Udemy [Udemy] Основы OAuth 2.0 (2020)

[Red Sun]

[Udemy] Основы OAuth 2.0 (2020)

OAuth 2.0 стал отраслевым стандартом для обеспечения безопасного доступа к веб-API, позволяя приложениям получать доступ к данным пользователей без ущерба для безопасности. Компании по всему миру добавляют OAuth в свои API, чтобы обеспечить безопасный доступ из собственных мобильных приложений и сторонних устройств IoT и даже доступ к банковским API.

Эксперт по безопасности Аарон Парецки разбирает каждый из потоков OAuth (типы предоставления) и применяет их к вариантам использования, таким как реализация OAuth для веб-приложений, нативных приложений и SPA. В дополнение к изучению того, как приложения могут использовать OAuth для доступа к API, вы узнаете, как использовать OpenID Connect для получения удостоверения пользователя.

Если вы создаете API, вы узнаете о различиях и компромиссах между различными форматами токенов доступа, о том, как выбрать подходящее время жизни токена доступа и как спроектировать области для защиты различных частей ваших API.

Этот курс включает в себя последние рекомендации рабочей группы OAuth, в том числе охватывает все, от использования PKCE для всех типов приложений до объяснения причин исключения неявных грантов и грантов пароля из спецификации. Эти и другие рекомендации по безопасности будут включены в новое обновление OAuth 2.1, так что этот курс даст вам отличный старт в изучении наилучшего способа использования OAuth в будущем!

Материал на английском языке

Подробнее:

The Nuts and Bolts of OAuth 2.0

Covering OAuth 2.0, OpenID, PKCE, deprecated flows, JWTs, API Gateways, and scopes. No programming knowledge needed

www.udemy.com

Скачать:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.