Bezpieczeństwo serwisów ASP.NET Web API

Kod: NET-WebAPI
Kategoria: .NET
Forma: 50% wykłady / 50% warsztaty
Czas trwania: 2
Grupa docelowa: developerzy

Zaimplementowałeś doskonałe API zgodne z filozofią REST i chciałbyś je zabezpieczyć przed dostępem niepowołanych użytkowników, ale nie wiesz od czego zacząć?

Ten kurs wprowadzi Cię w podstawy budowy bezpiecznych serwisów REST z wykorzystaniem biblioteki ASP NET Web API.

Program szkolenia kładzie szczególny nacisk na najważniejsze zagadnienia związane z uwierzytelnianiem i autoryzacją klientów i użytkowników Twojego API.

Szkolenie jest przeznaczone dla projektantów i programistów tworzących serwisy REST i aplikacje SPA.

Wyróżniki szkolenia

Podczas zajęć możesz oczekiwać szczególnych akcentów położonych na poniższe aspekty:

  • Bezpieczeństwo serwisów REST w ASP.NET Web API
  • Nacisk na nowoczesne aplikacje Webowe (SPA)
  • Praktyczne gotowe do zastosowania wskazówki

Program Szkolenia

Pobierz program w formacie PDF
  1. Bezpieczeństwo protokołu HTTP - bronimy się przed atakiem poprzez sieć
    1. Sieć jako wektor ataku
      1. Modyfikujemy żądania HTTP za pomocą serwera proxy
    2. Bezpieczeństwo w warstwie transportowej
    3. Certyfikaty X.509
    4. Protokół SSL
  2. Jak działa ASP.NET Web API?
    1. Potok przetwarzania OWIN
    2. Filtr uwierzytelniający
    3. Filtr autoryzujący
  3. Podstawowe tryby uwierzytelniania - bronimy się przed obcymi użytkownikami
    1. Windows Authentication
      1. Studium przypadku: aplikacja Webowa w firmowym intranecie
    2. Basic Authentication
      1. Studium przypadku: aplikacja Webowa w Internecie
      2. Problemy z mechanizmem Basic Authentication
    3. Sprawdzamy tożsamość klienta na podstawie jego certyfikatu X.509
      1. Studium przypadku: integracja systemów w korporacji
  4. Single Page Applications -- implementujemy logowanie poprzez konto Google
    1. Czy użytkownik na pewno potrzebuje konta w naszym systemie?
    2. Bezpieczne logowanie użytkownika krok po kroku
      1. Włączamy SSL
      2. Rejestrujemy naszą aplikację w konsoli deweloperskiej Google
      3. Konfigurujemy naszą aplikację
      4. Gotowe!
  5. Autoryzacja - bronimy się przed nadużywaniem uprawnień przez znanych użytkowników
    1. Klient czy użytkownik?
    2. Atrybut [Authorize] i [AllowAnonymous]
    3. Implementujemy własną logikę autoryzacji

Trenerzy

Poznaj ekspertów, którzy mogą poprowadzić Twoje szkolenie.

Zapytaj o szkolenie

Imię i nazwisko:
Firma:
E-mail/Nr tel:
Temat:
Wiadomość:

Jeżeli preferujesz osobisty kontakt to zawsze możesz zadzwonić.

Iwona Sobótka

Koordynatorka szkoleń