آموزش امنیت وب: OAuth و OpenID Connect

سرفصل ها و درس ها

مقدمه Introduction

• خوش آمدی Welcome

• آنچه باید قبل از تماشای این دوره بدانید What you should know before watching this course

• فایل های تمرینی Exercise files

1. OAuth چیست؟ 1. What Is OAuth?

• OAuth 2.0 چیست و چرا اهمیت دارد؟ What is OAuth 2.0, and why does it matter?

• OAuth 2.0 چگونه کار می کند و چه مشکلاتی را حل می کند؟ How does OAuth 2.0 work, and what problems does it solve?

• چگونه آن را با دیگر فناوری ها مقایسه و تضاد می کند؟ How does it compare and contrast with other technologies?

• OpenID Connect چیست و چگونه با OAuth تفاوت دارد؟ What is OpenID Connect, and how is it different from OAuth?

2. اصطلاحات اصلی 2. Core Terminology

• شناختن نقاط پایانی OAuth Understanding the OAuth endpoints

• علائم OAuth و استفاده از آنها: دسترسی ، شناسه و تازه کردن OAuth tokens and their usage: Access, ID, and refresh

• مدیریت نشانه های JWT: امنیت ، اعتبار سنجی و ابطال JWT token management: Security, validation, and revocation

• هدف دامنه ها و مطالبات The purpose of scopes and claims

3. اعتبار مشتری: مجوز برای خدمات خرد 3. Client Credential: Authorization for Microservices

• مجوز در خدمات خرد Authorization in microservices

• Lab: با خط فرمان و Postman یک نمونه بسازید Lab: Build an example with the command line and Postman

• ملاحظات امنیتی مشترک Common security considerations

4. ضمنی یا ترکیبی: مجوز برای دستگاه های تلفن همراه 4. Implicit or Hybrid: Authorization for Mobile Devices

• مجوز برای برنامه های تلفن همراه و SPA Authorization for mobile apps and SPA

• آزمایشگاه: یک نمونه با JavaScript بسازید Lab: Build an example with JavaScript

5. نوع کمک هزینه: کد مجوز 5. Grant Type: Authorization Code

• کد مجوز برای برنامه های وب Authorization code for web applications

• آزمایشگاه: با Postman یک نمونه بسازید Lab: Build an example with Postman

• ملاحظات امنیتی مشترک Common Security Considerations

6. نوع کمک هزینه: جریان گذرواژه صاحب منابع 6. Grant Type: Resource Owner Password Flow

• مجوز در برنامه های میراث Authorization in legacy applications

• آزمایشگاه: مثالی را در حلقه بسازید Lab: Build an example in curl

• ملاحظات امنیتی مشترک Common security considerations

• ملاحظات امنیتی مشترک Common security considerations

7. پیاده سازی های سرور جانبی 7. Server-Side Implementations

• آزمایشگاه: پیکربندی یک سرور OAuth در PHP Lab: Configuring an OAuth server in PHP

• آزمایشگاه: پیکربندی یک سرور OAuth در Node Lab: Configuring an OAuth server in Node

• OAuth 2.0 به عنوان سرویس با استفاده از Okta OAuth 2.0 as a service using Okta

نتیجه Conclusion

• مراحل بعدی Next steps