آموزش ساده OAuth 2.0: دسترسی امن به API برای مبتدیان - آخرین آپدیت
دانلود OAuth 2.0 Simplified Secure API Access for Beginners
OAuth 2.0 یکی از پرکاربردترین چارچوبهای مجوزدهی در وب امروز است. چه در حال توسعه اپلیکیشنهای وب، برنامههای موبایل یا APIها باشید، درک نحوه عملکرد OAuth 2.0 برای ایجاد تجربهای امن و کاربرپسند ضروری است. این دوره طراحی شده تا به شما کمک کند OAuth 2.0 را به روشی شفاف و کاربردی یاد بگیرید، حتی اگر کاملاً در این زمینه تازهکار باشید.
ما با بررسی مفاهیم اولیه مجوزدهی و جایگاه OAuth 2.0 در تصویر بزرگتر امنیت وب مدرن شروع خواهیم کرد. شما خواهید آموخت که چگونه اپلیکیشنها و سرویسهای مختلف میتوانند بدون به اشتراک گذاشتن رمز عبور، دادهها را به صورت امن به اشتراک بگذارند و توکنهای دسترسی چگونه این امر را ممکن میکنند. در ادامه، مثالهای واقعی از نحوه استفاده پلتفرمهای محبوبی مانند گوگل، فیسبوک و گیتهاب را بررسی میکنیم.
این دوره شما را با اجزای مختلف چارچوب OAuth 2.0 از جمله کلاینتها، سرورهای مجوزدهنده و سرورهای منابع آشنا میکند. ما مباحث پیچیدهای مانند کدهای مجوز، طول عمر توکنها و توکنهای نوسازی را به گونهای ساده میکنیم که به راحتی قابل درک باشند. همچنین بینشی در مورد جریانهای رایج OAuth 2.0 در اپلیکیشنهای واقعی، مانند جریان Authorization Code و Client Credentials کسب خواهید کرد.
در پایان این دوره، شما درک عمیقی از نحوه عملکرد پشت صحنه OAuth 2.0 و نحوه بهکارگیری آن در پروژههای خود خواهید داشت. شما برای ساخت اپلیکیشنهای امن و استفاده با اعتمادبهنفس از OAuth 2.0 در پروژههای شخصی و حرفهای خود، تجهیز شده خواهید بود.
مقدمه INTRODUCTION
-
آنچه باید بدانید WHAT YOU NEED TO KNOW
-
پیشنیازها PREREQUISITES
پروتکل OAuth 2.0 OAUTH 2.0
-
معرفی OAuth 2.0 OAUTH 2.0
-
افزونههای OAuth 2.0 OAUTH 2.0 EXTENSIONS
-
استفاده از OAuth 2.0 با Open ID Connect OAUTH 2.0 WITH OPEN ID CONNECT
مفاهیم ابتدایی STARTING CONCEPTS
-
مبانی OAuth OAUTH FUNDAMENTALS
-
نقطه اتصال (Endpoint) در OAuth OAUTH ENDPOINT
-
طراحی و استفاده از Scopes در OAuth DESIGNING AND USING OAUTH SCOPES
توکنها TOKENS
-
توکنهای OAuth 2.0 OAUTH 2.0 TOKENS
-
اعتبارسنجی JWTها VALIDATING JWTS
-
توکن دسترسی و توکن نوسازی ACCESS AND REFREASH TOKEN
-
تجزیه و استفاده از ID Tokens PARSING AND USING ID TOKENS
-
مدیریت توکنها به صورت ایمن و مطمئن HANDING TOKEN SAFELY AND SECURELY
کد مجوز (Authorization Code) AUTHORIZATION CODE
-
جریان کد مجوز (Authorization Code Flow) AUTHORIZATION CODE FLOW
-
چه زمانی از جریان کد مجوز استفاده کنیم؟ WHEN SHOULD I USE AUTHORIZATION CODEFLOW
-
مفهوم PKCE PKCE
-
چه زمانی از PKCE استفاده کنیم؟ WHEN SHOULD USE PKCE
-
مثال عملی جریان کد مجوز AUTHORIZATION CODE FLOW EXAMPLE
-
مثال برای اپلیکیشنهای Native یا SPA NATIVE APP OR SPA EXAMPLE
-
ملاحظات امنیتی SECURITY CONSIDERATIONS
جریان ضمنی (Implicit Flow) IMPLICIT FLOW
-
جریان ضمنی (Implicit Flow) IMPLICIT FLOW
-
چه زمانی از جریان ضمنی استفاده کنیم؟ WHEN SHOULD USE IMPLICIT FLOW
-
مثال کاربردی اپلیکیشن GREAT EXAMPLE APP
-
ملاحظات امنیتی SECURITY CONSIDERATION
نوع Grant رمز عبور مالک منبع GRAN TYPE RESOURCE OWNER PASSWORD
-
رمز عبور مالک منبع (Resource Owner Password) RESOURCE OWNER PASSWORD
-
چه زمانی باید از این روش استفاده کنیم؟ WHEN SHOULD WE USE IT
جریان اعتبارنامههای کلاینت CLIENTS CREDENTIAL FLOW
-
جریان اعتبارنامههای کلاینت (Client Credential Flow) CLIENT CREDENTIAL FLOW
-
چه زمانی از این جریان استفاده کنم؟ WHEN SHOULD I USE THIS
جریان نوع Grant دستگاه DEVICE GRANT TYPE FLOW
-
بررسی کلی جریان دستگاه (Device Flow) DEVICE FLOW OVERVIEW
-
چه زمانی باید از این روش استفاده کنید؟ WHEN SHOULD YOU USE THIS
-
ساخت مثال برای کیوسکها BUILD EXAMPLE KIOSK
-
ملاحظات امنیتی SECURITY CONSIDERATION
استفاده از OAuth USING AN OAUTH
-
توصیههای نهایی OAuth OAUTH RECOMMANDATION
https://donyad.com/d/2dc2ae
Eman shafique
مربی
نمایش نظرات