Donnerstag, 12:05 Uhr

API-Sicherheit in Node.js

Der Vortrag zeigt den Aufbau einer API auf der Basis von Node.js/Express und das Erstellen eines Clients mit OpenAPI (alias Swagger). Diese API wird mit OAuth2 und JWT (JSON Web Token) abgesichert und die Verbindung auf TLS umgestellt.

Neben den theoretischen Grundlagen von OAuth und JWT geht es in diesem Vortrag vor allem um die Schritte, die auf einem Entwicklungssystem notwendig sind, um die komplette Umgebung zu testen. Insbesondere der Umgang mit selbst herausgegebenen Zertifikaten in Node.js und auf verschiedenen Plattformen (Windows, Linux) wird erklärt.

Vorkenntnisse:
JavaScript und/oder TypeScript und der grundsätzliche Umgang mit Node.js wird vorausgesetzt. Die Arbeitsweise eines Webservers sollte bekannt sein (HTTP). Der Aufbau einer Entwicklungsumgebung wird nicht weiter betrachtet und als bekannt vorausgesetzt, der konkrete Ablauf der Build-Umgebung ist aber zum Verständnis nicht zwingend erforderlich.

Lernziele:
Teilnehmer lernen, wie man eine API auf der Basis von OpenAPI aufbaut und diese für den Betrieb eines öffentlichen Webservers professionell absichert.

Jörg Krause
(www.IT-Visions.de)

Jörg ist Softwarearchitekt, Trainer und Berater bei www.IT-Visions.de. Er verfügt über umfangreiche Praxiserfahrung in diversen Webframeworks.