تخفیف ویژه همین الان — دوره‌های تخفیف‌دار را ببینید.
روز
:
ساعت
:
دقیقه
:
ثانیه
تخفیف‌های ویژه
دوره آموزشی امنیت وب: OAuth و OpenID Connect نسخه (2019)

دوره آموزشی امنیت وب: OAuth و OpenID Connect نسخه (2019)

1 ساعت 45 دقیقهپیشرفته2019-10-17

مدرسین

Keith Casey

Keith Casey

Software development and project management

جزئیات دوره

در حالی که بسیاری از متخصصان فنی ادعا می کنند که OAuth را می دانند و درک می کنند، واقعیت اغلب چیز دیگری را نشان می دهد. اجرای انواع کمک های مالی مناسب و جریان های مورد نیاز در حالی که از اسرار شما محافظت می کند در بهترین حالت چالش برانگیز و در بدترین حالت فاجعه بار است. اساساً، متخصصان اغلب با OAuth دست و پنجه نرم می‌کنند، زیرا متوجه می‌شوند که چیست، در چه مواردی کاربرد خوبی دارد و در چه مواردی بد است، و چگونه می‌توان آن را به آرامی و ایمن در سیستم‌های خود ادغام کرد. در این دوره، کیت کیسی اصول اولیه OAuth 2.0 و OpenID Connect را بررسی می کند و نحوه استفاده از آنها را برای تأیید اعتبار برنامه های خود نشان می دهد. او نشانه ها و محدوده ها را پوشش می دهد. طراحی و ساخت جریان های کلیدی؛ ملاحظات امنیتی مشترک؛ و بیشتر.

اهداف یادگیری
OAuth 2.0 چیست؟
مفید کردن OAuth 2.0 با برنامه های افزودنی
گسترش OAuth 2.0 با OpenID Connect
توکن های OAuth و استفاده از آنها
ملاحظات امنیتی رایج
جریان رمز عبور مالک منبع
جریان اعتبار مشتری
پیکربندی سرور OAuth در PHP و Node.js

مهارت ها

OpenIDOAuthIdentity and Access ManagementCybersecurityDeep Dive (X:Y)

سرفصل ها

0. مقدمه

  • 01 - استفاده از OAuth 2.0 و OpenID Connect
  • 02 - آنچه باید بدانید
  • 03 - آنچه شما نیاز دارید

1. OAuth چیست

  • 04 - توصیف OAuth 2.0
  • 05 - مفید کردن OAuth 2.0 با برنامه‌های افزودنی
  • 06 - گسترش OAuth 2.0 با OpenID Connect

2. مفاهیم بنیادی

  • 07 - اصول OAuth 2.0
  • 08 - گشت و گذار در نقاط پایانی OAuth
  • 09 - طراحی و استفاده از اسکوپ‌های OAuth

3. توکن‌های OAuth

  • 10 - توکن‌های OAuth 2.0
  • 11 - اعتبار سنجی JWTs
  • 12 - استفاده از توکن‌های دسترسی و رفرش
  • 13 - تجزیه و استفاده از نشانه‌های ID
  • 14 - جابجایی توکن‌ها به صورت ایمن و ایمن

4. نوع گرانت - کد مجوز

  • 15 - مرور کلی - جریان کد مجوز
  • 16 - چه زمانی باید از این استفاده کنم
  • 17 - بررسی اجمالی PKCE
  • 18 - چه زمانی باید از PKCE استفاده کنم
  • 19 - یک مثال بسازید - برنامه وب یا پستچی
  • 20 - یک مثال بسازید - Native app یا SPA
  • 21 - ملاحظات امنیتی

5. نوع گرانت - ترکیبی ضمنی

  • 22 - مرور کلی - جریان ضمنی
  • 23 - چه زمانی باید از این استفاده کنم
  • 24 - یک نمونه بسازید - SPA
  • 25 - ملاحظات امنیتی

6. نوع اعطا - رمز عبور مالک منبع

  • 26 - مرور کلی - جریان رمز عبور مالک منبع
  • 27 - چه زمانی باید از این استفاده کنم
  • 28 - یک مثال بسازید - حلقه کنید
  • 29 - ملاحظات امنیتی

7. نوع اعطا - اعتبار مشتری

  • 30 - مرور کلی - جریان اعتبار مشتری
  • 31 - چه زمانی باید از این استفاده کنم
  • 32 - یک مثال بسازید - حلقه کنید
  • 33 - ملاحظات امنیتی

8. نوع کمک هزینه - نوع اعطای دستگاه

  • 34 - نمای کلی - جریان دستگاه
  • 35 - چه زمانی باید از این استفاده کنم
  • 36 - یک نمونه بسازید - کیوسک
  • 37 - ملاحظات امنیتی

9. استفاده از معماری OAuth

  • 38 - روشهای توصیه شده OAuth
  • 39 - پیکربندی سرور OAuth در PHP
  • 40 - پیکربندی سرور OAuth در Node.js
  • 41 - OAuth 2.0 به عنوان یک سرویس با استفاده از Okta

10. وضعیت صنعت

  • 42 - پسوندهای OAuth
  • 43 - پسوندهای OAuth خاص صنعت

نتیجه

  • 44 - مراحل بعدی

دوره های مرتبط

مسیرهای مرتبط

درباره ما

لینداکده یک بستر یادگیری پیشرو است که به افراد کمک می کند تا کسب و کار ، نرم افزار ، فناوری و مهارت‌های خلاقانه را برای دستیابی به اهداف شخصی و حرفه ای بیاموزد.

شماره تلفنکانال آپاراتپشتیبانی تلگرامکانال تلگرامپیج اینستاگرام

کلیه‌ی حقوق این سایت متعلق به لینداکده می باشد

قوانین و شرایط|حریم خصوصی

نماد الکترونیک enamad در صورت اتصال با آی‌پی داخل کشور، نمایش داده خواهد شد.
logo-samandehi - لوگو ساماندهی
zarinpal
zibal
ورود
کلمه عبور را فراموش کرده‌اید؟
ثبت نام