Descripción
Las APIs en la organización se han convertido en la forma común de exponer las funciones empresariales al mundo exterior e interior. Exponer la funcionalidad es conveniente, pero por supuesto con lleva un riesgo de explotación. Este curso le enseña sobre el enlace de tokens TLS, el acceso administrado por el usuario (UMA) 2.0, el uso compartido de recursos entre orígenes (CORS), la autorización incremental, la clave de prueba para el intercambio de código (PKCE) y el intercambio de tokens.
Este curso beneficia al alumno con las lecciones aprendidas del análisis de múltiples ataques que se han producido mediante la explotación de vulnerabilidades de seguridad en varias implementaciones de OAuth 2.0.
Se explora las causas raíz y mejores prácticas de seguridad para mitigarlas contra exploits futuros similares.