お問い合わせを送信いただきありがとうございます!当社のスタッフがすぐにご連絡いたします。
予約を送信いただきありがとうございます!当社のスタッフがすぐにご連絡いたします。
コース概要
導入
- OAuth の概要
- API セキュリティの理解
OAuth
- プロトコル エンドポイント
- スコープ
- Web アプリケーション用の認証コード
- シングルページ アプリケーション用の暗黙フロー
- マシン用のクライアント クレデンシャル
- リソース所有者のパスワード資格情報
- リフレッシュ トークンによる長期アクセス
- 適切なレスポンス モードの選択
- OAuth 2.1 で OAuth を簡素化する
ネイティブ アプリケーションのベストプラクティス
- ネイティブ アプリケーションの固有の課題
- PKCE を使用して盗まれたトークンを処理する
- 最適なリダイレクト URI の選択
ブラウザベース アプリケーションのベストプラクティス
- ブラウザベース アプリケーションのセキュリティ プロファイル
- ブラウザ内での OAuth の使用
- SameSite クッキーを使用した OAuth の回避
- バックエンド for フロントエンドでブラウザベース アプリケーションをセキュアにする
OAuth の拡張
- OpenID Connect を使用した OAuth とアイデンティティ
- OAuth メタデータを使用したクライアントの設定
- OAuth デバイスフローを用いた IoT の認証
- SAML アサーション グラントで SAML と OAuth を組み合わせる
- トークン交換を使用したマイクロサービスのセキュリティ
まとめと次の一歩
要求
- ウェブサービスと API 開発の基本的な知識
対象者
- 開発者
7 時間
お客様の声 (5)
内容に実践的な例が含まれていたこと
Smita Hanuman - Standard Bank of SA Ltd
コース - Basel III – Certified Basel Professional
機械翻訳
講師の説明は非常に明確で簡潔でした。情報を理解し、吸収するのがとてもやすかったです。
Paul Clancy - Rowan Dartington
コース - CGEIT – Certified in the Governance of Enterprise IT
機械翻訳
講師は非常に熱心で知識が豊富でした。講師は情報の伝達だけでなく、冗談を交えて重苦しい理論的な訓練内容を軽くすることができました。
Marco van den Berg - ZiuZ Medical B.V.
コース - HIPAA Compliance for Developers
機械翻訳
I genuinely was benefit from the communication skills of the trainer.
Flavio Guerrieri
コース - CISM - Certified Information Security Manager
機械翻訳
I genuinely enjoyed the real examples of the trainer.
Joana Gomes
コース - Compliance and the Management of Compliance Risk
機械翻訳
