In diesem praxisnahen Entwicklerleitfaden zeigt Ihnen Martina Kraus, wie Sie sicheres Identity- und Access-Management mit OAuth und OpenID Connect gestalten, Schwachstellen vermeiden und moderne Sicherheitsstandards in Ihre Webanwendungen integrieren. Von Passwörtern, Cookies und Zertifikaten über FIDO-Authentifizierung bis zu modernen Konzepten wie RBAC (Role-Based Access Control), Policies, Zero Trust und Fine-Grained Authorization – mit diesem Buch meistern Sie die Herausforderungen der digitalen Identität. Aus dem Inhalt: Grundlagen: Authentifizierung & Autorisierung JSON Web Token als Austauschformat OAuth: Das Protokoll für sichere API-Autorisierung OAuth 2.0 vs OAuth 2.1: Neuerungen und Empfehlungen OpenID Connect: Single Sign-on und Social Login Backend to Frontend: das sichere Architekturmodell Identity Provider in eine WebApp implementieren Broken Access Control: Schwachstellen und Angriffe
