Продолжительность
3 ч 33 мин 17 сек
Количество уроков
51 Видео
Дата добавления
22.08.2022
OAuth 2.0 стал отраслевым стандартом для обеспечения безопасного доступа к веб-API, позволяя приложениям получать доступ к данным пользователей без ущерба для безопасности. Компании по всему миру добавляют OAuth в свои API, чтобы обеспечить безопасный доступ из собственных мобильных приложений и сторонних устройств IoT и даже доступ к банковским API.
Эксперт по безопасности Аарон Парецки разбирает каждый из потоков OAuth (типы предоставления) и применяет их к вариантам использования, таким как реализация OAuth для веб-приложений, нативных приложений и SPA. В дополнение к изучению того, как приложения могут использовать OAuth для доступа к API, вы узнаете, как использовать OpenID Connect для получения удостоверения пользователя.
Если вы создаете API, вы узнаете о различиях и компромиссах между различными форматами токенов доступа, о том, как выбрать подходящее время жизни токена доступа и как спроектировать области для защиты различных частей ваших API.
Этот курс включает в себя последние рекомендации рабочей группы OAuth, в том числе охватывает все, от использования PKCE для всех типов приложений до объяснения причин исключения неявных грантов и грантов пароля из спецификации. Эти и другие рекомендации по безопасности будут включены в новое обновление OAuth 2.1, так что этот курс даст вам отличный старт в изучении наилучшего способа использования OAuth в будущем!
