آموزش امنیت وب: OAuth و OpenID Connect

سرفصل ها و درس ها

معرفی Introduction

• با استفاده از OAuth 2.0 و OpenID Connect Using OAuth 2.0 and OpenID Connect

• نحوه استفاده از کد برای این دوره How to use code for this course

• آنچه شما باید بدانید What you should know

1. OAuth چیست؟ 1. What Is OAuth?

• مفید کردن OAuth 2.0 با برنامه های افزودنی Making OAuth 2.0 useful with extensions

• گسترش OAuth 2.0 با OpenID Connect Extending OAuth 2.0 with OpenID Connect

• توصیف OAuth 2.0 Describing OAuth 2.0

2. مفاهیم بنیادی 2. Foundational Concepts

• نمای کلی نوع گرنت Grant type overview

• طراحی و استفاده از دامنه های OAuth Designing and using OAuth scopes

• استفاده از زمین بازی OAuth Using the OAuth playground

• گشت و گذار در نقاط پایانی OAuth Touring the OAuth endpoints

• اصول OAuth 2.0 OAuth 2.0 fundamentals

3. توکن های OAuth 3. OAuth Tokens

• مدیریت توکن ها به صورت ایمن و ایمن Handling tokens safely and securely

• اعتبار سنجی JWT ها Validating JWTs

• توکن های OAuth 2.0 OAuth 2.0 tokens

4. نوع گرنت: کد مجوز 4. Grant Type: Authorization Code

• آزمایشگاه: ساخت یک نمونه (برنامه بومی یا اسپا) Lab: Build an example (native app or spa)

• Auth-Code و نمای کلی PKCE Auth-Code and PKCE overview

• چه زمانی باید از این استفاده کنید؟ When should you use this?

• آزمایشگاه: ساخت یک نمونه (برنامه وب یا پستچی) Lab: Build an example (web app or Postman)

• نمای کلی: جریان کد مجوز Overview: Authorization Code Flow

• ملاحظات امنیتی Security considerations

• چه زمانی باید از PKCE استفاده کنید؟ When should you use PKCE?

5. نوع گرانت: رمز عبور مالک منبع 5. Grant Type: Resource Owner Password

• چه زمانی باید از این استفاده کنید؟ When should you use this?

• آزمایشگاه: ساختن یک نمونه (فرش) Lab: Build an example (curl)

• ملاحظات امنیتی Security considerations

• نمای کلی: جریان رمز عبور مالک منبع Overview: Resource Owner Password flow

6. نوع اعطای: اعتبار مشتری 6. Grant Type: Client Credential

• چه زمانی باید از این استفاده کنید؟ When should you use this?

• آزمایشگاه: ساختن یک نمونه (فرش) Lab: Build an example (curl)

• ملاحظات امنیتی Security considerations

• نمای کلی: جریان اعتبار مشتری Overview: Client Credential Flow

7. نوع کمک هزینه: نوع کمک هزینه دستگاه 7. Grant Type: Device Grant Type

• ملاحظات امنیتی Security considerations

• آزمایشگاه: ساخت نمونه (کیوسک) Lab: Build an example (kiosk)

• نمای کلی: جریان دستگاه Overview: Device flow

• چه زمانی باید از این استفاده کنید؟ When should you use this?

8. استفاده از معماری OAuth 8. Using an OAuth Architecture

• OAuth 2.0 به عنوان یک سرویس با استفاده از Auth0 OAuth 2.0 as a service using Auth0

• آزمایشگاه: پیکربندی سرور OAuth در PHP Lab: Configuring an OAuth server in PHP

• آزمایشگاه: پیکربندی سرور OAuth در Node.js Lab: Configuring an OAuth server in Node.js

• اقدامات توصیه شده OAuth OAuth recommended practices

9. وضعیت صنعت 9. State of the Industry

• پسوندهای OAuth خاص صنعت Industry-specific OAuth extensions

• برنامه های افزودنی OAuth OAuth extensions

نتیجه Conclusion

• مراحل بعدی Next steps