آموزش Master Oauth 2.0: یک راهنمای عملی برای امنیت API

سرفصل ها و درس ها

مقدمه دوره: تسلط بر OAUTH 2.0 از اصول اولیه تا پیشرفته Course Introduction: Mastering OAuth 2.0 from Basics to Advanced

• برنامه و ساختار دوره Course Agenda and Structure

• توصیه هایی برای به حداکثر رساندن تجربه یادگیری شما Recommendations for Maximizing Your Learning Experience

اصول اولیه OAUTH 2.0 OAuth 2.0 Basics

• مقدمه و دستور کار برای اصول اولیه OAUTH 2.0 Introduction and Agenda for OAuth 2.0 Basics

• چرا OAUTH 2.0 ضروری است: یک داستان عملی Why OAuth 2.0 is Essential: A Practical Story

• درک جریان استاندارد OAUTH 2.0 از طریق یک سناریوی در دنیای واقعی Understanding OAuth 2.0 Standard Flow Through a Real-World Scenario

• درک نقش OAUTH 2.0 Understanding OAuth 2.0 Roles

• OAUTH 2.0 نسخه ی نمایشی: برنامه زندگی واقعی با Photopea و OneDrive OAuth 2.0 Demo: Real-Life Application with Photopea and OneDrive

• اصول اولیه OAUTH 2.0: درک جریان ، نقش ها و سناریوهای دنیای واقعی OAuth 2.0 Basics: Understanding Flows, Roles, and Real-World Scenarios

• درک انواع مشتری OAUTH 2.0: عمومی در مقابل مشتری های محرمانه Understanding OAuth 2.0 Client Types: Public vs. Confidential Clients

• OAUTH 2.0 SCOPES: کنترل دسترسی API و مجوزها (قسمت 1) OAuth 2.0 Scopes: Controlling API Access and Permissions (Part 1)

• OAUTH 2.0 SCOPES: ساختار و نامگذاری برای قابلیت استفاده API (قسمت 2) OAuth 2.0 Scopes: Structuring and Naming for API Usability (Part 2)

• OAUTH 2.0 SCOPES: به دست آوردن استراتژی های دامنه مؤثر (قسمت 3) OAuth 2.0 Scopes: Deriving Effective Scope Strategies (Part 3)

• تسلط بر انواع مشتری OAUTH2 و دامنه Mastering OAuth2 Client Types and Scopes

• درک OAUTH 2.0: Token Access در مقابل Token Refresh Understanding OAuth 2.0: Access Token vs. Refresh Token

• فرمت های توکن OAUTH 2.0 توضیح داده شده: مات در مقابل JWT (قسمت 1) OAuth 2.0 Token Formats Explained: Opaque vs. JWT (Part 1)

• فرمت های توکن OAUTH 2.0 Recap: Opaque در مقابل JWT (قسمت 2) OAuth 2.0 Token Formats Recap: Opaque vs. JWT (Part 2)

• اعتبار سنجی توکن OAUTH 2.0: درون نگری در زمان واقعی توضیح داده شده (قسمت 1) OAuth 2.0 Token Validation: Real-Time Introspection Explained (Part 1)

• اعتبار سنجی توکن OAUTH 2.0: تأیید توکن محلی JWT (قسمت 2) OAuth 2.0 Token Validation: JWT Local Token Verification (Part 2)

• اعتبار سنجی توکن OAUTH 2.0: انتخاب بهترین رویکرد (قسمت 3) OAuth 2.0 Token Validation: Choosing the Best Approach (Part 3)

• آشنایی با OpenID Connect (OIDC) و مقایسه OAUTH 2.0 Introduction to OpenID Connect (OIDC) and OAuth 2.0 Comparison

• OIDC در عمل: جریان عملی و احراز هویت کاربر OIDC in Action: Practical Flow and User Authentication

• نسخه ی نمایشی مورد استفاده در دنیای واقعی: احراز هویت OIDC با Photopea Real-World Use Case Demo: OIDC Authentication with Photopea

• تسلط بر نشانه های OAUTH2 ، اعتبار سنجی و OpenID Connect Mastering OAuth2 Tokens, Validation, and OpenID Connect

OAUTH 2.0 جریانهای مبتنی بر کاربر: مجوز امن برای برنامه های وب و تلفن همراه OAuth 2.0 User-Initiated Flows: Secure Authorization for Web and Mobile Apps

