OAuth 2.0已成为安全访问网络API的行业标准,允许在不危及安全的情况下使用应用程序访问用户数据。
世界各地的公司在其API中增加了OADUT,以便能够从自己的移动应用程序和第三方的IoT装置安全地进入,甚至能够使用银行的API。
安全专家Aaron Pareki将每次OAuth流(赠款类型)进行分解,并用于使用诸如网络应用程序、本地应用程序和SPA等应用OAUT的个案。
除了学习应用软件如何使用OAUT访问API, 还可以学习如何使用 OpenID连接来获得用户身份。
如果你正在建立 API, 你会知道不同获取代号格式之间的差别和权衡取舍, 如何选择合适的访问代号寿命, 以及如何设计范围来保护您的各部分
APIS。 问讯。
课程包括OAuth工作组的最新建议,其中包括从使用PKCE申请各类申请到解释放弃隐含和
密码来自该规格的密码授权 。
新的OAuth 2.1更新中将包含这些安全建议和更多, 因此这个课程将使你有一个良好的开端,
最终, 你会明白:问题OAuth的建立是为了解决 OAUT 2. 0和开放ID连接方面发展网络和本地OAUS应用的最佳做法的基本原理。
本地和远程访问的标记符号验证 如何验证 JWT 访问图示 , 您将能够 : 从零开始执行 OAUT 客户端 : 保护本地和 JavaScript 应用程序中的OAU 流 使用 OpID 连接
用户名电子邮件地址 保护有 OAUT 访问标记的API 设计范围 以保护您的 API 各部分。 此课程是为你而设, 因为…
您是软件设计师、应用程序开发师或技术决策者, 您与 API、 Web app、移动应用程序或微服务公司合作, 您想加深您对应用安全的理解并成为
无需语言程序知识, 因为练习可以不用写任何代码即可完成!
与练习一起继续,你还需要: 邮递员、卷卷或其他任何 HTTP客户端的经验 A free Auth0 Developper Developers 账户。
它将指导你们练习,并随路提供反馈!就像让教练在练习中提供实时反馈一样!