Schulung Sicherheit für moderne Web-Anwendungen und Webservices/REST-Dienste/WebAPIs/HTTP-Dienste mit OAuth und OpenID Connect (OIDC)

Beschreibung/Inhalt

# Grundlagen

  • Sicherheitsanforderungen
  • Bedrohungen/Angriffszenarien
  • Sicherheitsverfahren
  • Authentifizierung
  • Autorisierung
  • Zertifikate
  • Identity and Access Management (IAM)


  • # Verschlüsselung
  • Transportverschlüsselung mit Transport Layer Security (TLS)/Secure Socket Layer (SSL) / HTTPS
  • Datenverschlüsselung


  • # Protokolle für Authentifizierung / Single-Sign-On
  • OAuth
  • OpenID Connect (OIDC)
  • Security Assertion Markup Language (SAML)
  • Token-Arten: Access Token, Opaque Token, ID Token, JSON Web Token (JWT), Refresh Token


  • # Konzepte und Architekturen
  • Proof Key for Code Exchange (PKCE)
  • Backend for Frontend (BFF)
  • Resource Owner Password Credential (ROPC)
  • Client Credentials Grant


  • # Praxis (zur Wahl)
  • Implementierungen in C# (.NET oder .NET Framework, ASP.NET/ASP.NET Core)
  • Implementierungen in C++
  • Implementierungen in JavaScript/TypeScript (node.JS/Browser)
  • Login mit Facebook, Google, Twitter, Microsoft Account, GitHub & Co.
  • Auf Anfrage: Implementierungen für andere Programmiersprachen und Frameworks


  • # Best Practices

    # Optional: Server für Authentifizierung/Authorisierung/Identitätsmanangement (zur Wahl, andere auf Anfrage)
    Auth0, Duende Identity Server, Keycloack, Okta, OpenIddict

    Dauer
    Auf Wunsch. Gerne geben wir Ihnen eine Empfehlung zur notwendigen Schulungsdauer, wenn Sie uns in der Anfrage Ihre Vorkenntnisse und Ziele nennen.
    Ort
    Online oder in Deutschland, Österreich und der Schweiz an Ihrem Firmensitz
    Schulungsdidaktik
    Nach Ihrer Wahl: Klassische Schulung mit PC-Übungen, reine Präsentation ohne PC-Übungen oder interaktiver Workshop mit Beratungsanteil