默的方式让枯燥的理论培训变得轻松有趣。
Marco van den Berg - ZiuZ Medical B.V.
课程 - HIPAA Compliance for Developers
机器翻译
I genuinely was benefit from the communication skills of the trainer.
Flavio Guerrieri
课程 - CISM - Certified Information Security Manager
机器翻译
I genuinely enjoyed the real examples of the trainer.
Joana Gomes
课程 - Compliance and the Management of Compliance Risk
机器翻译
