آموزش OAuth 2.0 را یاد بگیرید - به عنوان یک متخصص امنیت API شروع کنید

سرفصل ها و درس ها

معرفی Introduction

• مقدمه: پیش نمایش دوره Introduction: Preview of the Course

• مقدمه: بخش تمرین Introduction: Practice Part

معرفی Introduction

• خوش آمدی Welcome

• خوش آمدی Welcome

• مقدمه: پیش نمایش دوره Introduction: Preview of the Course

• مقدمه: در این دوره به چه مواردی پرداخته می شود؟ Introduction: What is covered in this course?

• مقدمه: در این دوره به چه مواردی پرداخته می شود؟ Introduction: What is covered in this course?

• مقدمه: بخش تمرین Introduction: Practice Part

تصویر بزرگ OAuth OAuth Big Picture

• مثال: راه حل ارائه شده توسط OAuth 2.0 Example: The Solution provided by OAuth 2.0

• ضد الگوی رمز عبور The Password Anti-Pattern

• راه حل OAuth 2.0 OAuth 2.0 Solution

تصویر بزرگ OAuth OAuth Big Picture

• مثال: OAuth برای دسترسی شخص ثالث Example: OAuth for Third Party Access

• مثال: OAuth برای دسترسی شخص ثالث Example: OAuth for Third Party Access

• مثال: ضد الگوی رمز عبور Example: The Password Antipattern

• مثال: ضد الگوی رمز عبور Example: The Password Antipattern

• مثال: راه حل ارائه شده توسط OAuth 2.0 Example: The Solution provided by OAuth 2.0

• ضد الگوی رمز عبور The Password Anti-Pattern

• راه حل OAuth 2.0 OAuth 2.0 Solution

• مبانی OAuth OAuth Basics

• مبانی OAuth OAuth Basics

• ارجاع به اطلاعات بیشتر در مورد OAuth 2.0 References to more Information on OAuth 2.0

• ارجاع به اطلاعات بیشتر در مورد OAuth 2.0 References to more Information on OAuth 2.0

اجزای OAuth OAuth Components

• نمای کلی بخش: اصطلاحات OAuth Section Overview: OAuth Terminology

• مروری بر بازیگران OAuth Overview of OAuth Actors

• اجزای OAuth OAuth Components

اجزای OAuth OAuth Components

• نمای کلی بخش: اصطلاحات OAuth Section Overview: OAuth Terminology

• مروری بر بازیگران OAuth Overview of OAuth Actors

• OAuth بازیگران در جزئیات OAuth Actors in Detail

• OAuth بازیگران در جزئیات OAuth Actors in Detail

• نقاط پایانی OAuth OAuth Endpoints

• نقاط پایانی OAuth OAuth Endpoints

• بلیط مترو و توکن The Subway Ticket and the Token

• بلیط مترو و توکن The Subway Ticket and the Token

• اجزای OAuth OAuth Components

• مروری بر توکن‌ها و اعتبارنامه‌های OAuth Overview of OAuth Tokens and Credentials

• مروری بر توکن‌ها و اعتبارنامه‌های OAuth Overview of OAuth Tokens and Credentials

جریان های OAuth: تعامل بین مؤلفه های OAuth OAuth Flows: Interactions between the OAuth Components

• مثال: تعامل مؤلفه‌های OAuth در جریان OAuth Example: Interaction of OAuth Components in an OAuth Flow

• مروری بر جریان های OAuth Overview of OAuth Flows

• جریان OAuth OAuth Flows

جریان های OAuth: تعامل بین مؤلفه های OAuth OAuth Flows: Interactions between the OAuth Components

• مثال: تعامل مؤلفه‌های OAuth در جریان OAuth Example: Interaction of OAuth Components in an OAuth Flow

• مروری بر جریان های OAuth Overview of OAuth Flows

• جریان OAuth OAuth Flows

جریان کد مجوز Authorization Code Flow

• جریان کد مجوز: نقطه پایانی رمز و دسترسی به منابع Authorization Code Flow: Token Endpoint and Resource Access

جریان کد مجوز Authorization Code Flow

• سناریو استفاده و ویژگی های این جریان Usage Scenario and Features of this Flow

• سناریو استفاده و ویژگی های این جریان Usage Scenario and Features of this Flow

• جریان کد مجوز: نقطه پایانی مجوز Authorization Code Flow: Authorization Endpoint

