Objetivos

• Diseñar, desarrollar e implementar apis empresariales de forma segura
• Elija estándares y protocolos de seguridad para satisfacer las necesidades empresariales
• Mitigue los exploits de seguridad mediante la comprensión del panorama de amenazas de OAuth 2.0
• Identidades federadas para expandir las API empresariales más allá del firewall corporativo
• Proteja los microservicios en el borde asegurando sus API
• Desarrollar aplicaciones móviles nativas para acceder a las API de forma segura
• Integrar aplicaciones con API SaaS protegidas con OAuth 2.0

Requisitos

Tener experiencia como desarrollador y estar en conocimiento de protocolos HTTP(s) y RPC además de conocer el estilo arquitectónico de programación distribuida REST.

Dirigido a

Arquitectos de seguridad de las organizaciones que deban o estén interesados en las mejores prácticas en torno al diseño de API. El curso también es para desarrolladores que están creando API la organización e integrando con aplicaciones internas y externas.

Temario

1. APIs Introduction
2. Designing Security for APIs
3. Securing APIs with Transport Layer Security (TLS)
4. OAuth 2.0 Fundamentals
5. Edge Security with an API Gateway
6. OpenID Connect (OIDC)
7. Message-Level Security with JSON Web Signature
8. Message-Level Security with JSON Web Encryption
9. OAuth 2.0 Profiles
10. Accessing APIs via Native Mobile Apps
11. OAuth 2.0 Token Binding
12. Federating Access to APIs
13. User-Managed Access
14. OAuth 2.0 Security
15. Patterns and Practices