امنیت وب: OAuth و OpenID Connect (2019)

 در حالی که بسیاری از متخصصان فنی ادعا می کنند که OAuth را می دانند و درک می کنند، واقعیت اغلب چیز دیگری را نشان می دهد. اجرای انواع کمک های مالی مناسب و جریان های مورد نیاز در حالی که از اسرار شما محافظت می کند در بهترین حالت چالش برانگیز و در بدترین حالت فاجعه بار است. اساساً، متخصصان اغلب با OAuth دست و پنجه نرم می‌کنند، زیرا متوجه می‌شوند که چیست، در چه مواردی کاربرد خوبی دارد و در چه مواردی بد است، و چگونه می‌توان آن را به آرامی و ایمن در سیستم‌های خود ادغام کرد. در این دوره، کیت کیسی اصول اولیه OAuth 2.0 و OpenID Connect را بررسی می کند و نحوه استفاده از آنها را برای تأیید اعتبار برنامه های خود نشان می دهد. او نشانه ها و محدوده ها را پوشش می دهد. طراحی و ساخت جریان های کلیدی؛ ملاحظات امنیتی مشترک؛