Programa del Curso

Introducción

  • Información general sobre OAuth
  • Descripción de la seguridad de las API

OAuth

  • Puntos de conexión de protocolo
  • Alcance
  • Código de autorización para aplicaciones web
  • Flujo implícito para aplicaciones de una sola página
  • Credenciales de cliente para máquinas
  • Credenciales de contraseña del propietario del recurso
  • Acceso de larga duración con tokens de actualización
  • Elegir el modo de respuesta adecuado
  • Simplificación de OAuth con OAuth 2.1

Prácticas recomendadas para aplicaciones nativas

  • Problemas únicos de las aplicaciones nativas
  • Uso de PKCE para controlar tokens robados
  • Elegir el mejor URI de redireccionamiento

Prácticas recomendadas de aplicaciones basadas en explorador

  • El perfil de seguridad de la aplicación basada en explorador
  • OAuth dentro del navegador
  • Evitar OAuth con las cookies de SameSite
  • Protección de aplicaciones basadas en navegador con backend para frontend

Extensión de OAuth

  • OAuth e identidad con OpenID Connect
  • Configuración de clientes con metadatos de OAuth
  • Autorización del IoT con el flujo de dispositivos OAuth
  • Combinación de SAML y OAuth con la concesión de aserción SAML
  • Asegurar Microservices con intercambio de tokens

Resumen y próximos pasos

Requerimientos

  • Conocimientos básicos de desarrollo de servicios web y API

Audiencia

  • Desarrolladores
  7 horas
 

Número de participantes


Comienza

Termina


Las fechas están sujetas a disponibilidad y tienen lugar entre 09:30 y 16:30.

Precio por participante

Testimonios (2)

Cursos Relacionados

Auditor Certificado de Sistemas de Información (CISA - Certified Information Systems Auditor)

  28 horas

Categorías Relacionadas