ابهام‌زدایی از OAuth2 و OIDC: با تمرین عملی با استفاده از Keycloak

آنچه یاد خواهید گرفت:

• مفاهیم اصلی OAuth2 و OpenID Connect (OIDC) را درک کنید.
• درک روشنی از اصطلاحات OAuth2 و OIDC، شامل نقش‌ها، توکن‌ها و دامنه‌ها به دست آورید.
• توانایی انتخاب جریان مناسب OAuth2 برای سناریوهای مختلف را توسعه دهید.
• چگونگی اجرای جریان‌های OAuth2 در سطح پایین با استفاده از درخواست‌های مستقیم HTTP را بیاموزید.

پیش نیازهای دوره

• شما باید درک اولیه‌ای از HTTP داشته باشید. مقداری تجربه در توسعه نرم‌افزار مطلوب است.

توضیحات دوره

به "ابهام‌زدایی OAuth2 و OIDC" خوش آمدید. این دوره برای تجهیز شما به درکی عمیق از مفاهیم اصلی و جزئیات ضروری مورد نیاز برای استفاده مؤثر از OAuth2 و OIDC در سناریوهای دنیای واقعی طراحی شده است. این دوره عمداً کوتاه و مختصر است، زیرا برای وقت شما ارزش قائل هستیم. همیشه می‌توانید برخی از بخش‌ها را اگر درک آن‌ها دشوارتر بود، دوباره تماشا کنید، و مدرس این کار را به شما توصیه می‌کند.

آنچه خواهید آموخت:

• مفاهیم اصلی و اصطلاحات: کامپوننت‌های اصولی OAuth2 و OIDC، از جمله نقش‌ها، توکن‌ها و دامنه‌ها. درک این مبانی به عنوان اصول هر کاری که با OAuth2 و OIDC انجام می‌دهید، عمل خواهد کرد.
• جریان‌های احراز هویت: جریان‌های مختلف OAuth2 را بیاموزید: کد احراز هویت (PKCE)، اعتبارنامه‌های کلاینت، کد دستگاه، توکن بازسازی، ضمنی و رمز عبور. بسته به نیازهای اپلیکیشن و الزامات امنیتی خود، کشف کنید که هر یک را چه زمانی و چرا باید استفاده کنید.
• OAuth2 سطح پایین: جریان‌های OAuth2 را با استفاده از درخواست‌های خام HTTP تست کنید. با درک چگونگی عملکرد جریان‌های OAuth2 در سطح پایین (به جای استفاده از کتابخانه‌ها)، برای عیب‌یابی مسائل و اطمینان از ارتباط امن بهتر آماده خواهید شد.

این دوره برای توسعه‌دهندگان، معماران و متخصصان IT که به دنبال تعمیق دانش خود در OAuth2 و OIDC هستند، در نظر گرفته شده است. چه در حال یکپارچه‌سازی ارائه‌دهندگان احراز هویت شخص ثالث باشید، چه در حال ایمن‌سازی APIs، یا صرفاً می‌خواهید فناوری را بهتر درک کنید، این دوره چیزی برای شما دارد.

شما باید درک اولیه‌ای از پروتکل HTTP داشته باشید و مقداری تجربه در توسعه نرم‌افزار مطلوب است.

این دوره در مورد چگونگی استفاده و پیکربندی Keycloak یا هر ارائه‌دهنده هویت دیگری نیست، و این دوره در مورد چگونگی استفاده از کتابخانه‌های احراز هویت نیز نیست. هدف اصلی، درک پروتکل OAuth2، چگونگی عملکرد و چگونگی استفاده از آن است.

در پایان این دوره، شما درک قوی از OAuth2 و OIDC خواهید داشت و با اطمینان در انتخاب جریان‌های احراز هویت صحیح عمل خواهید کرد.

به ما در این سفر برای ابهام‌زدایی OAuth2 و OIDC بپیوندید و مهارت‌های احراز هویت خود را به سطح بعدی ببرید!

این دوره برای چه کسانی مناسب است؟

• توسعه‌دهندگان نرم‌افزار
• معماران راهکار
• DevOps