آموزش OAuth 2.0 را یاد بگیرید - به عنوان یک متخصص امنیت API شروع کنید

Learn OAuth 2.0 - Get started as an API Security Expert

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: تصور کنید اگر امنیت API| را می دانستید چه اتفاقی برای حرفه شما می افتد Udmy for Business تایید شد| 17000 دانشجوی راضی از OAuth برای دسترسی به APIهای Google، Paypal، LinkedIn و Facebook استفاده می کنند از OAuth در برنامه های تلفن همراه (سمت مشتری). از OAuth برای محافظت از API های خود استفاده کنید و راه حل های ابری بهترین روش های OAuth را اعمال کنید. جریان OAuth Flow صحیح را برای مورد استفاده خود انتخاب کنید. اصطلاحات OAuth را بشناسید: بازیگران، نقاط پایانی، نشانه ها. از OAuth در Cloud Solutions (سمت مشتری) استفاده کنید. پیش نیازها: باید با وب سرویس اولیه و توسعه API آشنا باشید اگر می خواهید از OAuth در یک برنامه موبایل استفاده کنید، باید بدانید که چگونه برای پلتفرم مربوطه توسعه دهید. توسعه اپلیکیشن موبایل در این دوره پوشش داده نمی شود.

به روز رسانی های اخیر
06-02-2023 بیش از 17420 دانش آموز راضی
2023-01-07 NEW 4 ویدیوی جدید در Proof Key for Code Exchange (PKCE) اضافه شد
2023-01-06 بیش از 17240 دانش آموز راضی
2023-01-06 به سوالات دانش آموزان پاسخ دادند در Q A
2022-12-30 بیش از 17200 دانش آموز راضی
2022-12-29 به 4 سوال از دانش آموزان من در Q A پاسخ دادند
2022-12-20 به 19 سؤال از دانش آموزانم در Q A پاسخ دادم

این دوره برای شماست...

...اگر می خواهید ارزش بازار خود را به عنوان یک مهندس نرم افزار و متخصص امنیت بهبود بخشید. تصور کنید اگر بتوانید API Security و مهارت های OAuth را به CV خود اضافه کنید چه اتفاقی برای حرفه حرفه ای شما می افتد!

متخصصان و مهندسان امنیت API که OAuth را می دانند، تقاضای بالایی دارند، زیرا شرکت ها تجارت دیجیتال خود را گسترش می دهند. فرصت‌های زیادی در انتظار هر کسی است که مهارت‌های مناسبی دارد.

آیا می خواهید برنامه های پرفروش آیفون و اندروید بنویسید؟

معروف‌ترین برنامه‌های تلفن همراه با APIهای اجتماعی محبوب Google، LinkedIn، Facebook، Paypal و بسیاری دیگر ادغام می‌شوند. اگر این یک واقعیت شناخته شده است، چرا توسعه دهندگان برنامه فقط آن را انجام نمی دهند؟

بسیاری از توسعه دهندگان برنامه از ادغام های OAuth پیچیده می ترسند. امنیت در واقع بزرگترین مانع برای اکثر توسعه دهندگان برنامه های تلفن همراه است.

با دانش به‌دست‌آمده در این دوره، می‌توانید از راز بهترین توسعه‌دهندگان برنامه استفاده کنید و در نهایت برنامه خود را با APIهای اجتماعی ادغام کنید.

آیا می خواهید به عنوان یک کارآفرین، مشاور یا فریلنسر به تنهایی شروع به کار کنید؟

دانستن امنیت API و OAuth به شما امکان می‌دهد چشم‌انداز بزرگ شرکت خود را در زمینه برنامه‌های تلفن همراه، برنامه‌های ابری، و APIهای وب، مانند Google، Paypal، و LinkedIn درک کنید.

آیا می خواهید راه حل های هیجان انگیزی با فناوری نسل بعدی بسازید؟

چه یک توسعه‌دهنده وب، توسعه‌دهنده تلفن همراه، یا توسعه‌دهنده API، معمار، یا توسعه‌دهنده تعبیه‌شده برای اینترنت اشیا باشید، امروز برای ایجاد راه‌حل‌های پیشرفته باید OAuth را بشناسید.

