برخی برنامههای کاربردی در مقایسه با آنچه که بخشی از مشخصات اصلی OAuth 2.0 است، به سطح امنیتی بالاتری نیاز دارند. این دوره شما را از طریق جزئیات FAPI راهنمایی میکند، مجموعهای از برنامههای افزودنی OAuth 2.0 که لایههای امنیتی بیشتری را در سراسر جریان OAuth فراهم میکند.
این دوره شامل برنامه های افزودنی OAuth است که توسط گروه کاری OAuth در IETF و همچنین بنیاد OpenID توسعه یافته است، از جمله:
PKCE
شناسه صادرکننده سرور مجوز (iss)
درخواستهای مجوز ارسال شده (PAR)
TLS متقابل (MTLS)
کلید خصوصی JWT
اثبات اثبات مالکیت (DPoP)
پاسخ JWT برای OAuth Token Introspection
درخواستهای مجوز با امنیت JWT (JAR)
حالت پاسخ مجوز JWT-Secured (JARM)
امضاهای HTTP
این دوره برای شما مناسب است زیرا...
شما درک کاملی از اصول OAuth دارید و
شما به دنبال ارتقای دانش خود به سطح بعدی هستید
میخواهید مطمئن شوید سیستمهایی که میسازید مطابق با استانداردهای صنعت در زمینه امنیت هستند
شما می خواهید درک خود را از امنیت برنامه عمیق تر کنید و به یک رهبر فنی تبدیل شوید
پیش نیازها
درکی از درخواست ها، پاسخ ها و JSON HTTP
درکی اساسی از JSON Web Tokens (JWT)
آشنایی با جریان کد مجوز OAuth
محتوا به پنج بخش تقسیم میشود، که با شروع و مروری بر جریان کد مجوز OAuth، مروری بر اهداف امنیتی تعیینشده توسط FAPI و برنامههای افزودنی مرتبط، و همچنین شرح انواع حملات مورد نظر ما شروع میشود. محافظت در برابر. بخش دوم بر ایمن سازی کانال جلویی تمرکز دارد، جایی که ما در مورد حملات تزریق کد مجوز، PKCE، حملات مختلط سرور مجوز، و استفاده از درخواستهای مجوز تحت فشار بحث خواهیم کرد. بخش سوم بر روی کانال پشتی تمرکز دارد و تفاوت های بین TLS متقابل و کلید خصوصی JWT برای احراز هویت مشتری را مورد بحث قرار می دهد. بخش چهارم همه چیز در مورد توکن های دسترسی اثبات مالکیت (محدود کننده فرستنده) با استفاده از Mutual TLS و DPoP است. قسمت پنجم نحوه دستیابی به عدم انکار در هر مرحله از جریان OAuth را مورد بحث قرار می دهد.
نظری ارسال نشده است.
کارشناس و نویسنده OAuth
یودمی یکی از بزرگترین پلتفرمهای آموزشی آنلاین است که به میلیونها کاربر در سراسر جهان امکان دسترسی به دورههای متنوع و کاربردی را فراهم میکند. این پلتفرم امکان آموزش در زمینههای مختلف از فناوری اطلاعات و برنامهنویسی گرفته تا زبانهای خارجی، مدیریت، و هنر را به کاربران ارائه میدهد. با استفاده از یودمی، کاربران میتوانند به صورت انعطافپذیر و بهینه، مهارتهای جدیدی را یاد بگیرند و خود را برای بازار کار آماده کنند.
یکی از ویژگیهای برجسته یودمی، کیفیت بالای دورهها و حضور استادان مجرب و با تجربه در هر حوزه است. این امر به کاربران اعتماد میدهد که در حال دریافت آموزش از منابع قابل اعتماد و معتبر هستند و میتوانند به بهترین شکل ممکن از آموزشها بهره ببرند. به طور خلاصه، یودمی به عنوان یکی از معتبرترین و موثرترین پلتفرمهای آموزشی آنلاین، به افراد امکان میدهد تا به راحتی و با کیفیت، مهارتهای مورد نیاز خود را ارتقا دهند و به دنبال رشد و پیشرفت شغلی خود باشند.