آموزش شروع کار با OAuth 2.0

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

API Security 101 API Security 101

• مقدمه Introduction

• مشکل مجوز API A Problem of API Authorization

• یک راه حل: به اشتراک گذاری اعتبار نامه A Solution: Credential Sharing

• یک راه حل: کوکی ها A Solution: Cookies

• یک راه حل: کلیدهای API A Solution: API Keys

• راه حل: OAuth 2.0 The Solution: OAuth 2.0

• نسخه ی نمایشی: جریان OAuth بسیار معمولی Demo: A Very Typical OAuth Flow

• OAuth: پروتکل سو تفاهم شده OAuth: A Misunderstood Protocol

• خلاصه Summary

OAuth در جزئیات OAuth in Detail

• مقدمه Introduction

• نقاط پایانی پروتکل Protocol Endpoints

• محدوده چیست؟ What Is a Scope?

• کد مجوز برای برنامه های وب Authorization Code for Web Applications

• نسخه ی نمایشی: کد مجوز برای برنامه های وب Demo: Authorization Code for Web Applications

• جریان ضمنی برای برنامه های تک صفحه Implicit Flow for Single Page Applications

• نسخه ی نمایشی: جریان ضمنی برای برنامه های تک صفحه Demo: Implicit Flow for Single Page Applications

• اعتبار مشتری برای ماشین آلات Client Credentials for Machines

• نسخه ی نمایشی: اطلاعات کاربری مشتری برای ماشین آلات Demo: Client Credentials for Machines

• اطلاعات کاربری گذرواژه مالک منبع برای هیچ کس Resource Owner Password Credentials for No One

• نسخه ی نمایشی: اطلاعات کاربری رمز عبور مالک منبع برای هیچ کس Demo: Resource Owner Password Credentials for No One

• دسترسی طولانی مدت با Refresh Tokens Long-lived Access with Refresh Tokens

• نسخه ی نمایشی: دسترسی طولانی مدت با Refresh Tokens Demo: Long-lived Access with Refresh Tokens

• انتخاب حالت پاسخ مناسب Choosing the Right Response Mode

• وقتی اوضاع اشتباه می شود When Things Go Wrong

• ساده سازی OAuth با OAuth 2.1 Simplifying OAuth with OAuth 2.1

• خلاصه Summary

بهترین روشها برای کاربردهای بومی Best Practices for Native Applications

• مقدمه Introduction

• مسائل منحصر به فرد برنامه های بومی The Unique Issues of Native Applications

• برخورد با نشانه های مسروقه با استفاده از PKCE Dealing with Stolen Tokens Using PKCE

• انتخاب بهترین URI تغییر مسیر Choosing the Best Redirect URI

• همه مرورگرها به طور برابر ایجاد نمی شوند Not All Browsers Are Created Equally

• نسخه ی نمایشی: OAuth برای برنامه های بومی در عمل Demo: OAuth for Native Applications in Action

• خلاصه Summary

بهترین روش ها برای برنامه های مبتنی بر مرورگر Best Practices for Browser-based Applications

• مقدمه Introduction

• نمایه امنیتی یک برنامه مبتنی بر مرورگر The Security Profile of a Browser-based Application

• OAuth درون مرورگر OAuth within the Browser

• با کوکی های SameSite از OAuth جلوگیری کنید Avoid OAuth with SameSite Cookies

• برنامه های مبتنی بر مرورگر را با Backend for Frontend امن کنید Secure Browser-based Applications with Backend for Frontend

• خلاصه Summary

گسترش OAuth Extending OAuth

• مقدمه Introduction

• OAuth + هویت با OpenID Connect OAuth + Identity with OpenID Connect

• نسخه ی نمایشی: هویت با OpenID Connect Demo: Identity with OpenID Connect

• پیکربندی خودکار مشتریها با فراداده OAuth Automatically Configuring Clients with OAuth Metadata

• با استفاده از جریان دستگاه OAuth ، به طور ایمن از اینترنت اشیا استفاده کنید Securely Authorizing the IoT with the OAuth Device Flow

• نسخه ی نمایشی: جریان دستگاه در عمل است Demo: Device Flow in Action

• ترکیب SAML و OAuth با SAML Assertion Grant Combining SAML and OAuth with the SAML Assertion Grant

• ایمن سازی سرویس های خرد با رمز ارز Securing Microservices with Token Exchange

• خلاصه Summary