آموزش Enterprise OAuth 2.0 و OpenID Connect

سرفصل ها و درس ها

محتوای دوره Course Content

• چرا OAuth و OpenID Connect را یاد بگیریم؟ Why learn OAuth and OpenID Connect ?

• محتوای دوره Course Content

• توضیح نمودارها Explanation of Diagrams

• مبانی رمزنگاری Cryptography Basics

اصول امنیت - LDAP و SAML Security Fundamentals - LDAP and SAML

• بررسی اجمالی بخش و مبانی امنیت Section Overview and Security Basics

• احراز هویت و مجوز Authentication and Authorization

• LDAP LDAP

• احراز هویت، مجوز و LDAP Authentication, Authorization and LDAP

• SAML و Single Sign-On SAML and Single Sign-On

• جریان احراز هویت SAML SAML Authentication Flow

• امنیت برنامه سازمانی و موارد استفاده مشکل Enterprise Application Security and Problem Usecases

• کاربردهای اجتماعی و مشکلات آن Social Applications and its problems

• SAML SAML

اصول OAuth 2.0 OAuth 2.0 Fundamentals

• تعریف OAuth 2.0 OAuth 2.0 Definition

• نمایش دنیای واقعی OAuth OAuth Real World Demonstration

• مجوز در OAuth Authorization in OAuth

• نقش های OAuth OAuth Roles

• ثبت نام مشتری OAuth OAuth Client Registration

• توکن های دسترسی غیر شفاف OAuth OAuth Opaque Access Tokens

• توکن های دسترسی ساختاریافته OAuth (JWT) OAuth Structured Access Tokens (JWT)

• نقش ها، نشانه ها و ثبت نام مشتری Roles, Tokens and Client Registration

• محدوده های OAuth OAuth Scopes

• یادداشت هایی در مورد نشانه ها و محدوده های دسترسی Notes on Access tokens and Scopes

• نقاط پایانی OAuth OAuth Endpoints

• نقطه پایانی لغو رمز Token Revocation Endpoint

• انواع اعطای OAuth، Refresh Tokens و Revocation Token OAuth Grant Types, Refresh Tokens and Token Revocation

• OpenID Connect Scopes OpenID Connect Scopes

• خلاصه انواع کمک هزینه OAuth OAuth Grant Types Summary

• یادداشت ها و پیوندهای OAuth 2.0 OAuth 2.0 Notes and Links

• اصول OAuth OAuth Fundamentals

با استفاده از سرور مجوز Google، Deep Dive را اعطا می کند Grants Deep Dive using Google Authorization Server

• بخش مقدمه Section Introduction

• سرور مجوز Google: ثبت نام مشتری Google Authorization Server : Client Registration

• یافتن نقاط پایانی گوگل Finding Google Endpoints

• ثبت نام مشتری و نقاط پایانی Client Registration and Endpoints

• مستندات و نصب پستچی Postman Documentation and Installation

• Deep Dive: نوع اعطای کد مجوز Deep Dive : Authorization Code Grant Type

• Deep Dive: نوع اعطای کد مجوز ادامه دارد Deep Dive : Authorization Code Grant Type Continued

• نوع اعطای کد مجوز Authorization Code Grant Type

• Deep Dive: PKCE Extension Deep Dive : PKCE Extension

• آزمایش با Google Drive Resource API Experimentation with Google Drive Resource API

• شیرجه عمیق: نوع کمک هزینه ضمنی Deep Dive : Implicit Grant Type

• Google Playground Google Playground

• اعطای Deep Dive با سرور مجوز Google Grants Deep Dive with Google Authorization Server

• پروژه کدگذاری گوگل: توضیح پروژه Google Coding Project : Project Explanation

• پروژه کدنویسی گوگل: مرور کد Google Coding Project : Code Walkthrough

• پروژه کدگذاری گوگل: اشکال زدایی با استفاده از کروم Google Coding Project : Debugging using Chrome

• پروژه کدنویسی Google: راه‌اندازی محلی «My Photos Client» Spring Boot Google Coding Project : Spring Boot "My Photos Client" local setup

با استفاده از سرور مجوز Okta، Deep Dive را اعطا می کند Grants Deep Dive using Okta Authorization Server

• سرور مجوز Okta Okta Authorization Server

• تغییرات رابط کاربری Okta Okta User Interface Changes

• راه اندازی Okta Okta Setup

• سرور منبع سفارشی با استفاده از Spring Boot Custom Resource Server using Spring Boot

• راه اندازی سرور منبع FakeBookAPI FakeBookAPI Resource Server setup

• Deep Dive: نوع اعطای اعتبارنامه مشتری Deep Dive : Client Credentials Grant Type

• اعتبار مشتری با Okta Client Credentials With Okta

• Deep Dive: نوع اعطای رمز عبور مالک منبع Deep Dive : Resource Owner Password Grant Type

