Desmistificando AuthN/AuthZ usando OIDC/OAuth2

Para alguns, a segurança é uma reflexão tardia no desenvolvimento de APIs, mas escolher as opções corretas de autenticação (AuthN) e autorização (AuthZ) é mais crítico do que nunca para a segurança digital de uma empresa. Muitas organizações estão adotando os padrões OpenID Connect (OIDC) e OAuth 2.0 (OAuth2) para autenticação e autorização, respectivamente.

Junte-se a Rajesh Bavanantham para explorar casos de uso e padrões de segurança de API apropriados por trás do uso de OIDC/OAuth2. Ambas as estruturas oferecem diversas maneiras de proteger suas APIs, por isso é importante entender onde aplicar os diferentes padrões de implantação OIDC/OAuth2. Rajesh também discute diferentes tipos de autorização (fina/mais fina/melhor) e as nuances do uso de autorização baseada em token para proteger seus ativos de API.