シノプシス ソフトウェア・インテグリティ・グループはブラック・ダックになりました 詳細はこちら

OAuth 2.0のセキュリティ

Course Description

OAuth 2.0 は API へのアクセスを保護するために広く使用されているフレームワークです。しかし、その仕組みが複雑なため、多くの開発者は OAuth 2.0 を安全に使用し統合することに苦心しています。このコースでは、OAuth 2.0 のコアとなる概念について紹介し、現在推奨されているフローについて検討します。また、推奨されていないフローについても簡単に説明し、セキュリティに関するよくある落とし穴や誤解についても見ていきます。

Learning Objectives

  • OAuth 2.0 のアーキテクチャにおけるさまざまな人物/役割を特定する
  • OAuth 2.0 と OpenID Connect を区別する
  • アクセス トークンが OAuth 2.0 でどのように使われるかを説明する
  • さまざまなタイプのクライアントに対する現在のベスト プラクティス フローを説明する
  • アクセス トークンとリフレッシュ トークンの違いを説明する

Details

Delivery Format: eLearning

Duration: 90 mins

Level: 中級

Intended Audience

  • 設計者
  • バック エンド開発者
  • エンタープライズ開発者
  • フロント エンド開発者
  • モバイル開発者

コース情報をもっと入手する