این دوره چه چیزی را ارائه می دهد؟

این دوره مقدمه ای بر امنیت API با OAuth 2.0 ارائه می دهد. در عرض 3 ساعت یک نمای کلی از قابلیت های OAuth به دست خواهید آورد. شما مفاهیم اصلی OAuth را یاد خواهید گرفت. شما با تمام 4 جریان OAuth که در راه حل های ابری و برنامه های تلفن همراه استفاده می شوند آشنا خواهید شد.

اگر سعی کرده اید مشخصات رسمی OAuth را بخوانید، ممکن است این تصور را داشته باشید که OAuth پیچیده است. این دوره OAuth را به زبان ساده توضیح می دهد. چهار جریان OAuth به صورت گرافیکی با استفاده از نمودارهای توالی تجسم می شوند. سپس نمودارها متحرک می شوند تا گام به گام با تعاملات آشنا شوید و تصویر بزرگی از تعاملات مختلف OAuth را ببینید. این نمای کلی سطح بالا با مجموعه ای غنی از نمونه درخواست ها و پاسخ ها و توضیح جزئیات فنی تکمیل می شود.

چه کسی باید این دوره را بگذراند؟

به نظر شما OAuth پیچیده است؟ OAuth ممکن است با جریان ها و تغییر مسیرها به جلو و عقب پیچیده به نظر برسد. این دوره با معرفی مطالب به ظاهر پیچیده توسط بسیاری از تصاویر وضوح به شما می دهد. این تصاویر به وضوح همه طرف های تعامل درگیر و پیام هایی را که رد و بدل می کنند نشان می دهد.

آیا می خواهید مفاهیم OAuth را به طور موثر یاد بگیرید؟ این دوره از نمودارهای متحرک و نمودارهای توالی زیادی استفاده می کند. یک نمودار خوب بیش از 1000 کلمه را بیان می کند.

آیا می خواهید از OAuth در برنامه تلفن همراه خود استفاده کنید؟ اگر می‌خواهید به منابعی دسترسی داشته باشید که توسط OAuth محافظت می‌شوند، قبل از اینکه بتوانید به منبع دسترسی پیدا کنید، ابتدا باید یک نشانه دریافت کنید. برای این کار، باید جریان‌های OAuth و وابستگی‌های بین مراحل جریان‌ها را بدانید.

آیا می خواهید از OAuth برای محافظت از API های خود استفاده کنید؟ OAuth برای محافظت از API های شما کاملاً مناسب است. می‌توانید بیاموزید که کدام نقاط پایانی OAuth باید ارائه شوند و کدام بررسی‌ها باید در APIهای محافظت‌شده انجام شوند.


سرفصل ها و درس ها

معرفی Introduction

  • مقدمه: پیش نمایش دوره Introduction: Preview of the Course

  • مقدمه: بخش تمرین Introduction: Practice Part

معرفی Introduction

  • خوش آمدی Welcome

  • خوش آمدی Welcome

  • مقدمه: پیش نمایش دوره Introduction: Preview of the Course

  • مقدمه: در این دوره به چه مواردی پرداخته می شود؟ Introduction: What is covered in this course?

  • مقدمه: در این دوره به چه مواردی پرداخته می شود؟ Introduction: What is covered in this course?

  • مقدمه: بخش تمرین Introduction: Practice Part

تصویر بزرگ OAuth OAuth Big Picture

  • مثال: راه حل ارائه شده توسط OAuth 2.0 Example: The Solution provided by OAuth 2.0

  • ضد الگوی رمز عبور The Password Anti-Pattern

  • راه حل OAuth 2.0 OAuth 2.0 Solution

تصویر بزرگ OAuth OAuth Big Picture

  • مثال: OAuth برای دسترسی شخص ثالث Example: OAuth for Third Party Access

  • مثال: OAuth برای دسترسی شخص ثالث Example: OAuth for Third Party Access

  • مثال: ضد الگوی رمز عبور Example: The Password Antipattern

  • مثال: ضد الگوی رمز عبور Example: The Password Antipattern

  • مثال: راه حل ارائه شده توسط OAuth 2.0 Example: The Solution provided by OAuth 2.0

