OAuth 2.0 стал отраслевым стандартом для обеспечения безопасного доступа к веб-API, позволяя приложениям получать доступ к данным пользователей без ущерба для безопасности. Компании по всему миру добавляют OAuth в свои API, чтобы обеспечить безопасный доступ из собственных мобильных приложений и сторонних устройств IoT и даже доступ к банковским API.
Эксперт по безопасности Аарон Парецки разбирает каждый из потоков OAuth (типы предоставления) и применяет их к вариантам использования, таким как реализация OAuth для веб-приложений, нативных приложений и SPA. В дополнение к изучению того, как приложения могут использовать OAuth для доступа к API, вы узнаете, как использовать OpenID Connect для получения удостоверения пользователя.
Если вы создаете API, вы узнаете о различиях и компромиссах между различными форматами токенов доступа, о том, как выбрать подходящее время жизни токена доступа и как спроектировать области для защиты различных частей ваших API.
Этот курс включает в себя последние рекомендации рабочей группы OAuth, в том числе охватывает все, от использования PKCE для всех типов приложений до объяснения причин исключения неявных грантов и грантов пароля из спецификации. Эти и другие рекомендации по безопасности будут включены в новое обновление OAuth 2.1, так что этот курс даст вам отличный старт в изучении наилучшего способа использования OAuth в будущем!
Посмотреть больше
Этот материал находится в платной подписке. Оформи премиум подписку и смотри или слушай
The Nuts and Bolts of OAuth 2.0,
а также все другие курсы, прямо сейчас!
Authorization Code Flow for Single-Page Applications
Урок 20.00:05:21
Protecting Tokens in the Browser
Урок 21.00:02:31
Securing the Browser with a Backend
Урок 22.00:03:54
Limitations of IoT and Smarthome Devices
Урок 23.00:04:49
Device Flow for Browserless Devices
Урок 24.00:02:28
When to use the Client Credentials Grant
Урок 25.00:02:05
Client Credentials Grant for Machine-to-Machine Applications
Урок 26.00:03:35
What is an ID Token
Урок 27.00:02:33
How ID Tokens are Different from Access Tokens
Урок 28.00:05:25
Obtaining an ID Token
Урок 29.00:04:30
Hybrid OpenID Connect Flows
Урок 30.00:06:25
Validating and Using an ID Token
Урок 31.00:01:18
Intro to Protecting an API with OAuth
Урок 32.00:03:37
Reference Tokens vs Self-Encoded Tokens
Урок 33.00:03:53
Pros and Cons of Reference Tokens
Урок 34.00:04:51
Pros and Cons of Self-Encoded Tokens
Урок 35.00:05:24
The Structure of a JWT Access Token
Урок 36.00:04:36
Remote Token Introspection
Урок 37.00:06:33
Local Token Validation
Урок 38.00:04:00
The Best of Both Worlds: Using an API Gateway
Урок 39.00:02:08
Increasing Security with Short Token Lifetimes
Урок 40.00:03:51
Improving User Experience with Long Token Lifetimes
Урок 41.00:04:39
Contextually Choosing Token Lifetimes
Урок 42.00:03:32
Reasons Why an Access Token May become Invalidated
Урок 43.00:04:11
The Problem with Local Validation
Урок 44.00:01:32
Token Lifetime Considerations
Урок 45.00:02:20
How Applications can Revoke Access Tokens
Урок 46.00:02:48
The Purpose of OAuth Scopes
Урок 47.00:04:44
Defining Scopes for your API
Урок 48.00:03:02
Prompting the User for Consent
Урок 49.00:02:59
The Future of OAuth: OAuth 2.1
Урок 50.00:01:52
Additional Resources and Further Reading
Урок 51.00:01:17
Thank You for Taking the Course!
Комментарии
Команда внимательно читает ваши комментарии и оперативно на них реагирует. Вы можете спокойно оставлять запросы на обновления или задавать любые вопросы о курсе здесь.
Этот видеокурс предназначен для начинающих разработчиков Java, которым интересно узнать, как защитить ресурсы OAuth 2.0 в Spring Security 5. Курс охватывает только новый стек OAuth 2.0 в Spring Security 5. Это пошаговый видеокурс, в котором объясняется, как использовать OAuth 2 с самого начала. Если у вас нет опыта работы с OAuth и вы хотите узнать, как использовать его в веб-приложениях Spring Boot, тогда этот курс для вас!
Полное руководство по OAuth2 с Spring Security. Канонический справочник по защите приложения Spring с помощью OAuth. Шесть обширных модулей охватывают все: от основ OAuth до расширенных вариантов использования одностраничных приложений, единого входа, OpenID Connect, анализа токенов, зон доверия, правильного хранения токенов и много другого.
По сути, мы собираемся глубоко погрузиться в код авторизации OAuth2.0. Мы будем создавать пользовательскую систему, клиентскую систему, шифровать токены доступа, расшифровывать их, иметь дело с обновлением токенов и т. д. У нас есть несколько систем для создания сервера авторизации, SPA и клиентской части аутентификации. Мы будем использовать Mongo для нашего хранилища данных и Nginx для обслуживания нашего SPA, в то время как node будет обслужив
Веб-аутентификация, шифрование, JWT, HMAC и OAuth с Go
Web Authentication, Encryption, JWT, HMAC, & OAuth With Go
Есть причина популярности Go: Go был создан гениями и является следующим шагом в эволюции языков программирования. Знание того, как правильно использовать Go, увеличивает ваши возможности и производительность как программиста.
udemy