• دستور کار: OAUTH 2.0 بررسی اجمالی جریان کاربر Agenda: OAuth 2.0 User-Initiated Flows Overview

• درک جریان ضمنی OAUTH 2.0: یک راهنمای گام به گام Understanding the OAuth 2.0 Implicit Flow: A Step-by-Step Guide

• جریان ضمنی OAUTH 2.0: سناریوی هکر و چالش های امنیتی OAuth 2.0 Implicit Flow: Hacker Scenario and Security Challenges

• درک جریان کد مجوز OAUTH 2.0: یک راهنمای گام به گام Understanding the OAuth 2.0 Authorization Code Flow: A Step-by-Step Guide

• OAUTH 2.0 کد مجوز جریان: سناریوهای هکر و چالش های امنیتی OAuth 2.0 Authorization Code Flow: Hacker Scenarios and Security Challenges

• درک جریان OAUTH 2.0 PKCE: یک راهنمای گام به گام Understanding the OAuth 2.0 PKCE Flow: A Step-by-Step Guide

• OAUTH 2.0 PKCE جریان: سناریوهای هکر و پیشرفتهای امنیتی OAuth 2.0 PKCE Flow: Hacker Scenarios and Security Enhancements

• Recap of OAuth 2.0 جریان و درخت تصمیم گیری توسط کاربر Recap of OAuth 2.0 User-Initiated Flows and Decision Tree

• جریان OAUTH 2.0 توسط کاربر User-Initiated OAuth 2.0 Flows

امنیت پیشرفته برای جریان OAUTH 2.0 توسط کاربر Advanced Security for User-Initiated OAuth 2.0 Flows

• دستور کار: پسوندهای امنیتی پیشرفته برای جریان های کاربری OAUTH 2.0 Agenda: Advanced Security Extensions for OAuth 2.0 User-Initiated Flows

• OAUTH 2.0 جریانهای مبتنی بر کاربر: سناریوی هکر و مجوز درخواست خطرات OAuth 2.0 User-Initiated Flows: Hacker Scenario and Authorization Request Risks

• درک درخواست مجوز JWT (JAR) در OAUTH 2.0 Understanding the JWT Secured Authorization Request (JAR) in OAuth 2.0

• محدودیت JAR: سناریوی هکر و چالش های امنیتی The Limitation of JAR: Hacker Scenario and Security Challenges

• رمزگذاری نامتقارن توضیح داده شده: اطمینان از محرمانه بودن در OAUTH 2.0 Asymmetric Encryption Explained: Ensuring Confidentiality in OAuth 2.0

• تقویت امنیت OAUTH 2.0 با JWE: محرمانه بودن در درخواست های مجوز Enhancing OAuth 2.0 Security with JWE: Confidentiality in Authorization Requests

• OAUTH 2.0 درخواست های مجوز تحت فشار (PAR): ساده و ایمن OAuth 2.0 Pushed Authorization Requests (PAR): Simplified and Secure

• ترکیب پسوندهای امنیتی OAUTH 2.0: PAR ، JAR و JWE Combining OAuth 2.0 Security Extensions: PAR, JAR, and JWE

• پسوند امنیتی OAUTH 2.0: Recap ، موارد استفاده و درخت تصمیم گیری OAuth 2.0 Security Extensions: Recap, Use Cases, and Decision Tree

• امنیت پیشرفته برای جریان OAUTH 2.0 توسط کاربر Advanced Security for User-Initiated OAuth 2.0 Flows

درک جریان ROPC OAUTH 2.0: خطرات و زمان استفاده از آن Understanding OAuth 2.0 ROPC Flow: Risks and When to Use It

• کاوش در جریان OAUTH 2.0 ROPC: از موارد و خطرات استفاده کنید Exploring the OAuth 2.0 ROPC Flow: Use Cases and Risks

• اعتبار رمز عبور صاحب منبع (ROPC) جریان Resource Owner Password Credentials (ROPC) Flow

OAUTH 2.0 دستگاه به ماشین (M2M): تسلط بر جریان اعتبار مشتری OAuth 2.0 Machine-to-Machine (M2M): Mastering the Client Credentials Flow

