Start Utbildningar Utbildningsområden Utveckling och programmering Introduction to OpenID Connect and OAuth

Introduction to OpenID Connect and OAuth

Introduction to OpenID Connect and OAuth

OpenID Connect och OAuth är de facto-standarderna för autentisering och auktorisering i moderna applikationer, men de omfattar komplexa begrepp som scopes, claims och tokenflöden.

Kurskod
A318
Pris
11450 kr (exklusive moms)
Längd
1 dag
Ort och startdatum
26 nov
Live Online

Denna workshop förenklar grunderna och ger utvecklare, testare och arkitekter färdigheter att implementera säkra identitetslösningar. Genom praktiska övningar och användbara insikter får deltagarna en stabil grund för att undvika sårbarheter och arbeta tryggt med system som Duende IdentityServer, Keycloak och Entra ID.

Målgrupp och förkunskaper

Kursen vänder sig till både nya och erfarna utvecklare och arkitekter som vill lära sig grunderna i applikationssäkerhet med OAuth2 och OpenID Connect. Fokus ligger på standarder och protokoll snarare än enskilda implementationer, vilket gör kursen relevant oavsett om du använder Duende IdentityServer, Entra ID (AzureAD), KeyCloak eller andra auktoriseringstjänster.

För att få ut det mesta av kursen bör du ha grundläggande förståelse för HTTP(S)-protokollet, hur webben fungerar i stort, REST-API:er och JSON samt viss erfarenhet av att utveckla backend-lösningar.

Detaljerad information

Kursmaterialet är på engelska, med detta innehåll:

Introduction
  • Authentication vs. Authorization
  • Our challenges
  • OAuth versions
  • OAuth vs. OpenID Connect
Token Service
  • Authorization Server
  • Relying party
  • Token types
  • Bearer token
  • Server implementations
  • Identity architecture
  • Service endpoints
  • The discovery document
Implicit flow
  • How does this flow work
  • Why it is no longer a recommended flow
JWT tokens
  • ID and access tokens
  • JSON Web Tokens
  • JWT access tokens
Claims and scopes
  • What are claims?
  • Claim types
  • Scopes
  • User consent
Securing the token
  • Unsecure tokens
  • Signed tokens
  • Signature algorithms
  • Private/public keys
  • Encrypted tokens
  • State and nonce
Authorization Code Flow
  • Public vs. private clients
  • Front vs. back-channel
  • Getting the tokens
Refresh tokens
  • One-time refresh tokens
  • Using the refresh token
  • Token introspection
Client Credentials flow
Proof Key for Code Exchange (PKCE)
Single sign-on and sign-out
Backend for Frontend (BFF)
OAuth 2.1
And much more…

 

Kurskod
A318
Pris
11450 kr (exklusive moms)
Längd
1 dag
Ort och startdatum
26 nov
Live Online

Fler kurser inom

Systemutveckling Cybersäkerhet
Boka utbildning

Relaterat innehåll

  • Avancerad IT
  • Artikel
  • Cybersäkerhet
NIS2 i praktiken: Principer kopplade till teknik och verktyg - Och rätt utbildning
NIS2 ställer krav, men också frågor. Vilka teknologier stöttar de olika säkerhetsprinciperna? Och vilka kunskaper behöver teamet för att faktiskt genomföra åtgärderna?
  • Avancerad IT
  • Artikel
  • Nyhet
Google Cloud Platform - Gör rätt från början
Att arbeta effektivt i Google Cloud Platform (GCP) kräver både förståelse för plattformens grundläggande byggstenar och praktisk förmåga att designa, drifta och skala lösningar. Cornerstone erbjuder ett sammanhållet kursutbud som tar dig från introduktion till arkitektur och produktion – i din takt och på det sätt som passar din verksamhet.
  • Avancerad IT
  • Nyhet
Cybersäkerhet med AI-stöd
AI förändrar spelplanen för både angripare och försvarare inom cybersäkerhet. För att hänga med krävs mer än traditionell kunskap – det krävs taktisk kompetens, praktisk färdighet och förståelse för hur AI kan förstärka både analys och attack.

Få inspiration & nyheter från oss

Jag godkänner att Cornerstone skickar mig nyheter via e-post