Course Outline

소개

  • OAuth 개요
  • API 보안 이해

OAuth

  • 프로토콜 엔드포인트
  • 범위
  • 웹 앱용 인증 코드
  • 단일 페이지 앱의 암시적 흐름
  • 머신에 대한 클라이언트 자격 증명
  • 리소스 소유자 비밀번호 자격 증명
  • 새로 고침 토큰을 사용한 장기 액세스
  • 올바른 응답 모드 선택
  • OAuth 2.1로 OAuth 단순화

기본 애플리케이션 모범 사례

  • 네이티브 앱의 고유한 문제
  • PKCE를 사용하여 도난당한 토큰 처리
  • 최상의 리디렉션 URI 선택

브라우저 기반 애플리케이션 모범 사례

  • 브라우저 기반 앱의 보안 프로필
  • 브라우저 내 OAuth
  • SameSite 쿠키로 OAuth 방지
  • 프런트엔드용 백엔드로 브라우저 기반 앱 보호

OAuth 확장

  • OpenID Connect를 통한 OAuth 및 ID
  • OAuth 메타데이터로 클라이언트 구성
  • OAuth 장치 흐름을 사용하여 IoT 승인
  • SAML 및 OAuth를 SAML 어설션 부여와 결합
  • 토큰 교환으로 Microservices 확보

요약 및 다음 단계

Requirements

  • 웹 서비스 및 API 개발에 대한 기본 지식

청중

  • 개발자
  7 Hours
 

Number of participants


Starts

Ends


Dates are subject to availability and take place between 10:00 and 17:00.
Open Training Courses require 5+ participants.

회원 평가 (2)

Related Courses

CISA - Certified Information Systems Auditor

  28 Hours

Related Categories