Authentifizierung und Autorisierung : Das Handbuch für die Webentwicklung. So geht sicheres Identity und Access Management

Kraus, Martina

Rheinwerk Verlag; Rheinwerk Computing（2026/04発売）

• 製本 Hardcover:ハードカバー版
• 商品コード 9783367107490

Description

In diesem praxisnahen Entwicklerleitfaden zeigt Ihnen Martina Kraus, wie Sie sicheres Identity- und Access-Management mit OAuth und OpenID Connect gestalten, Schwachstellen vermeiden und moderne Sicherheitsstandards in Ihre Webanwendungen integrieren. Von Passwörtern, Cookies und Zertifikaten über FIDO-Authentifizierung bis zu modernen Konzepten wie RBAC (Role-Based Access Control), Policies, Zero Trust und Fine-Grained Authorization - mit diesem Buch meistern Sie die Herausforderungen der digitalen Identität.

Aus dem Inhalt:

• Grundlagen: Authentifizierung & Autorisierung
• JSON Web Token als Austauschformat
• OAuth: Das Protokoll für sichere API-Autorisierung
• OAuth 2.0 vs OAuth 2.1: Neuerungen und Empfehlungen
• OpenID Connect: Single Sign-on und Social Login
• Backend to Frontend: das sichere Architekturmodell
• Identity Provider in eine WebApp implementieren
• Broken Access Control: Schwachstellen und Angriffe

Martina Kraus ist Application Security Engineer mit Leidenschaft für sichere Softwareentwicklung. Ihr Wissen über OAuth und OpenID Connect konnte sie als ehemalige Developer Advocate bei einem führenden Identity Provider weiter vertiefen. In ihrer Rolle als Google Developer Expert (GDE) für Angular und Identity sowie als aktives Mitglied der OWASP-Community teilt sie ihr Wissen über Websicherheit regelmäßig auf nationalen und internationalen Konferenzen.