Authentifizierung und Autorisierung
Das Handbuch für die Webentwicklung
Buch in deiner Nähe kaufen
Beschreibung
Wer bin ich und was darf ich?
Von Passwörtern, Cookies und Zertifikaten über FIDO-Authentifizierung bis zu modernen Konzepten wie RBAC (Role-Based Access Control), Policies, Zero Trust und Fine-Grained Authorization: Dieses Handbuch führt Sie in die Grundlagen und Herausforderungen der digitalen Identität ein. Wie kann man User identifizieren? Wie lassen sich Berechtigungen sicher steuern und sauber trennen? Hier lernen Sie, wie Identitätsmanagement in der Praxis funktioniert.
OAuth und OpenID Connect einsetzenOAuth und OpenID Connect bilden das Fundament sicherer Web- und Cloud-Anwendungen. Sie machen Authentifizierung und Autorisierung komfortabler und sicherer – vorausgesetzt, man versteht sie wirklich. In Anwendungsbeispielen lernen Sie die Komponenten kennen und erfahren, wie Sie typische Fehlerquellen umschiffen.
Moderne Architekturen mit OAuth absichernSichern Sie Microservices und Single-Page-Applications ab: Token Exchange für Service-zu-Service-Calls, Backend-for-Frontend für maximale Browser-Sicherheit, API-Gateways als zentrale Policy-Enforcement-Points. Praxisnahe Implementierungen zeigen, wie OAuth in verteilten Systemen funktioniert.
Sicheres Identitätsmanagement gestalten und integrieren
In diesem praxisnahen Entwicklerleitfaden zeigt Ihnen Martina Kraus, wie Sie sicheres Identity- und Access-Management mit OAuth und OpenID Connect gestalten, Schwachstellen vermeiden und moderne Sicherheitsstandards in Ihre Webanwendungen integrieren. Von Passwörtern, Cookies und Zertifikaten über FIDO-Authentifizierung bis zu modernen Konzepten wie RBAC (Role-Based Access Control), Policies, Zero Trust und Fine-Grained Authorization – mit diesem Buch meistern Sie die Herausforderungen der digitalen Identität.
- Identity Management mit OpenID Connect und Access Management mit OAuth
- Sicherheitsprobleme im Blick: Schwachstellen erkennen und beheben
- Vollständiges Anwendungsbeispiel: Identity Provider in WebApp integrieren
Aus dem Inhalt:
- Grundlagen: Authentifizierung & Autorisierung
- JSON Web Token als Austauschformat
- OAuth: Das Protokoll für sichere API-Autorisierung
- OAuth 2.0 vs OAuth 2.1: Neuerungen und Empfehlungen
- OpenID Connect: Single Sign-on und Social Login
- Backend to Frontend: das sichere Architekturmodell
- Identity Provider in eine WebApp implementieren
- Broken Access Control: Schwachstellen und Angriffe
Identity Management mit OpenID Connect und Access Management mit OAuth
Sicherheitsprobleme im Blick: Schwachstellen erkennen und beheben
Vollständiges Anwendungsbeispiel: Einen Identity Provider in einer Webanwendung integrieren
Autor*in
Martina Kraus
Martina Kraus ist Application Security Engineer mit Leidenschaft für sichere Softwareentwicklung. Ihr Wissen über OAuth und OpenID Connect konnte sie als ehemalige Developer Advocate bei einem führenden Identity Provider weiter vertiefen. In ihrer Rolle als Google Developer Expert (GDE) für Angular und Identity sowie als aktives Mitglied der OWASP-Community teilt sie ihr Wissen über Websicherheit regelmäßig auf nationalen und internationalen Konferenzen.
Themen in »Authentifizierung und Autorisierung«
Identitätsmanagement Broken Access Control Fast Identity Online (FIDO) Multi-Factor Authentication (MFA) LDAP Security Assertion Markup Language (SAML) Kerberos OAuth OpenID Connect Administration Webentwicklung Hand-Buch Ratgeber Leitfaden Tipps Anleitung OWASP