آموزش OpenID Connect & JWT: هویت کاربر برای برنامه‌ها و APIهای شما...

OpenID Connect & JWT: User identity for your apps & APIs ...

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: ثبت نام و تبدیل بالاتر برای برنامه های خود - اضافه کردن ورود به سیستم با Google، Facebook، LinkedIn ....> 2400 دانش آموز راضی از OpenID Connect استفاده کنید - ثبت نام ساده و راحت برای کاربران شما، تبدیل بالاتر و فروش بیشتر برای شما ایجاد صفحات ورود به سیستم اجتماعی (به عنوان مثال ورود به سیستم) با حساب Google خود) اعتبارسنجی OpenID Connect Tokens - اطمینان حاصل کنید که کاربران همان چیزی هستند که می‌گویند - از نظر رمزنگاری. درک کنید که OpenID Connect چگونه کار می کند - دیگر سردرگمی در مورد نشانه ها، نقاط پایانی، تعاملات وجود ندارد. OpenID Connect را به درستی اعمال کنید - راهنمای گام به گام ما این کار را تا حد امکان برای شما آسان می کند. جریان OpenID Connect مناسب را برای برنامه خود انتخاب کنید - تا حداکثر سود را از OpenID Connect کنید! پیش نیازها: دانستن OAuth مفید است، اما لازم نیست برای دانستن توسعه اولیه وب مفید است

به روز رسانی های اخیر

07-01-2023 NEW 4 ویدیوی جدید در Proof Key for Code Exchange (PKCE) اضافه شد
2023-01-06 بیش از 2400 دانش آموز راضی

OpenID Connect را بیاموزید تا تبدیل‌های ثبت‌نام بالاتری را برای برنامه‌های خود دریافت کنید!

با Google، فیس‌بوک و لینکدین وارد شوید - همه برنامه‌های موفق این کار را انجام می‌دهند، بنابراین باید


آیا می خواهید بدانید که OpenID Connect چگونه کار می کند؟

بررسی نحوه عملکرد OpenID Connect با جزئیات موضوع این دوره است. ما یک رویکرد از پایین به بالا را در نظر می گیریم و ابتدا همه عناصر (بازیگران، نقاط پایانی و نشانه ها) OpenID Connect را مطالعه می کنیم. این ما را در موقعیت عالی برای مرحله دوم قرار می دهد: درک جریان های مختلف اتصال OpenID - چگونه بازیگران، نقاط پایانی و نشانه ها برای انتقال امن ادعاهای هویت در کنار هم قرار می گیرند.


آیا تعجب می کنید که چرا چندین جریان اتصال OpenID وجود دارد؟

چه از OpenID Connect از یک برنامه تلفن همراه استفاده کنیم، چه از یک اسکریپت در یک مرورگر یا از یک سرور باطن امن، یک OpenID Connect Flow مناسب با معاوضه های مناسب در امنیت، عملکرد و راحتی برای هر یک از این سناریوها وجود دارد. این دوره به شما کمک می کند تا مناسب را انتخاب کنید.


آیا فکر می کنید که این OpenID Connect Flow ها گیج کننده هستند؟

شما تنها نیستید. جریان های اتصال OpenID معمولاً گیج کننده می شوند. با این حال، با این دوره، ما آن را واضح و آسان برای درک می کنیم: ما این جریان ها را تجسم می کنیم و نشان می دهیم که چگونه جریانی را انتخاب کنیم که برای یک سناریوی خاص مناسب است. یک تصویر بیش از 1000 کلمه را بیان می کند - به همین دلیل است که ما OpenID Connect Flows را با استفاده از نمودارهای توالی قابل درک توضیح می دهیم.


آیا می خواهید بدانید که JWT چگونه کار می کند؟

این دوره توضیح می‌دهد که JSON Web Token (JWT) چیست، چگونه در OpenID Connect استفاده می‌شود، چگونه ساخته می‌شود، حاوی چه داده‌هایی است، چگونه آن را بخوانید، و چگونه از محتوای آن محافظت کنید.


