OAuth 2.0 的基本要素
涵盖 OAuth 2.0、OpenID、PKCE、已弃用的流程、JWT、API 网关和范围。无需编程知识
讲师:Aaron Parecki
口袋资源独家Udemy付费课程,独家中英文字幕,配套资料齐全!
用不到1/10的价格,即可享受同样的高品质课程,且可以完全拥有,随时随地都可以任意观看和分享。
你将会学到的
- OAuth 2.0 和 OpenID Connect 的基础知识
- 如何从头开始实现 OAuth 客户端
- 开发 OAuth 应用程序(服务器端、本机和 SPA)的最佳实践
- 如何使用 JWT 访问令牌保护 API
本课程包括:
- 3.5 小时 长的随选视频
- 在移动设备和电视上观看
- 作业
要求
- 对 HTTP 请求、响应和 JSON 的基本了解
- 具有 Postman、curl 或任何其他 HTTP 客户端的经验
说明
OAuth 2.0 已成为提供对 Web API 的安全访问的行业标准,允许应用程序在不影响安全性的情况下访问用户数据。世界各地的公司都将 OAuth 添加到他们的 API 中,以实现从他们自己的移动应用程序和第三方物联网设备进行安全访问,甚至访问银行 API。
安全专家 Aaron Parecki 分解了每个 OAuth 流程(授权类型)并将它们应用于用例,例如为 Web 应用程序、本机应用程序和 SPA 实施 OAuth。除了学习应用程序如何使用 OAuth 访问 API 之外,您还将学习如何使用 OpenID Connect 获取用户的身份。
如果您正在构建 API,您将了解不同访问令牌格式之间的差异和权衡、如何选择合适的访问令牌生命周期以及如何设计范围以保护 API 的各个部分。
本课程包括来自 OAuth 工作组的最新建议,包括从将 PKCE 用于所有类型的应用程序到解释从规范中删除隐式和密码授权背后的动机的所有内容。这些安全建议以及更多内容将整合到新的 OAuth 2.1 更新中,因此本课程将为您提供一个良好的开端,让您在学习未来使用 OAuth 的最佳方式方面有一个良好的开端!
在本课程结束时,您将了解:
- OAuth 旨在解决的问题
- OAuth 2.0 和 OpenID Connect 的基础知识
- 开发基于 Web 和本机 OAuth 应用程序的最佳实践
- 本地和远程访问令牌验证之间的区别
- 如何验证 JWT 访问令牌
你将能够:
- 从头开始实施 OAuth 客户端
- 保护本机和 JavaScript 应用程序中的 OAuth 流程
- 使用 OpenID Connect 获取用户的姓名电子邮件地址
- 使用 OAuth 访问令牌保护 API
- 设计范围以保护 API 的各个部分
本课程适合您,因为…
- 您是软件架构师、应用程序开发人员或技术决策者
- 您使用 API、Web 应用程序、移动应用程序或微服务
- 您想加深对应用程序安全的理解并成为技术领导者
先决条件
- 对 HTTP 请求、响应和 JSON 的基本了解
- 无需编程语言知识,因为无需编写任何代码即可完成练习!
要进行练习,您还需要:
- 具有 Postman、curl 或任何其他 HTTP 客户端的经验
- 免费的 Okta 开发者帐户
本课程还为您提供独家访问基于 Web 的交互式工具的权限,该工具将指导您完成练习并在此过程中提供反馈!这就像让讲师在您完成练习时提供实时反馈一样!
此课程面向哪些人:
- 软件架构师、应用程序开发人员或技术决策者
- 希望更好地保护其 API 的 API 开发人员