  • ضد الگوی رمز عبور The Password Anti-Pattern

  • راه حل OAuth 2.0 OAuth 2.0 Solution

  • مبانی OAuth OAuth Basics

  • مبانی OAuth OAuth Basics

  • ارجاع به اطلاعات بیشتر در مورد OAuth 2.0 References to more Information on OAuth 2.0

  • ارجاع به اطلاعات بیشتر در مورد OAuth 2.0 References to more Information on OAuth 2.0

اجزای OAuth OAuth Components

  • نمای کلی بخش: اصطلاحات OAuth Section Overview: OAuth Terminology

  • مروری بر بازیگران OAuth Overview of OAuth Actors

  • اجزای OAuth OAuth Components

اجزای OAuth OAuth Components

  • نمای کلی بخش: اصطلاحات OAuth Section Overview: OAuth Terminology

  • مروری بر بازیگران OAuth Overview of OAuth Actors

  • OAuth بازیگران در جزئیات OAuth Actors in Detail

  • OAuth بازیگران در جزئیات OAuth Actors in Detail

  • نقاط پایانی OAuth OAuth Endpoints

  • نقاط پایانی OAuth OAuth Endpoints

  • بلیط مترو و توکن The Subway Ticket and the Token

  • بلیط مترو و توکن The Subway Ticket and the Token

  • اجزای OAuth OAuth Components

  • مروری بر توکن‌ها و اعتبارنامه‌های OAuth Overview of OAuth Tokens and Credentials

  • مروری بر توکن‌ها و اعتبارنامه‌های OAuth Overview of OAuth Tokens and Credentials

جریان های OAuth: تعامل بین مؤلفه های OAuth OAuth Flows: Interactions between the OAuth Components

  • مثال: تعامل مؤلفه‌های OAuth در جریان OAuth Example: Interaction of OAuth Components in an OAuth Flow

  • مروری بر جریان های OAuth Overview of OAuth Flows

  • جریان OAuth OAuth Flows

جریان های OAuth: تعامل بین مؤلفه های OAuth OAuth Flows: Interactions between the OAuth Components

  • مثال: تعامل مؤلفه‌های OAuth در جریان OAuth Example: Interaction of OAuth Components in an OAuth Flow

  • مروری بر جریان های OAuth Overview of OAuth Flows

  • جریان OAuth OAuth Flows

جریان کد مجوز Authorization Code Flow

  • جریان کد مجوز: نقطه پایانی رمز و دسترسی به منابع Authorization Code Flow: Token Endpoint and Resource Access

جریان کد مجوز Authorization Code Flow

  • سناریو استفاده و ویژگی های این جریان Usage Scenario and Features of this Flow

  • سناریو استفاده و ویژگی های این جریان Usage Scenario and Features of this Flow

  • جریان کد مجوز: نقطه پایانی مجوز Authorization Code Flow: Authorization Endpoint

  • جریان کد مجوز: نقطه پایانی مجوز Authorization Code Flow: Authorization Endpoint

  • جریان کد مجوز: نقطه پایانی رمز و دسترسی به منابع Authorization Code Flow: Token Endpoint and Resource Access

جریان کد مجوز: نشانه‌های تازه‌سازی Authorization Code Flow: Refresh Tokens

  • سناریوی استفاده و ویژگی‌های جریان تازه‌سازی Usage Scenario and Features of the Refresh Flow

  • جریان کد مجوز: نشانه‌های تازه‌سازی Authorization Code Flow: Refreshing Tokens

جریان کد مجوز: نشانه‌های تازه‌سازی Authorization Code Flow: Refresh Tokens

  • سناریوی استفاده و ویژگی‌های جریان تازه‌سازی Usage Scenario and Features of the Refresh Flow