آیا نمی‌دانید چرا توکن‌های زیادی در OpenID Connect وجود دارد و چگونه از آنها استفاده کنیم؟

JWT، JWS، JWE، نشانه‌های دسترسی، نشانه‌های تازه‌سازی، نشانه‌های هویت و کدهای مجوز وجود دارد. این کتاب به شما کمک می کند تا همه آنها را درک کنید. با استفاده از مثال‌ها، نحوه استفاده، ساخت، امضا و رمزگذاری توکن‌ها را بررسی می‌کنیم.


چرا OpenID Connect اینقدر محبوب است؟

اگر به روش درست استفاده شود، OpenID Connect قدرتمند است و همه آن را دوست دارند:

  • کاربران نهایی نیازی به ثبت نام و به خاطر سپردن رمز عبور جدید ندارند

  • صاحبان کسب و کار از نرخ تبدیل بالایی برخوردارند

  • برنامه‌نویس‌ها نسبت به ذخیره امن اعتبارنامه‌ها موهای خاکستری پیدا نمی‌کنند.

آیا می خواهید نرخ تبدیل برنامه خود را افزایش دهید؟

ثبت نام و ورود به یک برنامه جدید به قدری روان و راحت می شود که کاربران نهایی احتمالاً برنامه جدیدی را امتحان می کنند. پشتیبانی می شود، به عنوان مثال توسط گوگل، یاهو یا مایکروسافت.



این دوره برای شماست...

...اگر می خواهید ارزش بازار خود را به عنوان یک مهندس نرم افزار و متخصص امنیت بهبود بخشید. تصور کنید اگر بتوانید OpenID Connect، API Security و مهارت های OAuth را به CV خود اضافه کنید، چه اتفاقی برای حرفه حرفه ای شما می افتد!

متخصصان و مهندسان امنیت API که OpenID Connect را درک می کنند، تقاضای بالایی دارند، زیرا شرکت ها تجارت دیجیتال خود را گسترش می دهند. فرصت‌های زیادی در انتظار هر کسی است که مهارت‌های مناسبی دارد.

آیا می خواهید برنامه های پرفروش آیفون و اندروید بنویسید؟

معروف‌ترین برنامه‌های تلفن همراه با APIهای اجتماعی محبوب Google، LinkedIn، Facebook، Paypal و بسیاری دیگر ادغام می‌شوند. اگر این یک واقعیت شناخته شده است، چرا توسعه دهندگان برنامه فقط آن را انجام نمی دهند؟

بسیاری از توسعه دهندگان برنامه از ادغام های پیچیده OpenID Connect می ترسند. هویت، ورود، و ثبت نام در واقع بزرگترین مانع برای اکثر توسعه دهندگان برنامه های تلفن همراه است.

با دانش به‌دست‌آمده در این دوره، می‌توانید از راز بهترین توسعه‌دهندگان برنامه استفاده کنید و در نهایت برنامه خود را با APIهای اجتماعی ادغام کنید.

آیا می خواهید به عنوان یک کارآفرین، مشاور یا فریلنسر به تنهایی شروع به کار کنید؟

دانستن امنیت API، OAuth، و OpenID Connect به شما امکان می دهد چشم انداز بزرگ شرکت خود را در زمینه برنامه های تلفن همراه، برنامه های ابری و APIهای وب، مانند Google، Paypal، و LinkedIn درک کنید.

آیا می خواهید راه حل های هیجان انگیزی با فناوری نسل بعدی بسازید؟

چه یک توسعه‌دهنده وب، توسعه‌دهنده تلفن همراه یا توسعه‌دهنده API، معمار یا توسعه‌دهنده تعبیه‌شده برای اینترنت اشیا باشید، امروز باید OpenID Connect را بشناسید تا راه‌حل‌های پیشرفته بسازید.

