[TWB-260] Seguridad de APIs
Owned by Pronoide Wiki Web
Duración: 16 horas
Perfil: Avanzado
Dirigido a
Esta acción formativa va dirigida a Programadores y Analistas.
Requisitos previos
Los alumnos necesitarán tener experiencia con el lenguaje de programación Java y Java EE. Recomendables conocimientos Web Services y Spring framework previos.
Objetivos
Este curso se centra en la los fundamentos de la seguridad de API y los distintos mecanismos que tenemos que implementar para securizar el acceso a ellas.
Contenido
- Introducción las Rest APIs
- Seguridad en el protocolo HTTP
- Transporte
- Certificados X509
- SSL
- Autenticación
- Seguridad en el Cliente
- IBA Autenticación implícita del navegador
- CSRF falsificación de petición en sitios cruzados
- CORS intercambio de recursos de origen cruzado
- Autorización OAuth2
- Introducción a Oauth2
- Tokens de acceso y refresco
- Autenticación
- Aplicaciones (trusted applications)
- Flujos
- Code flow
- Implicit flow
- Resource Owner Credentials flow
- Aserciones
- JWT JSON Web Token y JWS JSON Web Signature
- Estructura
- Generación
- Consumo y validación
- OpenID Connect
- Introducción a OIDC
- Code Flow
- ID token
Documentación Recomendada
The Design of Web APIs
Arnaud Lauret
October 2019 | 392 pages
ISBN 9781617295102