  • جریان کد مجوز: نشانه‌های تازه‌سازی Authorization Code Flow: Refreshing Tokens

جریان ضمنی Implicit Flow

جریان ضمنی Implicit Flow

  • سناریوهای استفاده و ویژگی های جریان ضمنی Usage Scenarios and Features of the Implicit Flow

  • سناریوهای استفاده و ویژگی های جریان ضمنی Usage Scenarios and Features of the Implicit Flow

جریان اعتبار مشتری Client Credentials Flow

جریان اعتبار مشتری Client Credentials Flow

  • سناریوهای استفاده و ویژگی های جریان اعتبار مشتری Usage Scenarios and Features of the Client Credentials Flow

  • سناریوهای استفاده و ویژگی های جریان اعتبار مشتری Usage Scenarios and Features of the Client Credentials Flow

جریان اعتبار رمز عبور مالک منبع Resource Owner Password Credentials Flow

  • سناریوهای استفاده و ویژگی‌های جریان اعتبار رمز عبور مالک منبع Usage Scenarios and Features of the Resource Owner Password Credentials Flow

جریان اعتبار رمز عبور مالک منبع Resource Owner Password Credentials Flow

  • سناریوهای استفاده و ویژگی‌های جریان اعتبار رمز عبور مالک منبع Usage Scenarios and Features of the Resource Owner Password Credentials Flow

کلید اثبات برای تبادل کد (PKCE) Proof Key for Code Exchange (PKCE)

  • کلید اثبات برای تبادل کد (PKCE) چیست؟ What is Proof Key for Code Exchange (PKCE)

  • چگونه حمله کار می کند - قسمت 1 How the attack works - Part 1

  • چگونه PKCE از حمله جلوگیری می کند How PKCE prevents the attack

کلید اثبات برای تبادل کد (PKCE) Proof Key for Code Exchange (PKCE)

  • کلید اثبات برای تبادل کد (PKCE) چیست؟ What is Proof Key for Code Exchange (PKCE)

  • چگونه حمله کار می کند - قسمت 1 How the attack works - Part 1

  • نحوه عملکرد حمله - قسمت 2 How the attack works - Part 2

  • نحوه عملکرد حمله - قسمت 2 How the attack works - Part 2

  • چگونه PKCE از حمله جلوگیری می کند How PKCE prevents the attack

OAuth در مقابل OpenID Connect OAuth vs OpenID Connect

  • OAuth در مقابل OpenID Connect OAuth vs OpenID Connect

OAuth در مقابل OpenID Connect OAuth vs OpenID Connect

  • OAuth در مقابل OpenID Connect OAuth vs OpenID Connect

برای دسترسی به فیس بوک از OAuth استفاده کنید Use OAuth to access Facebook

برای دسترسی به فیس بوک از OAuth استفاده کنید Use OAuth to access Facebook

  • Hands On: OAuth Flow در فیس بوک Hands On: OAuth Flow on Facebook

  • Hands On: OAuth Flow در فیس بوک Hands On: OAuth Flow on Facebook

  • کاربرگ OAuth برای فیس بوک OAuth Worksheet for Facebook

  • کاربرگ OAuth برای فیس بوک OAuth Worksheet for Facebook

از OAuth برای دسترسی به API های LinkedIn استفاده کنید Use OAuth to access LinkedIn APIs

  • OAuth در لینکدین OAuth on LinkedIn

  • کاربرگ OAuth برای لینکدین OAuth Worksheet for LinkedIn

از OAuth برای دسترسی به API های LinkedIn استفاده کنید Use OAuth to access LinkedIn APIs

  • OAuth در لینکدین OAuth on LinkedIn

  • کاربرگ OAuth برای لینکدین OAuth Worksheet for LinkedIn

از OAuth برای دسترسی به GMail و سایر محصولات Google استفاده کنید Use OAuth to access GMail and other Google Products

