Authentifizierung und Autorisierung
Das Handbuch für die Webentwicklung
Sicherheitsprobleme im Blick: Schwachstellen erkennen und beheben
Rheinwerk Verlag |
|
Autor:in |
Martina Kraus |
450 Seiten, Hardcover |
|
Erscheint ca. |
03/2026 |
978-3-367-10749-0 9783367107490 |
Sicheres Identity- und Access-Management für Webanwendungen
Ständig stellen sich im Internet dieselben Fragen: „Wer bin ich – und was darf ich?“ Wir jonglieren mit unzähligen Identitäten, merken uns Passwörter, geben 2FA-Codes ein und ärgern uns über den Aufwand. In der Webentwicklung wird diese Herausforderung noch größer: Authentifizierung und Autorisierung müssen nicht nur funktionieren, sondern absolut sicher sein.
Dieses Handbuch für die Webentwicklung zeigt, wie Sie sicheres Identity- und Access-Management mit OpenID Connect und OAuth gestalten, typische Schwachstellen erkennen und moderne Sicherheitsstandards direkt in Ihre Webanwendungen integrieren. Sie erfahren, wie Sie Benutzer eindeutig identifizieren, Berechtigungen sauber steuern und die Sicherheit Ihrer Anwendungen erhöhen können.
Grundlagen der digitalen Identität
Von Passwörtern, Cookies und Zertifikaten über FIDO-Authentifizierung bis zu modernen Konzepten wie RBAC (Role-Based Access Control), Policies, Zero Trust und Fine-Grained Authorization – dieses Handbuch erklärt die zentralen Bausteine der digitalen Identität. Es zeigt, wie Sie User sicher identifizieren, Zugriffsrechte sauber trennen und Berechtigungen effizient verwalten.
OAuth und OpenID Connect im Einsatz
OAuth und OpenID Connect bilden das Fundament sicherer Web- und Cloud-Anwendungen. Sie ermöglichen komfortable und sichere Authentifizierung sowie Autorisierung – vorausgesetzt, man versteht ihre Funktionsweise. Mit praktischen Anwendungsbeispielen lernen Sie die wichtigsten Komponenten kennen und erfahren, wie Sie typische Fehlerquellen vermeiden.
Praxisbeispiel: Identity Provider in der WebApp
In einem vollständigen Entwicklerbeispiel wird gezeigt, wie Sie ein sicheres Architekturmodell entwerfen und einen Identity Provider in Ihre Web-Anwendung integrieren. Dabei stehen Sicherheitsprobleme immer im Vordergrund: Broken Access Control gilt nach wie vor als das größte Risiko für Webanwendungen. Lernen Sie, wie Sie diese Schwachstellen erkennen und beseitigen, um Ihre Anwendung zuverlässig abzusichern.
Aus dem Inhalt
- Grundlagen: Authentifizierung und Autorisierung
- JSON Web Token als Austauschformat
- OAuth: das Protokoll für sichere API-Autorisierung
- OAuth 2.0 vs OAuth 2.1: Neuerungen und Empfehlungen
- OpenID Connect: Single Sign-on und Social Login
- Backend to Frontend: das sichere Architekturmodell
- Identity Provider in eine WebApp implementieren
- Broken Access Control: Schwachstellen und Angriffe
Wer hat's geschrieben?
Martina Kraus ist Application Security Engineer mit Leidenschaft für sichere Softwareentwicklung. Ihr Wissen über OAuth und OpenID Connect konnte sie als ehemalige Developer Advocate bei einem führenden Identity Provider weiter vertiefen. In ihrer Rolle als Google Developer Expert (GDE) für Angular und Identity sowie als aktives Mitglied der OWASP-Community teilt sie ihr Wissen über Websicherheit regelmäßig auf nationalen und internationalen Konferenzen.
Rheinwerk Verlag |
|
Autor:in |
Martina Kraus |
450 Seiten, Hardcover |
|
Erscheint ca. |
03/2026 |
978-3-367-10749-0 9783367107490 |