• تسلط بر جریان اعتبار مشتری OAUTH 2.0: از موارد و درخت تصمیم گیری استفاده کنید Mastering the OAuth 2.0 Client Credentials Flow: Use Cases and Decision Tree

• تسلط بر جریان اعتبار مشتری OAUTH 2.0 Mastering OAuth 2.0 Client Credentials Flow

تسلط بر جریان کد دستگاه OAUTH 2.0 برای دستگاه های با ورودی محدود Mastering OAuth 2.0 Device Code Flow for Limited-Input Devices

• درک جریان کد دستگاه OAUTH 2.0: یک راهنمای گام به گام Understanding the OAuth 2.0 Device Code Flow: A Step-by-Step Guide

• درک جریان کد دستگاه OAUTH 2.0 Understanding the OAuth 2.0 Device Code Flow

ادغام ارائه دهندگان هویت خارجی با OAUTH 2.0 با استفاده از JWT و SAML Integrating External Identity Providers with OAuth 2.0 Using JWT and SAML

• آشنایی با جریان ادعای OAUTH 2.0: JWT و SAML Introduction to OAuth 2.0 Assertion Flows: JWT and SAML

• کاوش در جریان ادعای حامل OAUTH 2.0 JWT Exploring the OAuth 2.0 JWT Bearer Assertion Flow

• درک جریان ادعای حامل OAUTH 2.0 SAML Understanding the OAuth 2.0 SAML Bearer Assertion Flow

• جریان ادعای OAUTH 2.0: از مواردی برای ادغام JWT و SAML استفاده کنید OAuth 2.0 Assertion Flows: Use Cases for JWT and SAML Integration

• ادغام ارائه دهندگان هویت خارجی با ادعاهای OAUTH 2.0: JWT و SAML Integrating External Identity Providers with OAuth 2.0: JWT and SAML Assertions

OAUTH 2.0 روش های احراز هویت مشتری پیشرفته OAuth 2.0 Advanced Client Authentication Methods

• آشنایی با روشهای تأیید اعتبار مشتری OAUTH 2.0 Introduction to OAuth 2.0 Advanced Client Authentication Methods

• احراز هویت مشتری در OAUTH 2.0 با استفاده از راز مشتری Client Authentication in OAuth 2.0 Using Client Secret

• احراز هویت مشتری در OAUTH 2.0 با استفاده از ادعای حامل JWT Client Authentication in OAuth 2.0 Using JWT Bearer Assertion

• احراز هویت مشتری در OAUTH 2.0 با استفاده از ادعای SAML BEARER Client Authentication in OAuth 2.0 Using SAML Bearer Assertion

• احراز هویت مشتری OAUTH 2.0 با اصول اولیه MTLS و X.509 (قسمت 1) OAuth 2.0 Client Authentication with mTLS and X.509 Basics (Part 1)

• تأیید اعتبار مشتری OAUTH 2.0 با استفاده از MTLS و X.509 (قسمت 2) OAuth 2.0 Client Authentication Using mTLS and X.509 (Part 2)

• انتخاب روش احراز هویت مشتری OAUTH 2.0 مناسب: موارد استفاده و استفاده از موارد Choosing the Right OAuth 2.0 Client Authentication Method: Recap and Use Cases

• ارزیابی روشهای تأیید اعتبار مشتری OAUTH 2.0 Evaluating OAuth 2.0 Advanced Client Authentication Methods

OAUTH 2.0 مکانیسم های امنیتی پیشرفته توکن: X.509 MTLS و DPOP OAuth 2.0 Advanced Token Security Mechanisms: X.509 mTLS and DPoP

• آشنایی با امنیت پیشرفته OAuth 2.0: X.509 MTLS و DPOP Introduction to Advanced OAuth 2.0 Token Security: X.509 mTLS and DPoP

• OAUTH 2.0 TOKEN ACCESS اتصال با X.509 MTL (TLS متقابل) OAuth 2.0 Access Token Binding with X.509 mTLS (Mutual TLS)

• OAUTH 2.0 TOKEN ACCESS اتصال با DPOP (اثبات-تصفیه) OAuth 2.0 Access Token Binding with DPoP (Proof-of-Possession)

• OAUTH 2.0 مکانیسم های امنیتی پیشرفته توکن OAuth 2.0 Advanced Token Security Mechanisms