网络研讨会
使用 OIDC/OAuth2 揭秘 AuthN/AuthZ
对于某些人来说,安全性是 API 开发的后续考虑,但对于企业的数字安全而言,选择正确的身份验证(AuthN)和授权(AuthZ)选项比以往任何时候都更加重要。 许多组织分别采用 OpenID Connect (OIDC) 和 OAuth 2.0 (OAuth2) 标准进行身份验证和授权。
与 Rajesh Bavanantham 一起探索使用 OIDC/OAuth2 背后的用例和适当的 API 安全模式。 这两个框架都提供了多种方法来保护您的 API,因此了解在哪里应用不同的 OIDC/OAuth2 部署模式非常重要。 Rajesh 还讨论了不同类型的授权(精细/更精细/最精细)以及使用基于令牌的授权保护 API 资产的细微差别。
在本次网络研讨会中,我们将讨论:
如何实施 AuthN/AuthZ 来保护你的 API
哪种授权最适合您的要求
关于使用 OIDC/OAuth2 实现 API 安全的各种用例
如何保护你的 API 资产
主持人
拉杰什·巴瓦南瑟姆
NGINX 产品管理总监