امنیت وب: OAuth و OpenID Connect

در حالی که بسیاری از متخصصان فنی ادعا می کنند که OAUTH را می شناسند و می دانند ، واقعیت اغلب نشان می دهد. اجرای انواع کمک های مالی مناسب و جریان های مورد نیاز در حالی که از اسرار خود به طور ایمن محافظت می کند ، در بهترین حالت چالش برانگیز و در بدترین حالت فاجعه بار است. اساساً ، متخصصان غالباً با OAUTH مبارزه می کنند زیرا آنها سوء تفاهم می کنند که چه چیزی است ، چه مواردی از این موارد استفاده می کند ، به خصوص خوب و بد است و چگونه می توان آن را به راحتی و با خیال راحت در سیستم های خود ادغام کرد. در این دوره ، کیت کیسی اصول اولیه OAuth 2.0 و OpenID Connect را بررسی می کند و نحوه استفاده از آنها را برای تأیید اعتبار برنامه های شما نشان می دهد. او نشانه ها و دامنه ها ، طراحی و ساخت گردش کار کلیدی ، پرداختن به ملاحظات امنیتی مشترک و موارد دیگر را پوشش می دهد.