Authentifizierung und Autorisierung

Sicheres Identitätsmanagement gestalten und integrierenIn diesem praxisnahen Entwicklerleitfaden zeigt Ihnen Martina Kraus, wie Sie sicheres Identity- und Access-Management mit OAuth und OpenID Connect gestalten, Schwachstellen vermeiden und moderne Sicherheitsstandards in Ihre Webanwendungen integrieren. Von Passwörtern, Cookies und Zertifikaten über FIDO-Authentifizierung bis zu modernen Konzepten wie RBAC (Role-Based Access Control), Policies, Zero Trust und Fine-Grained Authorization - mit diesem Buch meistern Sie die Herausforderungen der digitalen Identität. Identity Management mit OpenID Connect und Access Management mit OAuthSicherheitsprobleme im Blick: Schwachstellen erkennen und behebenVollständiges Anwendungsbeispiel: Identity Provider in WebApp integrierenAus dem Inhalt:Grundlagen: Authentifizierung & AutorisierungJSON Web Token als AustauschformatOAuth: Das Protokoll für sichere API-AutorisierungOAuth 2.0 vs OAuth 2.1: Neuerungen und EmpfehlungenOpenID Connect: Single Sign-on und Social LoginBackend to Frontend: das sichere ArchitekturmodellIdentity Provider in eine WebApp implementierenBroken Access Control: Schwachstellen und Angriffe