Red Sun
Модератор
- 01.01.22
- 44.101
- 500.177
Другие курсы от автора:
[Udemy] [Arnold Oberleiter] [ENG] ИИ-агенты: автоматизация и бизнес с...
[Арина Высоцкая] Соцсети без штрафов: новые правила — 2025 (2025)
[ShtDY] Практикум Как высыпаться за ночь, чтобы были силы творить и...
[Ольга Гогаладзе] [Pro.finansy] Большой курс по теханализу (2024)
[Виктория Шухат] Управленец (4-й месяц 2025)
[Виктория Шухат] Управленец (5-й месяц 2025)
[Ольга Абрамова] [enterclass] Ветка яблони. Цветы пастелью (2025)
[Арина Высоцкая] Соцсети без штрафов: новые правила — 2025 (2025)
[ShtDY] Практикум Как высыпаться за ночь, чтобы были силы творить и...
[Ольга Гогаладзе] [Pro.finansy] Большой курс по теханализу (2024)
[Виктория Шухат] Управленец (4-й месяц 2025)
[Виктория Шухат] Управленец (5-й месяц 2025)
[Ольга Абрамова] [enterclass] Ветка яблони. Цветы пастелью (2025)
[Udemy] Основы OAuth 2.0 (2020)
OAuth 2.0 стал отраслевым стандартом для обеспечения безопасного доступа к веб-API, позволяя приложениям получать доступ к данным пользователей без ущерба для безопасности. Компании по всему миру добавляют OAuth в свои API, чтобы обеспечить безопасный доступ из собственных мобильных приложений и сторонних устройств IoT и даже доступ к банковским API.
Эксперт по безопасности Аарон Парецки разбирает каждый из потоков OAuth (типы предоставления) и применяет их к вариантам использования, таким как реализация OAuth для веб-приложений, нативных приложений и SPA. В дополнение к изучению того, как приложения могут использовать OAuth для доступа к API, вы узнаете, как использовать OpenID Connect для получения удостоверения пользователя.
Если вы создаете API, вы узнаете о различиях и компромиссах между различными форматами токенов доступа, о том, как выбрать подходящее время жизни токена доступа и как спроектировать области для защиты различных частей ваших API.
Этот курс включает в себя последние рекомендации рабочей группы OAuth, в том числе охватывает все, от использования PKCE для всех типов приложений до объяснения причин исключения неявных грантов и грантов пароля из спецификации. Эти и другие рекомендации по безопасности будут включены в новое обновление OAuth 2.1, так что этот курс даст вам отличный старт в изучении наилучшего способа использования OAuth в будущем!
Материал на английском языке
Подробнее:
OAuth 2.0 стал отраслевым стандартом для обеспечения безопасного доступа к веб-API, позволяя приложениям получать доступ к данным пользователей без ущерба для безопасности. Компании по всему миру добавляют OAuth в свои API, чтобы обеспечить безопасный доступ из собственных мобильных приложений и сторонних устройств IoT и даже доступ к банковским API.
Эксперт по безопасности Аарон Парецки разбирает каждый из потоков OAuth (типы предоставления) и применяет их к вариантам использования, таким как реализация OAuth для веб-приложений, нативных приложений и SPA. В дополнение к изучению того, как приложения могут использовать OAuth для доступа к API, вы узнаете, как использовать OpenID Connect для получения удостоверения пользователя.
Если вы создаете API, вы узнаете о различиях и компромиссах между различными форматами токенов доступа, о том, как выбрать подходящее время жизни токена доступа и как спроектировать области для защиты различных частей ваших API.
Этот курс включает в себя последние рекомендации рабочей группы OAuth, в том числе охватывает все, от использования PKCE для всех типов приложений до объяснения причин исключения неявных грантов и грантов пароля из спецификации. Эти и другие рекомендации по безопасности будут включены в новое обновление OAuth 2.1, так что этот курс даст вам отличный старт в изучении наилучшего способа использования OAuth в будущем!
Материал на английском языке
Подробнее:
Скачать:
The Nuts and Bolts of OAuth 2.0
Covering OAuth 2.0, OpenID, PKCE, deprecated flows, JWTs, API Gateways, and scopes. No programming knowledge neededwww.udemy.com
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
