آموزش اصول JWT

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

چرا JSON Web Tokens (JWTs)؟ Why JSON Web Tokens (JWTs)?

• بررسی اجمالی Overview

• JWT چیست؟ What Is a JWT?

• مورد استفاده JWT The JWT Use Case

• نحوه استفاده از JWT ها به طور معمول How JWTs Are Typically Used

• زمان استفاده از JWT When to Use JWTs

• زمانی که از JWT ها استفاده نکنید When Not to Use JWTs

• استانداردهای JOSE The JOSE Standards

• خلاصه Summary

استفاده از JSON Web Tokens (JWT) Using JSON Web Tokens (JWTs)

• بررسی اجمالی Overview

• نحوه ایجاد JWT How to Create a JWT

• نحوه اعتبارسنجی JWT How to Validate a JWT

• استفاده از انواع ادعاهای استاندارد برای عملکرد مشترک JWT Using Standard Claim Types for Common JWT Functionality

• JWT های در حال استفاده: OpenID Connect’s Identity Token JWTs in Use: OpenID Connect’s Identity Token

• JWT های در حال استفاده: نمایه JWT برای توکن های دسترسی OAuth JWTs in Use: JWT Profile for OAuth Access Tokens

• ابزارهای مفید JWT Useful JWT Tools

• کتابخانه های JWT JWT Libraries

• نسخه ی نمایشی: JWT ها در پایتون با Authlib Demo: JWTs in Python with Authlib

• نسخه ی نمایشی: JWT ها در جاوا اسکریپت با jose Demo: JWTs in JavaScript with jose

• نسخه ی نمایشی: JWT ها در سی شارپ با Microsoft.IdentityModel Demo: JWTs in C# with Microsoft.IdentityModel

• خلاصه Summary

امضای وب JSON (JWS) در عمق JSON Web Signature (JWS) in Depth

• بررسی اجمالی Overview

• درک امضای دیجیتال و کلیدهای امضا Understanding Digital Signatures and Signing Keys

• الگوریتم های وب JSON (JWA) و JWS JSON Web Algorithms (JWA) and JWS

• الگوریتم امضا: RSASSA-PKCS1-v1_5 (به عنوان مثال RS256) Signing Algorithm: RSASSA-PKCS1-v1_5 (e.g. RS256)

• الگوریتم امضا: RSASSA-PSS (به عنوان مثال PS256) Signing Algorithm: RSASSA-PSS (e.g. PS256)

• الگوریتم امضا: ECDSA (به عنوان مثال ES256) Signing Algorithm: ECDSA (e.g. ES256)

• الگوریتم امضا: EdDSA Signing Algorithm: EdDSA

• امضاهای دیجیتال در مقابل کدهای احراز هویت پیام (مانند HS256) Digital Signatures vs. Message Authentication Codes (e.g. HS256)

• خلاصه Summary

رمزگذاری وب JSON (JWE) در عمق JSON Web Encryption (JWE) in Depth

• بررسی اجمالی Overview

• درک رمزگذاری Understanding Encryption

• رمزگذاری JWT با JWE JWT Encryption with JWE

• زمان استفاده از JWE When to Use JWE

• انتخاب الگوریتم رمزگذاری مناسب Choosing the Right Encryption Algorithm

• خلاصه Summary

بهترین شیوه های امنیتی JWT JWT Security Best Practices

• بررسی اجمالی Overview

• به هیچ کس اعتماد نکنید، به روابط موجود تکیه کنید Trust No One, Rely on Existing Relationships

• برای جلوگیری از سوء استفاده به ادعاهای استاندارد شده تکیه کنید Rely on Standardized Claims to Prevent Misuse

• لغو JWT JWT Revocation

• اثبات مالکیت Proof of Possession

• جایگزین های JWTs Alternatives to JWTs

• خلاصه Summary