دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش امنیت وب: OAuth و OpenID Connect

Web Security: OAuth and OpenID Connect

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: در حالی که بسیاری از متخصصان فنی ادعا می کنند که OAuth را می دانند و درک می کنند، واقعیت اغلب چیز دیگری را نشان می دهد. اجرای انواع کمک های مالی مناسب و جریان های مورد نیاز در حالی که از اسرار شما محافظت می کند در بهترین حالت چالش برانگیز و در بدترین حالت فاجعه بار است. اساساً، متخصصان اغلب با OAuth دست و پنجه نرم می‌کنند، زیرا متوجه می‌شوند که چیست، در چه مواردی کاربرد خوبی دارد و در چه مواردی بد است، و چگونه می‌توان آن را به آرامی و ایمن در سیستم‌های خود ادغام کرد. در این دوره، کیث کیسی اصول اولیه OAuth 2.0 و OpenID Connect را بررسی می کند و نحوه استفاده از آنها را برای تأیید اعتبار برنامه های خود نشان می دهد. او توکن‌ها و محدوده‌ها، طراحی و ساخت گردش‌های کاری کلیدی، رسیدگی به ملاحظات امنیتی رایج و موارد دیگر را پوشش می‌دهد.

سرفصل ها و درس ها

معرفی Introduction

با استفاده از OAuth 2.0 و OpenID Connect Using OAuth 2.0 and OpenID Connect
نحوه استفاده از کد برای این دوره How to use code for this course
آنچه شما باید بدانید What you should know

1. OAuth چیست؟ 1. What Is OAuth?

مفید کردن OAuth 2.0 با برنامه های افزودنی Making OAuth 2.0 useful with extensions
گسترش OAuth 2.0 با OpenID Connect Extending OAuth 2.0 with OpenID Connect
توصیف OAuth 2.0 Describing OAuth 2.0

2. مفاهیم بنیادی 2. Foundational Concepts

نمای کلی نوع گرنت Grant type overview
طراحی و استفاده از دامنه های OAuth Designing and using OAuth scopes
استفاده از زمین بازی OAuth Using the OAuth playground
گشت و گذار در نقاط پایانی OAuth Touring the OAuth endpoints
اصول OAuth 2.0 OAuth 2.0 fundamentals

3. توکن های OAuth 3. OAuth Tokens

مدیریت توکن ها به صورت ایمن و ایمن Handling tokens safely and securely
اعتبار سنجی JWT ها Validating JWTs
توکن های OAuth 2.0 OAuth 2.0 tokens

4. نوع گرنت: کد مجوز 4. Grant Type: Authorization Code

آزمایشگاه: ساخت یک نمونه (برنامه بومی یا اسپا) Lab: Build an example (native app or spa)
Auth-Code و نمای کلی PKCE Auth-Code and PKCE overview
چه زمانی باید از این استفاده کنید؟ When should you use this?
آزمایشگاه: ساخت یک نمونه (برنامه وب یا پستچی) Lab: Build an example (web app or Postman)
نمای کلی: جریان کد مجوز Overview: Authorization Code Flow
ملاحظات امنیتی Security considerations
چه زمانی باید از PKCE استفاده کنید؟ When should you use PKCE?

5. نوع گرانت: رمز عبور مالک منبع 5. Grant Type: Resource Owner Password

چه زمانی باید از این استفاده کنید؟ When should you use this?
آزمایشگاه: ساختن یک نمونه (فرش) Lab: Build an example (curl)
ملاحظات امنیتی Security considerations
نمای کلی: جریان رمز عبور مالک منبع Overview: Resource Owner Password flow

6. نوع اعطای: اعتبار مشتری 6. Grant Type: Client Credential

چه زمانی باید از این استفاده کنید؟ When should you use this?
آزمایشگاه: ساختن یک نمونه (فرش) Lab: Build an example (curl)
ملاحظات امنیتی Security considerations
نمای کلی: جریان اعتبار مشتری Overview: Client Credential Flow

7. نوع کمک هزینه: نوع کمک هزینه دستگاه 7. Grant Type: Device Grant Type

ملاحظات امنیتی Security considerations
آزمایشگاه: ساخت نمونه (کیوسک) Lab: Build an example (kiosk)
نمای کلی: جریان دستگاه Overview: Device flow
چه زمانی باید از این استفاده کنید؟ When should you use this?

