シノプシス ソフトウェア・インテグリティ・グループはブラック・ダックになりました 詳細はこちら

高度な OAuth 2.0 のトピック

コースの説明

API を公開しているほとんどすべての企業は、委任フレームワークとして OAuth 2.0 を使用するのが主流になっています。そのため OAuth 2.0 は依然として活発に開発されており、多種多様で複雑な展開シナリオがサポートされています。このコースでは、OAuth 2.0 のほぼすべての側面のセキュリティを強化する、OAuth 2.0 のさまざまな補足事項を調べます。

学習目標

  • OAuth 2.0 トークンをプロアクティブに失効させるための技術的要件を説明する
  • トークン盗難の課題と OAuth 2.0 エコシステムの潜在的なソリューションを説明する
  • 新しい仕様を活用して、OAuth 2.0 フローの微細な弱点を軽減する
  • 委任シナリオを実装するための要件を分析する
  • 従来のスコープがユーザーの同意に十分かどうかを評価し、よりきめ細かなメカニズムを提案する

詳細

実施形式: eラーニング

所要時間 :  1 Hr 15 min

レベル: 上級

対象者 :

  • 設計者
  • バック エンド開発者
  • モバイル開発者

前提条件 :

コース情報をもっと入手する