Red Sun
Модератор
- 01.01.22
- 30.926
- 284.597
[Udemy] Основы OAuth 2.0 (2020)
OAuth 2.0 стал отраслевым стандартом для обеспечения безопасного доступа к веб-API, позволяя приложениям получать доступ к данным пользователей без ущерба для безопасности. Компании по всему миру добавляют OAuth в свои API, чтобы обеспечить безопасный доступ из собственных мобильных приложений и сторонних устройств IoT и даже доступ к банковским API.
Эксперт по безопасности Аарон Парецки разбирает каждый из потоков OAuth (типы предоставления) и применяет их к вариантам использования, таким как реализация OAuth для веб-приложений, нативных приложений и SPA. В дополнение к изучению того, как приложения могут использовать OAuth для доступа к API, вы узнаете, как использовать OpenID Connect для получения удостоверения пользователя.
Если вы создаете API, вы узнаете о различиях и компромиссах между различными форматами токенов доступа, о том, как выбрать подходящее время жизни токена доступа и как спроектировать области для защиты различных частей ваших API.
Этот курс включает в себя последние рекомендации рабочей группы OAuth, в том числе охватывает все, от использования PKCE для всех типов приложений до объяснения причин исключения неявных грантов и грантов пароля из спецификации. Эти и другие рекомендации по безопасности будут включены в новое обновление OAuth 2.1, так что этот курс даст вам отличный старт в изучении наилучшего способа использования OAuth в будущем!
Материал на английском языке
Подробнее:
OAuth 2.0 стал отраслевым стандартом для обеспечения безопасного доступа к веб-API, позволяя приложениям получать доступ к данным пользователей без ущерба для безопасности. Компании по всему миру добавляют OAuth в свои API, чтобы обеспечить безопасный доступ из собственных мобильных приложений и сторонних устройств IoT и даже доступ к банковским API.
Эксперт по безопасности Аарон Парецки разбирает каждый из потоков OAuth (типы предоставления) и применяет их к вариантам использования, таким как реализация OAuth для веб-приложений, нативных приложений и SPA. В дополнение к изучению того, как приложения могут использовать OAuth для доступа к API, вы узнаете, как использовать OpenID Connect для получения удостоверения пользователя.
Если вы создаете API, вы узнаете о различиях и компромиссах между различными форматами токенов доступа, о том, как выбрать подходящее время жизни токена доступа и как спроектировать области для защиты различных частей ваших API.
Этот курс включает в себя последние рекомендации рабочей группы OAuth, в том числе охватывает все, от использования PKCE для всех типов приложений до объяснения причин исключения неявных грантов и грантов пароля из спецификации. Эти и другие рекомендации по безопасности будут включены в новое обновление OAuth 2.1, так что этот курс даст вам отличный старт в изучении наилучшего способа использования OAuth в будущем!
Материал на английском языке
Подробнее:
Скачать:
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.