Introduktion till OpenID Connect och OAuth

Introduktion till OpenID Connect och OAuth

Översikt

OpenID Connect är den de facto-standard som vi bör använda för att hantera autentisering och auktorisering i moderna applikationer.
Det kan dock fortfarande vara väldigt komplext och förvirrande med alla olika begrepp, inklusive scopes, claims, flows, resources och tokens.

Utvecklare och arkitekter som vill lära sig grunderna och hur man skyddar applikationer med hjälp av OAuth2 och OpenID Connect.
Denna kurs fokuserar på de olika standarderna och protokollen, utan att förlita sig på en specifik implementering eller ett programmeringsspråk.

Det bästa vore om du hade en god förståelse för följande:

  • HTTP(s)-protokollet (inklusive metoder, rubriker och cookies …)
  • Hur webben fungerar i allmänhet
  • Viss erfarenhet av att utveckla backend-webblösningar

I denna kurs kommer vi att gå igenom följande:

Inledning

  • Autentisering kontra auktorisering
  • Våra utmaningar
  • OAuth-versioner
  • OAuth kontra OpenID Connect

På väg mot OpenID Connect

  • Referenssymboler
  • Bärare av polletter

Token-tjänst

  • Server för auktorisering
  • Förlitande part
  • ID-token
  • Åtkomsttoken
  • Arkitektur för autentisering
  • Token-slutpunkter
  • Dokument om upptäckt

Implicit flöde

  • Hur fungerar detta flöde
  • Varför det inte längre är ett rekommenderat flöde

JWT-tokens

  • ID-token
  • JSON webb-tokens
  • JWT-åtkomsttokens

Anspråk och omfattning

  • Vad är påståenden?
  • Typer av anspråk
  • Omfattningar
  • Användarens samtycke

Säkra token

  • Osäkra tokens
  • Signerade polletter
  • Algoritmer för signaturer
  • Privata/offentliga nycklar
  • Krypterade symboler

Flöde för auktoriseringskod

  • Offentliga kontra privata kunder
  • Front- kontra back-channel

Flöde för klientuppgifter

Uppdatera polletter

Och mycket mer…

Efter denna kurs

Efter denna kurs rekommenderar vi att du tittar på följande relaterade kurser:

Kursöversikt

10 950 kr

1 dag

Distans

Grund

Engelska

Hittar du inget (passande) datum?

Skicka in en intresseanmälan så gör vi vad vi kan för att planera ett tillfälle som passar. 

Fö­re­tags­an­pas­sad kurs

Kursen kan anpassas från flera perspektiv:
  • Innehåll och fokusområde
  • Omfattning
  • Upplägg

I samspel med kursledaren ser vi till att kursen uppfyller era önskemåll

Skicka intresseanmälan för utbildningen