OIDC/OAuth2 を使用した AuthN/AuthZ の解説

一部の人にとって、セキュリティは API 開発における後付けの考慮事項ですが、適切な認証 (AuthN) および承認 (AuthZ) オプションを選択することは、企業のデジタル セキュリティにとってこれまで以上に重要です。 多くの組織では、認証と承認にそれぞれ OpenID Connect (OIDC) と OAuth 2.0 (OAuth2) 標準を採用しています。

Rajesh Bavanantham と一緒に、OIDC/OAuth2 の使用に関するユースケースと適切な API セキュリティ パターンについて学びましょう。 どちらのフレームワークも API を保護する複数の方法を提供しているため、さまざまな OIDC/OAuth2 デプロイメント パターンをどこに適用するかを理解することが重要です。 Rajesh は、さまざまな種類の認証 (fine/finer/finest) と、トークンベースの認証を使用して API アセットを保護する際のニュアンスについても説明します。