使用 OAuth 2.0 和 OpenID Connect 实现应用程序安全
学习使用 Auth0、Postman 的 OAuth 2/OpenID Connect。使用 PKCE 并通过真实示例防止授权码注入。
讲师:Vardan Matevosian
双语IT资源独家Udemy付费课程,独家中英文字幕,配套资料齐全!
用不到1/10的价格,即可享受同样的高品质课程,且可以完全拥有,随时随地都可以任意观看和分享。
您将学到什么
- 了解 OAuth 2.0 角色以及身份验证和授权框架之间的差异
- 了解各种 OAuth 2.0 流程,包括资源所有者密码凭证、隐式凭证、客户端凭证和授权码流程
- 深入了解授权码注入和 PKCE(代码交换的证明密钥)等高级安全主题
- 了解 OIDC、访问令牌和 ID 令牌之间的区别以及 JWT 和不透明令牌等令牌类型
- 应用最佳实践来使用范围、增强安全性以及为不同的应用程序选择合适的流程
探索相关主题
- 开放授权
- 网络与安全
- 信息技术与软件
要求
- 对 Web 技术和 HTTP 协议的基本了解
- 不需要高级的安全知识,但对 API 有基本的了解会有所帮助。
描述
通过全面的在线课程“应用程序安全入门:OAuth 2.0 和 OpenID”解锁应用程序安全的基本知识。本课程专为初学者和希望深化知识的人士设计,为您提供 OAuth 2.0 和 OpenID Connect 的基本原理。
谁应该参加本课程?
-
将 OAuth 2.0 和 OpenID Connect 集成到其应用程序中的开发人员需要了解理论和实践。
-
IT 专业人员寻求增强对安全 API 端点和身份验证机制的了解。
-
想要了解现代身份验证技术和安全漏洞的网络安全学生或专业人士。
-
没有 OAuth 2.0 或 OpenID 经验的初学者,希望获得这些技术的结构化和全面介绍。
我将获得哪些实用技能?
-
您将扮演攻击者的角色,模拟以普通用户身份登录,同时还将学习如何防止攻击者访问用户配置文件和获取受保护的用户数据。
-
您将学习如何配置不同的 OAuth 2.0 流,包括授权码流、隐式流、客户端凭证流等。
-
本课程深入介绍如何理解和使用令牌(访问令牌、ID令牌和刷新令牌)。
-
您将了解如何通过实施 PKCE(代码交换的证明密钥)来保护您的应用程序。
本课程能为您提供什么?
-
深入的视频课程:通过清晰、内容丰富的视频内容,将复杂的概念分解为易于消化的部分。
-
实践学习:超越理论!通过实践作业练习所有 OAuth 2.0 流程,以强化您的理解和技能。
-
专家对安全漏洞的见解:了解授权代码注入等关键威胁。本课程解释了这种攻击的工作原理,并指导您采取预防措施,确保您做好充分准备来保护应用程序。
-
了解令牌:明确 OAuth 2.0 和 OpenID Connect 之间的区别,包括各种令牌类型及其在保护应用程序中的作用的详细概述。
-
实践:通过实践作业掌握各种 OAuth 2.0 流程,以强化您的学习并建立您对实际应用的信心。
无论您是开发人员、安全爱好者还是 IT 专业人士,本课程都提供了宝贵的见解,可增强您的应用程序安全专业知识。开始您的旅程并迈出掌握 OAuth 2.0 和 OpenID Connect 的第一步!
本课程适合哪些人:
- 希望使用 OAuth 2.0 在其应用程序中实现安全身份验证和授权的开发人员
- 希望加深对安全令牌处理、身份验证流程和最佳实践的了解的 API 开发人员和架构师。
- 任何有兴趣了解现代应用程序安全性(重点关注 OAuth 2.0 和相关标准)的人。
如果你有能力,请务必支持课程的原创作者,这是他们应得的报酬!
本站收取的费用,仅用来维持网站正常运行的必要支出,从本站下载任何内容,说明你已经知晓并同意此条款。