8. استفاده از معماری OAuth 8. Using an OAuth Architecture

OAuth 2.0 به عنوان یک سرویس با استفاده از Auth0 OAuth 2.0 as a service using Auth0
آزمایشگاه: پیکربندی سرور OAuth در PHP Lab: Configuring an OAuth server in PHP
آزمایشگاه: پیکربندی سرور OAuth در Node.js Lab: Configuring an OAuth server in Node.js
اقدامات توصیه شده OAuth OAuth recommended practices

9. وضعیت صنعت 9. State of the Industry

پسوندهای OAuth خاص صنعت Industry-specific OAuth extensions
برنامه های افزودنی OAuth OAuth extensions

نتیجه Conclusion

مراحل بعدی Next steps

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

Linkedin (لینکدین)

لینکدین: شبکه اجتماعی حرفه‌ای برای ارتباط و کارآفرینی

لینکدین به عنوان یکی از بزرگترین شبکه‌های اجتماعی حرفه‌ای، به میلیون‌ها افراد در سراسر جهان این امکان را می‌دهد تا ارتباط برقرار کنند، اطلاعات حرفه‌ای خود را به اشتراک بگذارند و فرصت‌های شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان می‌دهد تا رزومه حرفه‌ای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمن‌ها و گروه‌های حرفه‌ای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهره‌مند شوند.

لینکدین همچنین به کارفرمایان امکان می‌دهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفه‌ای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصت‌های شغلی و گسترش شبکه حرفه‌ای خود، نقش مهمی را ایفا می‌کند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفه‌ای در دنیای امروز مورد توجه قرار دارد.

جزییات دوره

زمان دوره: 1h 37m

تعداد ویدیو ها: 40

شرکت: Linkedin (لینکدین)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 3,343

امتیاز مرجع: - از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Keith Casey

لینک کوتاه این دوره

https://donyad.com/d/f97fb5

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Keith Casey

کیت کیسی با 10+ سال تجربه در توسعه نرم افزار و مدیریت پروژه ، یک مشکل ساز است. کیت پروژه ها و تیم هایی را مشاهده کرده است که مانند ساعت کاری ، کارهای شگفت انگیز و سایر مواردی را انجام می دهند که تایتانیک را مانند یک سفر دریایی لذت بخش جلوه می دهد. وی خیلی سریع فهمید که تنها راه جلوگیری از کوه یخ ، رسیدن اطلاعات صحیح به افراد مناسب در اسرع وقت است. کیت کار خود را در کتابخانه کنگره در واشنگتن ، D.C آغاز کرد ، جایی که وی برای پاسخ به سؤال نهایی geek تلاش کرد: "چه اطلاعاتی در کتابخانه کنگره وجود دارد؟" در طی این کار ، وی دو استاندارد XML را که هنوز هم از مجموعه ابرداده های کتابخانه صوتی و تصویری استفاده می شود ، تهیه کرد. از نظر فنی ، وی سایت های تلفن همراه Fox News (پیش آیفون) را از چه مفهومی تا راه اندازی در چهل و پنج روز توسعه داد. سیستم رای گیری برای یک نمایش عملکرد موسیقی زنده؛ سیستم اطلاع رسانی اخبار برای رسانه های تجاری Cygnus (شصت و پنج سایت در هشت عمودی)؛ و سیستم هماهنگی مبتنی بر دروپال برای یک لیگ حرفه ای ورزشی و تیم های آن. در سال 2011 ، او به Twilio به عنوان یک مأمور توسعه دهنده پیوست و API های ارتباطی را به جهان آورد. وی طی بیش از دو سال ، تلاشهای فراوانی در زمینه دسترسی به مراکز مرکزی ایالات متحده و جامعه بزرگتر PHP انجام داد. کیت همچنین بسیاری از تلاشهای مشتری مداری را در Twilio انجام داد تا به آنها كمك كند تا از API خود به روشهای جدید و خلاقانه استفاده كنند ، برای رشد درآمد و بهبود تجربیات مشتری. کیت در حال حاضر با طیف وسیعی از شرکتها در مورد اصول طراحی API ، تضمین کیفیت نرم افزار و بازیابی و بازیابی پروژه های نرم افزاری مشورت می کند.

