Martina Kraus

Gebundenes Buch

Authentifizierung und Autorisierung

Das Handbuch für die Webentwicklung. So geht sicheres Identity und Access Management

In diesem praxisnahen Entwicklerleitfaden zeigt Ihnen Martina Kraus, wie Sie sicheres Identity- und Access-Management mit OAuth und OpenID Connect gestalten, Schwachstellen vermeiden und moderne Sicherheitsstandards in Ihre Webanwendungen integrieren. Von Passwörtern, Cookies und Zertifikaten über FIDO-Authentifizierung bis zu modernen Konzepten wie RBAC (Role-Based Access Control), Policies, Zero Trust und Fine-Grained Authorization - mit diesem Buch meistern Sie die Herausforderungen der digitalen Identität.

Aus dem Inhalt:

Grundlagen: Authentifizierung & AutorisierungJSON Web Token als AustauschformatOAuth: Das Protokoll für sichere API-AutorisierungOAuth 2.0 vs OAuth 2.1: Neuerungen und EmpfehlungenOpenID Connect: Single Sign-on und Social LoginBackend to Frontend: das sichere ArchitekturmodellIdentity Provider in eine WebApp implementierenBroken Access Control: Schwachstellen und Angriffe

Martina Kraus ist Application Security Engineer mit Leidenschaft für sichere Softwareentwicklung. Ihr Wissen über OAuth und OpenID Connect konnte sie als ehemalige Developer Advocate bei einem führenden Identity Provider weiter vertiefen. In ihrer Rolle als Google Developer Expert (GDE) für Angular und Identity sowie als aktives Mitglied der OWASP-Community teilt sie ihr Wissen über Websicherheit regelmäßig auf nationalen und internationalen Konferenzen.

• Verlag: Rheinwerk Verlag; Rheinwerk Computing
• Seitenzahl: 450
• Erscheinungstermin: 9. April 2026
• Deutsch
• Abmessung: 24 cm
• ISBN-13: 9783367107490
• ISBN-10: 3367107492
• Artikelnr.: 75939599