Überblick
Das Seminar konzentriert sich auf die Absicherung von APIs und Anwendungen über Token-basierte Verfahren. Behandelt werden Token-Flows, Claims, Scopes, Client-Typen, Token-Lebenszyklen und typische Fehlerbilder bei API-Integrationen.
Inhaltsübersicht
- OAuth2-Rollenmodell und Einsatzgrenzen in API-Szenarien
- Access Tokens, ID Tokens, Refresh Tokens und Tokenvalidierung
- Scopes, Claims und Rollenabbildung für APIs
- Client-Konfigurationen für Web-, Backend- und Machine-to-Machine-Szenarien
- Fehleranalyse bei Token-Ausstellung, Tokenprüfung und Berechtigungsproblemen
Seminarinhalte in Schritten
- API-Schutzbedarf aufnehmen und die passenden OAuth2-Flows auswählen.
- Eine Anwendung registrieren, erlaubte Grant Types festlegen und Redirect-URIs sauber konfigurieren.
- Scopes und Claims modellieren und einer Test-API zuordnen.
- Token ausstellen, decodieren, validieren und Ablaufzeiten prüfen.
- Fehlerfälle wie falsche Audience, abgelaufene Tokens und fehlende Scopes systematisch analysieren.
Praktische Übungen
- Registrierung eines API-Clients
- Ausgabe und Prüfung von Access Tokens und ID Tokens
- Einrichtung von Scopes und rollenbasierten Claims
- Test von Positiv- und Negativfällen gegen eine geschützte Beispiel-API
Zielgruppe
API-Teams, Entwickler, Security Engineers, IAM-Administratoren und technische Architekten
Voraussetzungen
Grundkenntnisse in HTTP, REST, JSON und Authentifizierungskonzepten
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung / Trainerteam / Ansprechpartner
-

René Launa
Telefon: + 43 (720) 022000
E-Mail: rené.launa@seminar-experts.at -

Adam Steyer
Telefon: + 43 (720) 022000
E-Mail:
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weiterer Tag 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | API-Teams, Entwickler, Security Engineers, IAM-Administratoren und technische Architekten |
| Voraussetzungen: | Grundkenntnisse in HTTP, REST, JSON und Authentifizierungskonzepten |
| Standorte: | Bregenz, Graz, Innsbruck, Klagenfurt, Linz, Salzburg, Wien |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 43 (720) 022000 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