• سایر ویژگی های Okta Other Okta Features

• اعطای رمز عبور مالک منبع با Okta Resource Owner Password Grant with Okta

• با استفاده از Postman با سرور مجاز Okta آزمایش کنید Hands On Experiment with Okta Authorization Server using Postman

• پروژه کدگذاری Okta: توضیح پروژه Okta Coding Project : Project Explanation

• پروژه کدنویسی Okta: مرور کد Okta Coding Project : Code Walkthrough

• پروژه کدگذاری Okta: راه اندازی محلی Spring Boot "My Photos Client". Okta Coding project : Spring Boot "My Photos Client" local setup

JWT و احراز هویت مشتری JWT and Client Authentication

• بخش مقدمه Section Introduction

• توکن JWT JWT Token

• احراز هویت مشتری با استفاده از Client Secret Client Authentication using Client Secret

• احراز هویت مشتری با استفاده از JWT Client Authentication using JWT

• JWT و احراز هویت مشتری JWT and Client Authentication

• مستندات احراز هویت مشتری Client Authentication Documentation

OAuth 2.0 برای Enterprise و Cloud OAuth 2.0 for the Enterprise and Cloud

• معرفی Introduction

• سازمانی در مقابل برنامه های کاربردی اجتماعی Enterprise versus Social Applications

• OAuth 2.0 Architecture for the Enterprise OAuth 2.0 Architecture for the Enterprise

• ورود، خروج و جلسات Login, Logout and Sessions

• نقشه برداری کاربر با Scopes User Mapping with Scopes

• OAuth 2.0 برای Enterprise OAuth 2.0 for the Enterprise

• OAuth 2.0 در فضای ابری OAuth 2.0 on the Cloud

• موارد استفاده مشکل سازمانی را مجدداً مشاهده کنید Revisit Enterprise Problem Usecases

• OAuth 2.0 و OpenID Connect OAuth 2.0 and OpenID Connect

• مدیریت چندین سرور مجوز Handling Multiple Authorization Servers

• کارگزاران هویت Identity Brokers

• بهترین روش های OAuth 2.0/OpenID OAuth 2.0/OpenID Best Practices

• OAuth 2.0/شناسه باز برای شرکت OAuth 2.0/Open ID for the Enterprise

حفاظت از برنامه های کاربردی یک صفحه: پروژه کدگذاری زاویه ای Protecting Single Page Applications : Angular Coding Project

• توضیح پروژه Angular Angular Project Explanation

• مرور کد زاویه ای: جریان ضمنی با استفاده از Google Angular Code Walkthrough : Implicit flow using Google

• مرور کد زاویه ای: کد مجوز با PKCE با استفاده از Okta Angular Code Walkthrough : Authorization Code with PKCE using Okta

• آخرین نظرات در مورد Angular Final thoughts about Angular

• راه اندازی پروژه زاویه ای Angular Project Setup

• حفاظت از برنامه های کاربردی یک صفحه (SPA) Protecting Single Page Applications (SPA)

محافظت از برنامه های بومی (دسکتاپ، موبایل) Protecting Native Applications (Desktop, Mobile)

• برنامه های کاربردی بومی در مقابل برنامه های کاربردی وب Native Applications Versus Web Applications

• استفاده از OAuth در برنامه های دسکتاپ Using OAuth in Desktop Applications

• استفاده از OAuth در برنامه های موبایل Using OAuth in Mobile Applications

• پیوند RFC برای برنامه های بومی RFC Link for Native Applications

• حفاظت از برنامه های بومی Protecting Native Applications

محافظت از برنامه های کاربردی در سایر دستگاه ها (تلویزیون، ساعت و غیره) Protecting Applications on other Devices (TV, Watches etc.)

• دستگاه هایی با قابلیت ورودی محدود Devices with Limited Input Capabilities

• نوع اعطای کد دستگاه Device Code Grant Type

• پیوند RFC برای اعطای مجوز دستگاه OAuth 2.0 RFC Link for OAuth 2.0 Device Authorization Grant

• محافظت از برنامه ها در سایر دستگاه ها Protecting Applications on Other Devices

گفتگوها و دیدگاه های مرتبط Related Talks and Perspectives

• ایده احراز هویت واگذار شده The Idea of Delegated Authentication

نتیجه Conclusion

• این خیلی یادگیری بود! That was a lot of learning!

• مستندات و مراجع Documentation and References

• سخنرانی پاداش Bonus Lecture

پاداش - مبانی رمزنگاری - هش، رمزگذاری، امضا Bonus - Cryptography Basics - Hashing, Encryption, Signatures

• بخش مقدمه Section Introduction

• بخش مقدمه Section Introduction

• رمزگذاری URL URL Encoding

• کدگذاری Base64 Base64 Encoding

• هش رمزنگاری Cryptographic Hashing

• رمزگذاری متقارن Symmetric Encryption

• رمزگذاری نامتقارن Asymmetric Encryption

• رمزگذاری ترکیبی Hybrid Encryption

• امضاهای دیجیتال Digital Signatures