[TWB-260] Seguridad de APIs

Duración:                     16 horas

Perfil:                           Avanzado

Dirigido a

Esta acción formativa va dirigida a Programadores y Analistas.

Requisitos previos 

Los alumnos necesitarán tener experiencia con el lenguaje de programación Java y Java EE.  Recomendables conocimientos Web Services y Spring framework previos.

Objetivos

Este curso se centra en la los fundamentos de la seguridad de API y los distintos mecanismos que tenemos que implementar para securizar el acceso a ellas.


Contenido

  1. Introducción las Rest APIs
  2. Seguridad en el protocolo HTTP
    1. Transporte
    2. Certificados X509
    3. SSL
    4. Autenticación
  3. Seguridad en el Cliente
    1. IBA Autenticación implícita del navegador
    2. CSRF falsificación de petición en sitios cruzados
    3. CORS intercambio de recursos de origen cruzado
  4. Autorización OAuth2
    1. Introducción a Oauth2
    2. Tokens de acceso y refresco
    3. Autenticación
    4. Aplicaciones (trusted applications)
    5. Flujos
      1. Code flow
      2. Implicit flow
      3. Resource Owner Credentials flow
      4. Aserciones
  1. JWT JSON Web Token y JWS JSON Web Signature
    1. Estructura
    2. Generación
    3. Consumo y validación
  2. OpenID Connect
    1. Introducción a OIDC
    2. Code Flow
    3. ID token


Documentación Recomendada

The Design of Web APIs
Arnaud Lauret
October 2019 | 392 pages
ISBN 9781617295102

https://www.manning.com/books/the-design-of-web-apis