• جریان کد مجوز: نقطه پایانی مجوز Authorization Code Flow: Authorization Endpoint

• جریان کد مجوز: نقطه پایانی رمز و دسترسی به منابع Authorization Code Flow: Token Endpoint and Resource Access

جریان کد مجوز: نشانه‌های تازه‌سازی Authorization Code Flow: Refresh Tokens

• سناریوی استفاده و ویژگی‌های جریان تازه‌سازی Usage Scenario and Features of the Refresh Flow

• جریان کد مجوز: نشانه‌های تازه‌سازی Authorization Code Flow: Refreshing Tokens

جریان کد مجوز: نشانه‌های تازه‌سازی Authorization Code Flow: Refresh Tokens

• سناریوی استفاده و ویژگی‌های جریان تازه‌سازی Usage Scenario and Features of the Refresh Flow

• جریان کد مجوز: نشانه‌های تازه‌سازی Authorization Code Flow: Refreshing Tokens

جریان ضمنی Implicit Flow

جریان ضمنی Implicit Flow

• سناریوهای استفاده و ویژگی های جریان ضمنی Usage Scenarios and Features of the Implicit Flow

• سناریوهای استفاده و ویژگی های جریان ضمنی Usage Scenarios and Features of the Implicit Flow

جریان اعتبار مشتری Client Credentials Flow

جریان اعتبار مشتری Client Credentials Flow

• سناریوهای استفاده و ویژگی های جریان اعتبار مشتری Usage Scenarios and Features of the Client Credentials Flow

• سناریوهای استفاده و ویژگی های جریان اعتبار مشتری Usage Scenarios and Features of the Client Credentials Flow

جریان اعتبار رمز عبور مالک منبع Resource Owner Password Credentials Flow

• سناریوهای استفاده و ویژگی‌های جریان اعتبار رمز عبور مالک منبع Usage Scenarios and Features of the Resource Owner Password Credentials Flow

جریان اعتبار رمز عبور مالک منبع Resource Owner Password Credentials Flow

• سناریوهای استفاده و ویژگی‌های جریان اعتبار رمز عبور مالک منبع Usage Scenarios and Features of the Resource Owner Password Credentials Flow

کلید اثبات برای تبادل کد (PKCE) Proof Key for Code Exchange (PKCE)

• کلید اثبات برای تبادل کد (PKCE) چیست؟ What is Proof Key for Code Exchange (PKCE)

• چگونه حمله کار می کند - قسمت 1 How the attack works - Part 1

• چگونه PKCE از حمله جلوگیری می کند How PKCE prevents the attack

کلید اثبات برای تبادل کد (PKCE) Proof Key for Code Exchange (PKCE)

• کلید اثبات برای تبادل کد (PKCE) چیست؟ What is Proof Key for Code Exchange (PKCE)

• چگونه حمله کار می کند - قسمت 1 How the attack works - Part 1

• نحوه عملکرد حمله - قسمت 2 How the attack works - Part 2

• نحوه عملکرد حمله - قسمت 2 How the attack works - Part 2

• چگونه PKCE از حمله جلوگیری می کند How PKCE prevents the attack

OAuth در مقابل OpenID Connect OAuth vs OpenID Connect

• OAuth در مقابل OpenID Connect OAuth vs OpenID Connect

OAuth در مقابل OpenID Connect OAuth vs OpenID Connect

• OAuth در مقابل OpenID Connect OAuth vs OpenID Connect

برای دسترسی به فیس بوک از OAuth استفاده کنید Use OAuth to access Facebook

برای دسترسی به فیس بوک از OAuth استفاده کنید Use OAuth to access Facebook

• Hands On: OAuth Flow در فیس بوک Hands On: OAuth Flow on Facebook

• Hands On: OAuth Flow در فیس بوک Hands On: OAuth Flow on Facebook

• کاربرگ OAuth برای فیس بوک OAuth Worksheet for Facebook

• کاربرگ OAuth برای فیس بوک OAuth Worksheet for Facebook

از OAuth برای دسترسی به API های LinkedIn استفاده کنید Use OAuth to access LinkedIn APIs

