OAuth 2.0のセキュリティ

説明

OAuth 2.0はWebのバレットキーのような役割を果たすデリゲーションのフレームワークですが、厳密な認証フレームワークだと誤解されていることが少なくありません。このコースは次のようなさまざまな質問への回答に役立ちます。OAuthとは何か? どのような場合に使用するか? セキュアな使用方法は? 多くの組織のIAMインフラストラクチャの全体像にどう組み込まれているか?

コースのテーマ

  • OAuth 2.0はスタンダードではなくフレームワークであるため、その使い方は人によって異なる
  • OAuth 2.0の使用目的が適切であることを確認する
  • ベアラートークンを使用するOAuth 2.0は簡単に使えるが、セキュリティ上の問題が多い
  • セキュアなOAuth 2.0ソリューションを構築する作業の大部分は開発者に委ねられる

学習目標

  • OAuth 2.0をどのような場合に使用するかを判断する
  • さまざまなOAuth 2.0ワークフロー(グラント種別)の違いを識別する
  • OAuth 2.0のセキュリティ上の問題点を説明する
  • OAuth 2.0のさまざまな拡張機能を説明する

詳細

実施形式:eラーニング

所要時間:75分

レベル:中級

対象者:

  • バックエンド開発者
  • エンタープライズ開発者
  • アーキテクト

 

eラーニングのお問合せ


250 / 250