آموزش مقدمه ای بر OAuth2 ، OpenID Connect و JSON Web Tokens (JWT)
Introduction to OAuth2, OpenID Connect and JSON Web Tokens (JWT)
بررسی اجمالی Overview
-
دستور جلسه Agenda
پشته امنیتی برای برنامه های مدرن The Security Stack for Modern Applications
-
بررسی اجمالی Overview
-
امنیت سازمانی Enterprise Security
-
انقلاب متحرک The Mobile Revolution
-
برنامه های سازمانی موبایل Mobile Enterprise Apps
-
OAuth2 برای مجوز OAuth2 for Authorization
-
OpenID اتصال برای احراز هویت OpenID Connect for Authentication
-
خلاصه Summary
نشانه های وب JSON (JWT) JSON Web Tokens (JWT)
-
بررسی اجمالی Overview
-
هدف رمزهای امنیتی The Purpose of Security Tokens
-
تاریخ History
-
ساختار و قالب JWT JWT Structure and Format
-
تولید و مصرف JWT ها Producing and Consuming JWTs
-
خلاصه Summary
مقدمه ای بر OAuth2 Introduction to OAuth2
-
بررسی اجمالی Overview
-
تاریخ History
-
بررسی اجمالی OAuth2 OAuth2 Overview
-
Valet Parking Analogy The Valet Parking Analogy
-
بازیکنان The Players
-
جریانهای OAuth2 OAuth2 Flows
-
خلاصه Summary
جریانهای OAuth2 OAuth2 Flows
-
بررسی اجمالی Overview
-
جریان کد: درخواست مجوز Code Flow: Authorization Request
-
جریان کد: درخواست رمز Code Flow: Token Request
-
Flow Flow: رمز ورود و تازه سازی Code Flow: Access and Refresh Token
-
Flow Code: مدیریت مشتری Code Flow: Client Management
-
جریان کد: خلاصه Code Flow: Summary
-
جریان کد: نسخه ی نمایشی Code Flow: Demo
-
جریان ضمنی Implicit Flow
-
جریان ضمنی: نسخه ی نمایشی Implicit Flow: Demo
-
جریان اعتبارنامه مالک منابع Resource Owner Credentials Flow
-
جریان اعتبار نامه مالک منبع: نسخه ی نمایشی Resource Owner Credentials Flow: Demo
-
جریان مشتری Client Flow
-
خلاصه Summary
OpenID اتصال OpenID Connect
-
بررسی اجمالی Overview
-
OAuth2 و احراز هویت OAuth2 and Authentication
-
مشکلات احراز هویت OAuth2 The Problems With OAuth2 Authentication
-
OpenID اتصال OpenID Connect
-
جریان کد OpenID OpenID Code Flow
-
خلاصه Summary
نگرانی های OAuth2 OAuth2 Concerns
-
بررسی اجمالی Overview
-
Eran Hammer Eran Hammer
-
مشخصات Bloat Specification Bloat
-
نشانه های حامل Bearer Tokens
-
تئاتر امنیت Security Theater
-
سطح حمله Attack Surface
-
خلاصه Summary
منابع Resources
-
منابع Resources
https://donyad.com/d/906a
Dominick Baier
دومینیک به عنوان مشاور همکار در thinktecture شرکت مستقر در آلمان (http://www.thinktecture.com) کار می کند. حوزه اصلی تمرکز وی امنیت به طور کلی و هویت و کنترل دسترسی به طور خاص است. او به مشتریان در سراسر جهان کمک می کند تا هویت مبتنی بر ادعا ، ورود به سیستم ، مجوز و فدراسیون را در برنامه های وب ، خدمات و API های خود پیاده سازی کنند. دومینیک سخنران کنفرانس بین المللی و نویسنده "توسعه امنیت برنامه ASP.NET با امنیت بیشتر" و همکار نویسنده "الگوهای عملی و عملکرد" راهنمای هویت و کنترل دسترسی مبتنی بر ادعا است. می توانید وبلاگ دومنیک را در http://www.leastprivilege.com و پروژه های متنوع متنوع (که شامل سرویس بسیار معروف امنیتی امنیتی به نام thinktecture IdentityServer است) در https://github.com/thinktecture پیدا کنید.
نمایش نظرات