دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش امنیت وب: OAuth و OpenID Connect

Web Security: OAuth and OpenID Connect

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: در حالی که بسیاری از متخصصان فنی ادعا می کنند که OAuth را می دانند و درک می کنند، واقعیت اغلب چیز دیگری را نشان می دهد. اجرای انواع کمک های مالی مناسب و جریان های مورد نیاز در حالی که از اسرار شما محافظت می کند در بهترین حالت چالش برانگیز و در بدترین حالت فاجعه بار است. اساساً، متخصصان اغلب با OAuth دست و پنجه نرم می‌کنند، زیرا متوجه می‌شوند که چیست، در چه مواردی کاربرد خوبی دارد و در چه مواردی بد است، و چگونه می‌توان آن را به آرامی و ایمن در سیستم‌های خود ادغام کرد. در این دوره، کیث کیسی اصول اولیه OAuth 2.0 و OpenID Connect را بررسی می کند و نحوه استفاده از آنها را برای تأیید اعتبار برنامه های خود نشان می دهد. او توکن‌ها و محدوده‌ها، طراحی و ساخت گردش‌های کاری کلیدی، رسیدگی به ملاحظات امنیتی رایج و موارد دیگر را پوشش می‌دهد.

سرفصل ها و درس ها

معرفی Introduction

1. OAuth چیست؟ 1. What Is OAuth?

2. مفاهیم بنیادی 2. Foundational Concepts

3. توکن های OAuth 3. OAuth Tokens

4. نوع گرنت: کد مجوز 4. Grant Type: Authorization Code

5. نوع گرانت: رمز عبور مالک منبع 5. Grant Type: Resource Owner Password

6. نوع اعطای: اعتبار مشتری 6. Grant Type: Client Credential

7. نوع کمک هزینه: نوع کمک هزینه دستگاه 7. Grant Type: Device Grant Type

8. استفاده از معماری OAuth 8. Using an OAuth Architecture

9. وضعیت صنعت 9. State of the Industry

نتیجه Conclusion

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

جزییات دوره

زمان دوره: 1h 37m

تعداد ویدیو ها: 0

شرکت: Linkedin (لینکدین)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 3,343

امتیاز مرجع: - از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Keith Casey

لینک کوتاه این دوره

https://donyad.com/d/b35e9b

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Keith Casey

کیت کیسی با 10+ سال تجربه در توسعه نرم افزار و مدیریت پروژه ، یک مشکل ساز است. کیت پروژه ها و تیم هایی را مشاهده کرده است که مانند ساعت کاری ، کارهای شگفت انگیز و سایر مواردی را انجام می دهند که تایتانیک را مانند یک سفر دریایی لذت بخش جلوه می دهد. وی خیلی سریع فهمید که تنها راه جلوگیری از کوه یخ ، رسیدن اطلاعات صحیح به افراد مناسب در اسرع وقت است. کیت کار خود را در کتابخانه کنگره در واشنگتن ، D.C آغاز کرد ، جایی که وی برای پاسخ به سؤال نهایی geek تلاش کرد: "چه اطلاعاتی در کتابخانه کنگره وجود دارد؟" در طی این کار ، وی دو استاندارد XML را که هنوز هم از مجموعه ابرداده های کتابخانه صوتی و تصویری استفاده می شود ، تهیه کرد. از نظر فنی ، وی سایت های تلفن همراه Fox News (پیش آیفون) را از چه مفهومی تا راه اندازی در چهل و پنج روز توسعه داد. سیستم رای گیری برای یک نمایش عملکرد موسیقی زنده؛ سیستم اطلاع رسانی اخبار برای رسانه های تجاری Cygnus (شصت و پنج سایت در هشت عمودی)؛ و سیستم هماهنگی مبتنی بر دروپال برای یک لیگ حرفه ای ورزشی و تیم های آن. در سال 2011 ، او به Twilio به عنوان یک مأمور توسعه دهنده پیوست و API های ارتباطی را به جهان آورد. وی طی بیش از دو سال ، تلاشهای فراوانی در زمینه دسترسی به مراکز مرکزی ایالات متحده و جامعه بزرگتر PHP انجام داد. کیت همچنین بسیاری از تلاشهای مشتری مداری را در Twilio انجام داد تا به آنها كمك كند تا از API خود به روشهای جدید و خلاقانه استفاده كنند ، برای رشد درآمد و بهبود تجربیات مشتری. کیت در حال حاضر با طیف وسیعی از شرکتها در مورد اصول طراحی API ، تضمین کیفیت نرم افزار و بازیابی و بازیابی پروژه های نرم افزاری مشورت می کند.

OAuth OpenID Connect

طراحی 2D

CAD