OAuth 2.0 を使用して API への安全なアクセスを許可する方法

最新のWeb アプリケーションは、その多くが API を使って構築されています。これらの API は、アクセス制御の実装に関して OAuth 2.0 に依存しています。OAuth 2.0 は権限を委任するフレームワークであるため、アクセス制御の実装は見かけほど単純なものではありません。このコースでは、OAuth 2.0 を使用したバックエンド アプリケーションのアーキテクチャに目を向け、さまざまな種類のアクセス トークンに備わっているセキュリティ特性について探っていきます。また、トークン イントロスペクションの重要性やそのデータを使用してどのようにアクセス制御の判断が行われているのか、その仕組みについても見ていきます。

学習の目標:

  • さまざまな種類のアクセス トークンの違いを説明する。
  • トークン イントロスペクションのエンドポイントの役割を説明する。
  • きめ細かいアクセス制御のカスタム スコープを定義する。
  • OAuth 2.0 を使用して API に安全にアクセスする。

実施形式:  eラーニング

所要時間:  45分

レベル: 中級                                         

対象者:

  • アーキテクト
  •  バックエンド開発者

前提条件:

  • OAuth 2.0 のセキュリティ

eラーニングのお問合せ


250 / 250

その他のeラーニングのコースはこちら