Introduction to OpenID Connect and OAuth
OpenID Connect och OAuth är de facto-standarderna för autentisering och auktorisering i moderna applikationer, men de omfattar komplexa begrepp som scopes, claims och tokenflöden.
Denna workshop förenklar grunderna och ger utvecklare, testare och arkitekter färdigheter att implementera säkra identitetslösningar. Genom praktiska övningar och användbara insikter får deltagarna en stabil grund för att undvika sårbarheter och arbeta tryggt med system som Duende IdentityServer, Keycloak och Entra ID.
Målgrupp och förkunskaper
Den här kursen är utformad för både nya och erfarna utvecklare och arkitekter som vill förstå grunderna i applikationssäkerhet med OAuth2 och OpenID Connect. Med fokus på de centrala standarderna och protokollen, snarare än en specifik implementation eller programmeringsspråk, passar kursen oavsett om du använder Duende IdentityServer, Entra ID (AzureAD), Keycloak eller någon annan auktoriseringstjänst.
För att tillgodogöra dig kursen på bästa sätt bör du ha:
- God förståelse för HTTP(S)-protokollet (inklusive metoder, headers och cookies)
- Vana av att arbeta med med REST-API:er och JSON
- Viss erfarenhet av att utveckla backend-lösningar för webben
Detaljerad information
Kursmaterialet är på engelska, med detta innehåll:
- Introduction
- Authentication vs. Authorization
- Our challenges
- OAuth versions
- OAuth vs. OpenID Connect
- Token Service
- Authorization Server
- Relying party
- Token types
- Bearer token
- Server implementations
- Identity architecture
- Service endpoints
- The discovery document
- Implicit flow
- How does this flow work
- Why it is no longer a recommended flow
- JWT tokens
- ID and access tokens
- JSON Web Tokens
- JWT access tokens
- Claims and scopes
- What are claims?
- Claim types
- Scopes
- User consent
- Securing the token
- Unsecure tokens
- Signed tokens
- Signature algorithms
- Private/public keys
- Encrypted tokens
- State and nonce
- Authorization Code Flow
- Public vs. private clients
- Front vs. back-channel
- Getting the tokens
- Refresh tokens
- One-time refresh tokens
- Using the refresh token
- Token introspection
- Client Credentials flow
- Proof Key for Code Exchange (PKCE)
- Single sign-on and sign-out
- Backend for Frontend (BFF)
- OAuth 2.1
- And much more…
Kursen hålls på begäran - Kontakta oss för mer information.
Telefon: 08-562 557 50 E-post: kursbokning@cornerstone.se
Relaterat innehåll