• OAuth در لینکدین OAuth on LinkedIn

• کاربرگ OAuth برای لینکدین OAuth Worksheet for LinkedIn

از OAuth برای دسترسی به API های LinkedIn استفاده کنید Use OAuth to access LinkedIn APIs

• OAuth در لینکدین OAuth on LinkedIn

• کاربرگ OAuth برای لینکدین OAuth Worksheet for LinkedIn

از OAuth برای دسترسی به GMail و سایر محصولات Google استفاده کنید Use OAuth to access GMail and other Google Products

• Hands On: OAuth Flow در Google Hands On: OAuth Flow on Google

• دست در دست: زمین بازی Google OAuth Hands On: The Google OAuth Playground

از OAuth برای دسترسی به GMail و سایر محصولات Google استفاده کنید Use OAuth to access GMail and other Google Products

• معرفی OAuth در Google Intro to OAuth on Google

• معرفی OAuth در Google Intro to OAuth on Google

• Hands On: ثبت نام مشتری در Google Hands On: Client Registration on Google

• Hands On: ثبت نام مشتری در Google Hands On: Client Registration on Google

• Hands On: OAuth Flow در Google Hands On: OAuth Flow on Google

• کاربرگ OAuth برای Google OAuth Worksheet for Google

• کاربرگ OAuth برای Google OAuth Worksheet for Google

• دست در دست: زمین بازی Google OAuth Hands On: The Google OAuth Playground

برای دسترسی به Paypal از OAuth استفاده کنید Use OAuth to access Paypal

• کاربرگ OAuth برای پی پال OAuth Worksheet for Paypal

برای دسترسی به Paypal از OAuth استفاده کنید Use OAuth to access Paypal

• معرفی OAuth در پی پال Intro to OAuth on Paypal

• معرفی OAuth در پی پال Intro to OAuth on Paypal

• Hands On: ثبت نام مشتری و جریان OAuth در Paypal Hands On: Client Registration and OAuth Flow on Paypal

• Hands On: ثبت نام مشتری و جریان OAuth در Paypal Hands On: Client Registration and OAuth Flow on Paypal

• کاربرگ OAuth برای پی پال OAuth Worksheet for Paypal

سؤالات متداول: OAuth در تلفن همراه FAQ: OAuth on Mobile

• OAuth برای اندروید و iOS OAuth for Android and iOS

• تغییر مسیر URL در Ionic Redirect URL on Ionic

سؤالات متداول: OAuth در تلفن همراه FAQ: OAuth on Mobile

• OAuth برای اندروید و iOS OAuth for Android and iOS

• تغییر مسیر URL در Ionic Redirect URL on Ionic

ماموریت نهایی Final Mission

• ماموریت نهایی شما Your Final Mission

ماموریت نهایی Final Mission

• ماموریت نهایی شما Your Final Mission

نتیجه Conclusion

• نکته شغلی: آنچه را که آموخته اید نشان دهید! گواهی خود را منتشر کنید! Career Tip: Show what you have learned! Publish your Certificate!

• کتاب OAuth 2.0: شروع به کار در امنیت API Book OAuth 2.0: Getting Started in API Security

• سند رسمی مشخصات IETF برای OAuth 2، RFC 6749 Official IETF Specification Document for OAuth 2, RFC 6749

نتیجه Conclusion

• متشکرم! Thank you!

• متشکرم! Thank you!

• نکته شغلی: آنچه را که آموخته اید نشان دهید! گواهی خود را منتشر کنید! Career Tip: Show what you have learned! Publish your Certificate!

• شغل بهتری پیدا کنید Get a Better Job

• شغل بهتری پیدا کنید Get a Better Job

• کتاب OAuth 2.0: شروع به کار در امنیت API Book OAuth 2.0: Getting Started in API Security

• کتاب OpenID Connect – شناسه کاربر نهایی برای برنامه‌ها و APIها Book OpenID Connect – End-user Identity for Apps and APIs

• کتاب OpenID Connect – شناسه کاربر نهایی برای برنامه‌ها و APIها Book OpenID Connect – End-user Identity for Apps and APIs

• سایر منابع آموزشی Other Learning Resources

• سایر منابع آموزشی Other Learning Resources

• سند رسمی مشخصات IETF برای OAuth 2، RFC 6749 Official IETF Specification Document for OAuth 2, RFC 6749