Authentifizierung und Autorisierung

Wer bin ich und was darf ich?Von Passwörtern, Cookies und Zertifikaten über FIDO-Authentifizierung bis zu modernen Konzepten wie RBAC (Role-Based Access Control), Policies, Zero Trust und Fine-Grained Authorization: Dieses Handbuch führt Sie in die Grundlagen und Herausforderungen der digitalen Identität ein. Wie kann man User identifizieren? Wie lassen sich Berechtigungen sicher steuern und sauber trennen? Hier lernen Sie, wie Identitätsmanagement in der Praxis funktioniert.OAuth und OpenID Connect einsetzenOAuth und OpenID Connect bilden das Fundament sicherer Web- und Cloud-Anwendungen. Sie machen Authentifizierung und Autorisierung komfortabler und sicherer - vorausgesetzt, man versteht sie wirklich. In Anwendungsbeispielen lernen Sie die Komponenten kennen und erfahren, wie Sie typische Fehlerquellen umschiffen.Moderne Architekturen mit OAuth absichernSichern Sie Microservices und Single-Page-Applications ab: Token Exchange für Service-zu-Service-Calls, Backend-for-Frontend für maximale Browser-Sicherheit, API-Gateways als zentrale Policy-Enforcement-Points. Praxisnahe Implementierungen zeigen, wie OAuth in verteilten Systemen funktioniert.