Secure Authentication & Authorization in Modern Web Apps
Jason Nguyen
Instructor
Course preview
Khóa học cung cấp kiến thức sâu về bảo mật xác thực và phân quyền trong ứng dụng web hiện đại. Từ OAuth2/OpenID Connect đến JWT, role-based access, MFA và bảo vệ API, bạn sẽ học cách xây dựng hệ thống an toàn cho cả frontend và backend. Thích hợp cho dev muốn cải thiện kỹ năng bảo mật.
Course description
Khóa học cung cấp kiến thức sâu về bảo mật xác thực và phân quyền trong ứng dụng web hiện đại. Từ OAuth2/OpenID Connect đến JWT, role-based access, MFA và bảo vệ API, bạn sẽ học cách xây dựng hệ thống an toàn cho cả frontend và backend. Thích hợp cho dev muốn cải thiện kỹ năng bảo mật.
What you will learn
- Khái niệm authentication vs authorization.
- Thực hiện login với JWT, OAuth2 và SAML.
- Thiết lập role-based & permission-based access.
- Áp dụng MFA và bảo vệ session.
- Secure cookies, CSRF, XSS defence.
- Integrate 3rd-party identity providers.
Course content
6 chapter • 42 lesson • 0 minutes
Authentication và authorization cơ bản.
Overview of auth concepts
Học về overview of auth concepts
Cookies vs tokens
Học về cookies vs tokens
Password storage best practices
Học về password storage best practices
Session management
Học về session management
MFA basics
Học về mfa basics
OAuth2 overview
Học về oauth2 overview
Exercise: set up login form
Học về exercise: set up login form
Sử dụng JSON Web Tokens.
JWT structure
Học về jwt structure
Token issuance & refresh
Học về token issuance & refresh
Storing tokens securely
Học về storing tokens securely
JWT best practices
Học về jwt best practices
Revocation strategies
Học về revocation strategies
Debugging tokens
Học về debugging tokens
Exercise: implement JWT login
Học về exercise: implement jwt login
Third-party auth providers.
OAuth2 flows
Học về oauth2 flows
OpenID Connect basics
Học về openid connect basics
Social login integration
Học về social login integration
SSO and identity providers
Học về sso and identity providers
Security considerations
Học về security considerations
PKCE for public clients
Học về pkce for public clients
Exercise: add Google login
Học về exercise: add google login
Phân quyền trong ứng dụng.
Role-based access control
Học về role-based access control
Permission-based access
Học về permission-based access
Attribute-based access
Học về attribute-based access
Implementing in frontend
Học về implementing in frontend
Dynamic permissions API
Học về dynamic permissions api
Testing auth logic
Học về testing auth logic
Exercise: secure routes
Học về exercise: secure routes
Các mối đe dọa và cách chống lại.
CSRF protection
Học về csrf protection
XSS and sanitization
Học về xss and sanitization
Clickjacking defense
Học về clickjacking defense
Secure headers
Học về secure headers
Logging and auditing
Học về logging and auditing
GDPR & privacy concerns
Học về gdpr & privacy concerns
Exercise: secure login system
Học về exercise: secure login system
Chủ đề nâng cao và quy định.
MFA advanced techniques
Học về mfa advanced techniques
Biometric auth
Học về biometric auth
Zero trust principles
Học về zero trust principles
API gateway security
Học về api gateway security
Compliance standards (OWASP, PCI)
Học về compliance standards (owasp, pci)
Incident response planning
Học về incident response planning
Final project: secure web app
Học về final project: secure web app
Course preview
Khóa học cung cấp kiến thức sâu về bảo mật xác thực và phân quyền trong ứng dụng web hiện đại. Từ OAuth2/OpenID Connect đến JWT, role-based access, MFA và bảo vệ API, bạn sẽ học cách xây dựng hệ thống an toàn cho cả frontend và backend. Thích hợp cho dev muốn cải thiện kỹ năng bảo mật.