این دوره چه چیزی را ارائه می دهد؟

این دوره مقدمه ای بر امنیت API با OpenID Connect ارائه می دهد. در عرض 7 ساعت مروری بر قابلیت های OpenID Connect و OAuth خواهید داشت. شما مفاهیم اصلی OpenID Connect را یاد خواهید گرفت. شما با تمام 3 جریان OpenID Connect که در راه حل های ابری و برنامه های تلفن همراه استفاده می شوند آشنا خواهید شد.

این دوره OpenID Connect را به زبان ساده توضیح می دهد. سه جریان OpenID Connect به صورت گرافیکی با استفاده از نمودارهای توالی تجسم می شوند. سپس نمودارها متحرک می شوند تا گام به گام با تعاملات آشنا شوید و تصویر بزرگی از تعاملات مختلف OpenID Connect را ببینید. این نمای کلی سطح بالا با مجموعه ای غنی از نمونه درخواست ها و پاسخ ها و توضیح جزئیات فنی تکمیل می شود.

چه کسی باید این دوره را بگذراند؟

به نظر شما OpenID Connect پیچیده است؟ OpenID Connect ممکن است با جریان ها و تغییر مسیرها به جلو و عقب پیچیده به نظر برسد. این دوره با معرفی مطالب به ظاهر پیچیده توسط بسیاری از تصاویر وضوح به شما می دهد. این تصاویر به وضوح همه طرف های تعامل درگیر و پیام هایی را که رد و بدل می کنند نشان می دهد.

آیا می خواهید مفاهیم OpenID Connect را به طور موثر یاد بگیرید؟ این دوره از نمودارهای متحرک و نمودارهای توالی زیادی استفاده می کند. یک نمودار خوب بیش از 1000 کلمه را بیان می کند.

آیا می خواهید از OpenID Connect در برنامه تلفن همراه خود استفاده کنید؟ اگر می‌خواهید به منابعی دسترسی داشته باشید که توسط OAuth محافظت می‌شوند، قبل از اینکه بتوانید به منبع دسترسی پیدا کنید، ابتدا باید یک نشانه دریافت کنید. برای این کار، باید جریان‌های OAuth و وابستگی‌های بین مراحل جریان‌ها را بدانید.


سرفصل ها و درس ها

مقدمه دوره Introduction to the Course

  • خوش آمدی Welcome

  • به دوره OpenID Connect خوش آمدید! Welcome to the OpenID Connect Course!

  • این دوره در مورد چیست What this course is about

مقدمه ای بر OpenID Connect Introduction to OpenID Connect

  • چرا OpenID Connect Why OpenID Connect

  • چه و چگونه از OpenID Connect The What and How of OpenID Connect

  • درک زمینه OpenID Connect Understanding the Context of OpenID Connect

بازیگران OpenID Connect Actors of OpenID Connect

  • با بازیگران OpenID Connect آشنا شوید Get to know the Actors of OpenID Connect

  • زمان مسابقه: آیا OpenID Connect Actors را می شناسید؟ Quizz Time: Do you know the OpenID Connect Actors?

نقاط پایانی OpenID Connect Endpoints of OpenID Connect

  • نقطه پایان مجوز OpenID Connect Authorization Endpoint of OpenID Connect

  • محدوده در نقطه پایانی مجوز OpenID Connect Scopes in the Authorization Endpoint of OpenID Connect

  • ادعاهای موجود در نقطه پایانی مجوز OpenID Connect Claims in the Authorization Endpoint of OpenID Connect

  • نقطه پایانی منبع OpenID Connect Resource Endpoint of OpenID Connect

  • اطلاعات کاربری نقطه پایانی OpenID Connect Userinfo Endpoint of OpenID Connect

  • نقطه پایانی رمز OpenID Connect Token Endpoint of OpenID Connect

  • تغییر مسیر نقطه پایانی OpenID Connect Redirect Endpoint of OpenID Connect

  • اطلاعیه ویژه Special Announcement

توکن ها، کدها و اعتبارنامه ها در OpenID Connect Tokens, Codes and Credentials in OpenID Connect