OAuth OpenID Connect

آموزش امنیت وب: OAuth و OpenID Connect

Web Security: OAuth and OpenID Connect

معرفی Introduction

با استفاده از OAuth 2.0 و OpenID Connect Using OAuth 2.0 and OpenID Connect

نحوه استفاده از کد برای این دوره How to use code for this course

آنچه شما باید بدانید What you should know

1. OAuth چیست؟ 1. What Is OAuth?

مفید کردن OAuth 2.0 با برنامه های افزودنی Making OAuth 2.0 useful with extensions

گسترش OAuth 2.0 با OpenID Connect Extending OAuth 2.0 with OpenID Connect

توصیف OAuth 2.0 Describing OAuth 2.0

2. مفاهیم بنیادی 2. Foundational Concepts

نمای کلی نوع گرنت Grant type overview

طراحی و استفاده از دامنه های OAuth Designing and using OAuth scopes

استفاده از زمین بازی OAuth Using the OAuth playground

گشت و گذار در نقاط پایانی OAuth Touring the OAuth endpoints

اصول OAuth 2.0 OAuth 2.0 fundamentals

3. توکن های OAuth 3. OAuth Tokens

مدیریت توکن ها به صورت ایمن و ایمن Handling tokens safely and securely

اعتبار سنجی JWT ها Validating JWTs

توکن های OAuth 2.0 OAuth 2.0 tokens

4. نوع گرنت: کد مجوز 4. Grant Type: Authorization Code

آزمایشگاه: ساخت یک نمونه (برنامه بومی یا اسپا) Lab: Build an example (native app or spa)

Auth-Code و نمای کلی PKCE Auth-Code and PKCE overview

چه زمانی باید از این استفاده کنید؟ When should you use this?

آزمایشگاه: ساخت یک نمونه (برنامه وب یا پستچی) Lab: Build an example (web app or Postman)

نمای کلی: جریان کد مجوز Overview: Authorization Code Flow

ملاحظات امنیتی Security considerations

چه زمانی باید از PKCE استفاده کنید؟ When should you use PKCE?

5. نوع گرانت: رمز عبور مالک منبع 5. Grant Type: Resource Owner Password

چه زمانی باید از این استفاده کنید؟ When should you use this?

آزمایشگاه: ساختن یک نمونه (فرش) Lab: Build an example (curl)

ملاحظات امنیتی Security considerations

نمای کلی: جریان رمز عبور مالک منبع Overview: Resource Owner Password flow

6. نوع اعطای: اعتبار مشتری 6. Grant Type: Client Credential

چه زمانی باید از این استفاده کنید؟ When should you use this?

آزمایشگاه: ساختن یک نمونه (فرش) Lab: Build an example (curl)

ملاحظات امنیتی Security considerations

نمای کلی: جریان اعتبار مشتری Overview: Client Credential Flow

7. نوع کمک هزینه: نوع کمک هزینه دستگاه 7. Grant Type: Device Grant Type

ملاحظات امنیتی Security considerations

آزمایشگاه: ساخت نمونه (کیوسک) Lab: Build an example (kiosk)

نمای کلی: جریان دستگاه Overview: Device flow

چه زمانی باید از این استفاده کنید؟ When should you use this?

8. استفاده از معماری OAuth 8. Using an OAuth Architecture

OAuth 2.0 به عنوان یک سرویس با استفاده از Auth0 OAuth 2.0 as a service using Auth0

آزمایشگاه: پیکربندی سرور OAuth در PHP Lab: Configuring an OAuth server in PHP

آزمایشگاه: پیکربندی سرور OAuth در Node.js Lab: Configuring an OAuth server in Node.js

اقدامات توصیه شده OAuth OAuth recommended practices

9. وضعیت صنعت 9. State of the Industry

پسوندهای OAuth خاص صنعت Industry-specific OAuth extensions

برنامه های افزودنی OAuth OAuth extensions

نتیجه Conclusion

مراحل بعدی Next steps

نمایش نظرات

Linkedin (لینکدین)

https://donyad.com/d/f97fb5