  • Hands On: OAuth Flow در Google Hands On: OAuth Flow on Google

  • دست در دست: زمین بازی Google OAuth Hands On: The Google OAuth Playground

از OAuth برای دسترسی به GMail و سایر محصولات Google استفاده کنید Use OAuth to access GMail and other Google Products

  • معرفی OAuth در Google Intro to OAuth on Google

  • معرفی OAuth در Google Intro to OAuth on Google

  • Hands On: ثبت نام مشتری در Google Hands On: Client Registration on Google

  • Hands On: ثبت نام مشتری در Google Hands On: Client Registration on Google

  • Hands On: OAuth Flow در Google Hands On: OAuth Flow on Google

  • کاربرگ OAuth برای Google OAuth Worksheet for Google

  • کاربرگ OAuth برای Google OAuth Worksheet for Google

  • دست در دست: زمین بازی Google OAuth Hands On: The Google OAuth Playground

برای دسترسی به Paypal از OAuth استفاده کنید Use OAuth to access Paypal

  • کاربرگ OAuth برای پی پال OAuth Worksheet for Paypal

برای دسترسی به Paypal از OAuth استفاده کنید Use OAuth to access Paypal

  • معرفی OAuth در پی پال Intro to OAuth on Paypal

  • معرفی OAuth در پی پال Intro to OAuth on Paypal

  • Hands On: ثبت نام مشتری و جریان OAuth در Paypal Hands On: Client Registration and OAuth Flow on Paypal

  • Hands On: ثبت نام مشتری و جریان OAuth در Paypal Hands On: Client Registration and OAuth Flow on Paypal

  • کاربرگ OAuth برای پی پال OAuth Worksheet for Paypal

سؤالات متداول: OAuth در تلفن همراه FAQ: OAuth on Mobile

  • OAuth برای اندروید و iOS OAuth for Android and iOS

  • تغییر مسیر URL در Ionic Redirect URL on Ionic

سؤالات متداول: OAuth در تلفن همراه FAQ: OAuth on Mobile

  • OAuth برای اندروید و iOS OAuth for Android and iOS

  • تغییر مسیر URL در Ionic Redirect URL on Ionic

ماموریت نهایی Final Mission

  • ماموریت نهایی شما Your Final Mission

ماموریت نهایی Final Mission

  • ماموریت نهایی شما Your Final Mission

نتیجه Conclusion

  • نکته شغلی: آنچه را که آموخته اید نشان دهید! گواهی خود را منتشر کنید! Career Tip: Show what you have learned! Publish your Certificate!

  • کتاب OAuth 2.0: شروع به کار در امنیت API Book OAuth 2.0: Getting Started in API Security

  • سند رسمی مشخصات IETF برای OAuth 2، RFC 6749 Official IETF Specification Document for OAuth 2, RFC 6749

نتیجه Conclusion

  • متشکرم! Thank you!

  • متشکرم! Thank you!

  • نکته شغلی: آنچه را که آموخته اید نشان دهید! گواهی خود را منتشر کنید! Career Tip: Show what you have learned! Publish your Certificate!

  • شغل بهتری پیدا کنید Get a Better Job

  • شغل بهتری پیدا کنید Get a Better Job

  • کتاب OAuth 2.0: شروع به کار در امنیت API Book OAuth 2.0: Getting Started in API Security

  • کتاب OpenID Connect – شناسه کاربر نهایی برای برنامه‌ها و APIها Book OpenID Connect – End-user Identity for Apps and APIs

  • کتاب OpenID Connect – شناسه کاربر نهایی برای برنامه‌ها و APIها Book OpenID Connect – End-user Identity for Apps and APIs

  • سایر منابع آموزشی Other Learning Resources

  • سایر منابع آموزشی Other Learning Resources

  • سند رسمی مشخصات IETF برای OAuth 2، RFC 6749 Official IETF Specification Document for OAuth 2, RFC 6749

نمایش نظرات

آموزش OAuth 2.0 را یاد بگیرید - به عنوان یک متخصص امنیت API شروع کنید
جزییات دوره
4 hours
53
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
17,706
4.4 از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Matthias Biehl Matthias Biehl

معلم در API-University