Autorisierungssysteme verstehen und anwenden
Sie lernen, wie moderne Zugriffskontrolle funktioniert und warum sie in jeder Anwendung anders aussehen kann. Wir zeigen Ihnen, wie Sie Benutzerrechte sinnvoll strukturieren und implementieren – von grundlegenden Konzepten bis zu ausgefeilten Rollenmodellen.
Was Sie in diesem Kurs erwartet
Die meisten Entwickler verstehen Authentifizierung – wer ist der Nutzer. Aber Autorisierung ist komplexer: was darf dieser Nutzer eigentlich tun?
Wir beginnen mit den Grundlagen und zeigen Ihnen, wie sich Berechtigungen auf verschiedenen Ebenen durchsetzen lassen. Sie sehen konkrete Beispiele aus realen Projekten und lernen, welche Fehler Sie vermeiden sollten.
Am Ende können Sie selbst entscheiden, welches Modell zu Ihrer Anwendung passt – und Sie wissen, wie Sie es umsetzen.
Kernthemen des Programms
Von einfachen Rollenprüfungen bis zu attributbasierten Systemen – Sie lernen die gängigsten Ansätze kennen.
Wie Sie JWT und andere Token-Formate richtig einsetzen und was dabei oft schief läuft.
Praktische Implementierung von Berechtigungsprüfungen in verschiedenen Frameworks und Sprachen.
Häufige Schwachstellen und wie Sie Ihre Autorisierungslogik gegen Manipulation absichern.
So ist der Kurs aufgebaut
Konzepte und Grundlagen
Sie verstehen den Unterschied zwischen Authentifizierung und Autorisierung und lernen die wichtigsten Modelle kennen.
Praktische Umsetzung
Anhand realer Beispiele implementieren Sie verschiedene Autorisierungsmechanismen in funktionierenden Anwendungen.
Sicherheit und Tests
Sie lernen, wie Sie Schwachstellen erkennen und Ihre Implementierung gegen typische Angriffe absichern.