Authentifizierung und Autorisierung

Authentifizierung und Autorisierung

Das Handbuch für die Webentwicklung

von Martina Kraus

Sicheres Identitätsmanagement gestalten und integrieren

In diesem praxisnahen Entwicklerleitfaden zeigt Ihnen Martina Kraus, wie Sie sicheres Identity- und Access-Management mit OAuth und OpenID Connect gestalten, Schwachstellen vermeiden und moderne Sicherheitsstandards in Ihre Webanwendungen integrieren. Von Passwörtern, Cookies und Zertifikaten über FIDO-Authentifizierung bis zu modernen Konzepten wie RBAC (Role-Based Access Control), Policies, Zero Trust und Fine-Grained Authorization – mit diesem Buch meistern Sie die Herausforderungen der digitalen Identität.

• Identity Management mit OpenID Connect und Access Management mit OAuth
• Sicherheitsprobleme im Blick: Schwachstellen erkennen und beheben
• Vollständiges Anwendungsbeispiel: Identity Provider in WebApp integrieren

Aus dem Inhalt:

• Grundlagen: Authentifizierung & Autorisierung
• JSON Web Token als Austauschformat
• OAuth: Das Protokoll für sichere API-Autorisierung
• OAuth 2.0 vs OAuth 2.1: Neuerungen und Empfehlungen
• OpenID Connect: Single Sign-on und Social Login
• Backend to Frontend: das sichere Architekturmodell
• Identity Provider in eine WebApp implementieren
• Broken Access Control: Schwachstellen und Angriffe

Wer bin ich und was darf ich?

Von Passwörtern, Cookies und Zertifikaten über FIDO-Authentifizierung bis zu modernen Konzepten wie RBAC (Role-Based Access Control), Policies, Zero Trust und Fine-Grained Authorization: Dieses Handbuch führt Sie in die Grundlagen und Herausforderungen der digitalen Identität ein. Wie kann man User identifizieren? Wie lassen sich Berechtigungen sicher steuern und sauber trennen? Hier lernen Sie, wie Identitätsmanagement in der Praxis funktioniert.

OAuth und OpenID Connect einsetzen

OAuth und OpenID Connect bilden das Fundament sicherer Web- und Cloud-Anwendungen. Sie machen Authentifizierung und Autorisierung komfortabler und sicherer – vorausgesetzt, man versteht sie wirklich. In Anwendungsbeispielen lernen Sie die Komponenten kennen und erfahren, wie Sie typische Fehlerquellen umschiffen.

Moderne Architekturen mit OAuth absichern

Sichern Sie Microservices und Single-Page-Applications ab: Token Exchange für Service-zu-Service-Calls, Backend-for-Frontend für maximale Browser-Sicherheit, API-Gateways als zentrale Policy-Enforcement-Points. Praxisnahe Implementierungen zeigen, wie OAuth in verteilten Systemen funktioniert.

Highlights

• Identity Management mit OpenID Connect und Access Management mit OAuth
• Sicherheitsprobleme im Blick: Schwachstellen erkennen und beheben
• Vollständiges Anwendungsbeispiel: Einen Identity Provider in einer Webanwendung integrieren