Enterprise OAuth 2.0 и OpenID Connect

Вы узнаете о различных типах OAuth2 Grant, токенах Access и JWT, Scopes и расширении PKCE. Мы будем использовать сервер авторизации Google для объяснения социальных приложений, сервер авторизации Okta для объяснения корпоративных приложений и, таким образом, понимать тонкие различия между серверами авторизации. Одна из главных целей этого курса - понять, как OAuth используется в предприятии и в облаке сегодня.

Он используется вместе с SAML и LDAP вместе, ведь цель этого курса - объяснить эти интеграции от начала до конца. Поэтому в этом курсе осуществляется исследование LDAP, SAML и Single Sign-on (SSO) перед изучением OAuth2. Вы узнаете о развертываниях в облаке, многооблачных развертываниях, а также о брокерах идентичности.

Вы сможете получить круговой обзор OAuth и OpenID Connect, исследуя все возможные точки интеграции приложений для различных архитектур.

OAuth 2.0 - это протокол стандарта индустрии для авторизации, и почти все корпорации используют сервер авторизации для защиты своих REST API или имеют планы использовать их в ближайшем будущем. Этот курс разработан, чтобы помочь разработчикам программного обеспечения и архитекторам приложений полностью понять концепции OAuth и стать экспертом в интеграции своего кода с любым сервером авторизации OAuth 2.0.

Вы сможете проектировать свои приложения с использованием микросервисной архитектуры и полностью понять, как безопасность может быть реализована с использованием OAuth2. Курс в большей степени сфокусирован на предприятийских приложениях, развернутых в облачных окружениях с самого начала. Есть лекции, посвященные реализации OAuth-клиента и ресурс-сервера в Java Spring Boot и Angular, но курс разработан для широкой аудитории с знаниями HTTP и веб-разработки.

Вы изучите протокол OAuth, рассмотрев его с разных точек зрения:

• С точки зрения пользователя, на примере реального приложения Shutterfly.
• С точки зрения архитектора, объясняя потоки OAuth, развертывание в облаке и брокеры идентификации с помощью диаграмм.
• С точки зрения разработчика, используя Postman для создания и отправки сообщений на сервера авторизации Okta и Google.
• С точки зрения Java-разработчика, написав нашу собственную программу Shutterfly с использованием Java и Spring Boot.
• С точки зрения Angular-разработчика, написав нашу собственную программу Shutterfly с использованием фронт-энда Angular.
• С точки зрения разработчика настольных приложений, понимая, как защищать такие приложения с помощью OpenID Connect.
• С точки зрения разработчика мобильных приложений, понимая, как защищать мобильные приложения с помощью OpenID Connect.
• С точки зрения разработчика IoT (Internet Of Things), понимая, как защищать IoT приложения с помощью OpenID Connect.
• С точки зрения тестировщика, понимая, как тестировать HTTP-сообщения OAuth с помощью Chrome и Postman.
• Понимание криптографических хешей, шифрования и цифровых подписей.
• Понимание функций управления идентификацией и доступом в Okta.

Пройди этот всесторонний и высоко оцененный курс по OAuth 2.0 и OpenID Connect, чтобы поднять свое понимание аутентификации и авторизации на новый уровень. Курс регулярно обновляется с последними материалами, и инструктор быстро отвечает на любые вопросы.