OAuth und OpenID Connect sicher einsetzen
Cover von Authentifizierung und Autorisierung
Cover von Authentifizierung und Autorisierung
Cover von Authentifizierung und Autorisierung

Authentifizierung und Autorisierung Das Handbuch für die Webentwicklung

von

ca. € 49,90

Vorbestellbar
Lieferbar ab 09.04.2026

ca. € 49,90

Vorbestellbar
Verfügbar ab 09.04.2026

ca. € 54,90

Vorbestellbar
Verfügbar ab 09.04.2026

450 Seiten, , gebunden
Rheinwerk Computing, ISBN 978-3-367-10749-0
450 Seiten,
E-Book-Formate: PDF, EPUB, Online
Rheinwerk Computing, ISBN 978-3-367-10750-6
450 Seiten, , gebunden
E-Book-Formate: PDF, EPUB, Online
Rheinwerk Computing, ISBN 978-3-367-10752-0
450 Seiten,
E-Book-Formate: PDF, EPUB, Online
Rheinwerk Computing, ISBN 978-3-367-10753-7

Ständig stellt sich im Internet die gleiche Frage: »Wer bin ich – und wenn ja, wie viele eigentlich?« Wir jonglieren mit unzähligen Identitäten, merken uns Passwörter, bestätigen Logins mit 2FA-Codes ... und ärgern uns über den Aufwand. Was im Alltag bereits kompliziert ist, wird in der Webentwicklung zur echten Herausforderung: Authentifizierung und Autorisierung müssen nicht nur funktionieren, sondern absolut sicher sein.
In diesem praxisnahen Entwicklerleitfaden zeigt Ihnen Martina Kraus, wie Sie sicheres Identity- und Access-Management mit OAuth und OpenID Connect gestalten, Schwachstellen vermeiden und moderne Sicherheitsstandards in Ihre Webanwendungen integrieren.

  • Identity Management mit OpenID Connect und Access Management mit OAuth
  • Sicherheitsprobleme im Blick: Schwachstellen erkennen und beheben
  • Vollständiges Anwendungsbeispiel: Identity Provider in WebApp integrieren
Handbuchformat 16,8 x 24 cm. Schwarzweiß gedruckt auf holzfreiem 90g-Offsetpapier. Lesefreundliche Serifenschrift (TheAntiquaB 9,35 Pt.). Einspaltiges Layout. Gedruckt in Deutschland, Papier aus nachhaltiger Waldwirtschaft, mineralölfreie Druckfarben. Weitere Informationen zur Nachhaltigkeit unserer Bücher.
E-Book zum Herunterladen in den Formaten PDF, EPUB sowie als Onlinebuch. Dateien sind DRM-frei, mit personalisierter digitaler Signatur. Drucken, Copy & Paste sowie Kommentare sind zugelassen. Abbildungen in Farbe. Inhaltsverzeichnis, Index und Verweise im Text sind verlinkt. Weitere Informationen zum E-Book. Die EPUB-Datei ist barrierefrei gemäß WCAG 2.0 Level AA. Weitere Informationen zur Barrierefreiheit unserer E-Books.

  1. Wer bin ich und was darf ich?

    Von Passwörtern, Cookies und Zertifikaten über FIDO-Authentifizierung bis zu modernen Konzepten wie RBAC (Role-Based Access Control), Policies, Zero Trust und Fine-Grained Authorization: Dieses Handbuch führt Sie in die Grundlagen und Herausforderungen der digitalen Identität ein. Wie kann man User identifizieren? Wie lassen sich Berechtigungen sicher steuern und sauber trennen? Hier lernen Sie, wie Identitätsmanagement in der Praxis funktioniert.

  2. OAuth und OpenID Connect einsetzen

    OAuth und OpenID Connect bilden das Fundament sicherer Web- und Cloud-Anwendungen. Sie machen Authentifizierung und Autorisierung  komfortabler und sicherer – vorausgesetzt, man versteht sie wirklich. In Anwendungsbeispielen lernen Sie die Komponenten kennen und erfahren, wie Sie typische Fehlerquellen umschiffen.

  3. Backend to Frontend

    In einem vollständigen Fallbeispiel entwickeln Sie ein sicheres Architekturmodell und implementieren auf dieser Basis einen Identity Provider in eine Web-Anwendung. Immer im Blick: Sicherheitsprobleme und Schwachstellen, denn »Broken Access Control« ist erwiesenermaßen das größte Sicherheitsproblem bei Webanwendungen.

Aus dem Inhalt

  • Grundlagen: Authentifizierung und Autorisierung
  • JSON Web Token als Austauschformat
  • OAuth: das Protokoll für sichere API-Autorisierung
  • OAuth 2.0 vs OAuth 2.1: Neuerungen und Empfehlungen
  • OpenID Connect: Single Sign-on und Social Login
  • Backend to Frontend: das sichere Architekturmodell
  • Identity Provider in eine WebApp implementieren
  • Broken Access Control: Schwachstellen und Angriffe
»
My voice is my passwort. Verify me.
« Sneakers, 1992
Martina Kraus ist Application Security Engineer mit Leidenschaft für sichere Softwareentwicklung. Ihr Wissen über OAuth und OpenID Connect konnte sie als ehemalige Developer Advocate bei einem führenden Identity Provider weiter vertiefen.
Autorenporträt

Diese Bücher könnten Sie auch interessieren

Buch

ca. € 49,90 inkl. MwSt.

Vorbestellbar
Lieferbar ab 09.04.2026

Kostenloser Versand nach Deutschland, Österreich und in die Schweiz

DSAG Mitglieder
Der Rabatt wird im Warenkorb sichtbar

E-Book

ca. € 49,90 inkl. MwSt.

Vorbestellbar
Verfügbar ab 09.04.2026

DSAG Mitglieder
Der Rabatt wird im Warenkorb sichtbar

Bundle Buch + E-Book

ca. € 54,90 inkl. MwSt.

Vorbestellbar
Verfügbar ab 09.04.2026

Kostenloser Versand nach Deutschland, Österreich und in die Schweiz

DSAG Mitglieder
Der Rabatt wird im Warenkorb sichtbar

Kostenloser Versand
nach Deutschland, Österreich und in die Schweiz
Bequem zahlen
Kreditkarte, Rechnung oder Bankeinzug
Schnelle Lieferung
Auch per Express
Der Shop der Rheinwerk Verlag GmbH ist ein EHI Geprüfter Online-Shop
Wir sind gerne für Sie da
Hilfe zur Bestellung
service@rheinwerk-verlag.de
E-Books von Rheinwerk Feedback zum Produkt