  • نمای کلی توکن ها در OpenID Connect Overview of Tokens in OpenID Connect

  • انواع توکن در OpenID Connect Token Types in OpenID Connect

  • دسترسی به رمز در OpenID Connect Access Token in OpenID Connect

  • Refresh Token در OpenID Connect Refresh Token in OpenID Connect

  • کد مجوز در OpenID Connect Authorization Code in OpenID Connect

  • شناسه رمز در OpenID Connect ID Token in OpenID Connect

جریان ها و انواع گرنت در OpenID Connect Flows and Grant Types in OpenID Connect

  • نمای کلی OpenID Connect Flows Overview of 
OpenID Connect Flows

  • جریان کد مجوز: نقطه پایانی مجوز Authorization Code Flow: Authorization Endpoint

  • جریان کد مجوز: نقطه پایانی رمز Authorization Code Flow: Token Endpoint

  • جریان کد مجوز: نقطه پایانی اطلاعات کاربر Authorization Code Flow: Userinfo Endpoint

  • جریان تازه سازی Refresh Flow

  • جریان های ضمنی Implicit Flows

  • جریان های ترکیبی Hybrid Flows

  • خلاصه جریان ها Summary of Flows

OpenID اتصال در عمل OpenID Connect in Practice

  • OpenID اتصال در عمل OpenID Connect in Practice

زیرساخت JSON Web Token JSON Web Token Infrastructure

  • JSON Web Token Infrastructure: نمای کلی JSON Web Token 
Infrastructure: Overview

  • JWT - JSON Web Token JWT - JSON Web Token

  • JWS - JSON Web Signature JWS - JSON Web Signature

  • JWE - JSON Web Encryption JWE - JSON Web Encryption

  • JWK - کلید وب JSON JWK - JSON Web Key

  • JWA - الگوریتم وب JSON JWA - JSON Web Algorithm

تمرین عملی 1 Practical Exercise 1

  • تمرین: گرفتن شناسه شناسه Exercise: Getting an ID Token

  • سلب مسئولیت: رمزگشایی یک شناسه توکن Disclaimer: Decoding an ID Token

  • راه حل: گرفتن شناسه توکن Solution: Getting an ID Token

تمرین عملی 2 Practical Exercise 2

  • تمرین: استفاده از کلید برای امضای شناسه توکن Exercise: Getting the Key used to sign the ID Token

  • راه حل: استفاده از کلید برای امضای شناسه توکن Solution: Getting the Key used to sign the ID Token

کلید اثبات برای تبادل کد (PKCE) Proof Key for Code Exchange (PKCE)

  • کلید اثبات برای تبادل کد (PKCE) چیست؟ What is Proof Key for Code Exchange (PKCE)

  • چگونه حمله کار می کند - قسمت 1 How the attack works - Part 1

  • نحوه عملکرد حمله - قسمت 2 How the attack works - Part 2

  • چگونه PKCE از حمله جلوگیری می کند How PKCE prevents the attack

ماده جایزه Bonus Material

  • برگه تقلب OpenID Connect را دریافت کنید Get the OpenID Connect Cheat Sheet

  • مواد مطالعه بیشتر توصیه شده Recommended Further Study Material

  • وب سایت رسمی OIDC Official OIDC Website

بسته شدن Wrapping up

  • متشکرم Thank you

  • تبریک می گویم Congratulations

  • نکته شغلی: آنچه را که آموخته اید نشان دهید! گواهی خود را منتشر کنید! Career Tip: Show what you have learned! Publish your Certificate!

نمایش نظرات

آموزش OpenID Connect & JWT: هویت کاربر برای برنامه‌ها و APIهای شما...
جزییات دوره
7 hours
52
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
2,621
4.3 از 5
ندارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Matthias Biehl Matthias Biehl

معلم در API-University