Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Plan du cours
Introduction
- Vue d'ensemble d'OAuth
- Comprendre la sécurité des API
OAuth
- Points de terminaison du protocole
- Champ d'application
- Code d'autorisation pour les applications web
- Flux implicite pour les applications à page unique
- Informations d'identification du client pour les machines
- Identifiants du mot de passe du propriétaire de la ressource
- Accès à long terme avec des jetons de rafraîchissement
- Choisir le bon mode de réponse
- Simplifier OAuth avec OAuth 2.1
Meilleures pratiques pour les applications natives
- Problèmes propres aux applications natives
- Utiliser PKCE pour gérer les jetons volés
- Choisir la meilleure URI de redirection
Meilleures pratiques pour les applications basées sur un navigateur
- Le profil de sécurité de l'application basée sur le navigateur
- OAuth dans le navigateur
- Éviter OAuth avec les cookies SameSite
- Sécuriser les applications basées sur le navigateur avec le backend pour le frontend
Extension d'OAuth
- OAuth et l'identité avec OpenID Connect
- Configuration des clients avec les métadonnées OAuth
- Autoriser l'IdO avec le flux de périphériques OAuth
- Combiner SAML et OAuth avec la subvention d'assertion SAML
- Sécuriser Microservices avec l'échange de jetons
Résumé et prochaines étapes
Pré requis
Audience
- Développeurs
7 heures
Nos Clients témoignent (2)
Les compétences orales et le côté humain du formateur (Augustin).
Jeremy Chicon - TE Connectivity
Formation - NB-IoT for Developers
Traduction automatique
J'ai appris des informations précieuses que je pourrai présenter dans mon entreprise comme une solution à l'un des processus.
Paweł - Santander
Formation - Public Key Infrastructure
Traduction automatique