آموزش OpenID Connect و JWT - هویت کاربر برای اپلیکیشن‌ها و APIs

آنچه یاد خواهید گرفت:

• استفاده از OpenID Connect - روش ساده و سریع برای ثبت‌نام کاربران، افزایش نرخ تبدیل و فروش بیشتر
• ساخت صفحات لاگین از طریق شبکه‌های اجتماعی (مثلاً ورود با حساب گوگل)
• اعتبارسنجی توکن‌های OpenID Connect - اطمینان از احرازهویت کاربران به صورت رمزنگاری شده
• درک نحوه کار OpenID Connect - بدون ابهام درباره توکن‌ها، اندپوینت‌ها و تعاملات
• استفاده صحیح از OpenID Connect - راهنمای گام‌به‌گام برای آسان‌تر کردن فرآیند
• انتخاب بهترین نوع Flow در OpenID Connect برای اپلیکیشن خود برای کسب بهره‌وری حداکثری از OpenID Connect

پیش‌نیازهای دوره

• آشنایی با OAuth مفید است، اما الزامی نیست.
• آشنایی اولیه با توسعه وب مفید است.

توضیحات دوره

آخرین بروزرسانی‌ها

2023-01-07 جدید - افزودن 4 ویدئو جدید درباره Proof Key for Code Exchange (PKCE)
2023-01-06 بیش از 2400 دانشجوی راضی

با یادگیری OpenID Connect، نرخ ثبت‌نام و نرخ تبدیل اپلیکیشن‌های خود را افزایش دهید!

لاگین با گوگل، فیسبوک و لینکدین - این ویژگی در تمامی اپلیکیشن‌های موفق دیده می‌شود، پس شما هم باید انجام دهید.

آیا می‌خواهید بدانید OpenID Connect چگونه کار می‌کند؟

در این دوره، نحوه کار OpenID Connect با جزئیات بررسی می‌شود. ما رویکردی از پایین به بالا داریم و اول همه عناصر (actors، اندپوینت‌ها و توکن‌ها) را مطالعه می‌کنیم. این کار ما را در پوزیشن مناسبی قرار می‌دهد تا در مرحله بعد، نحوه عملکرد Flows مختلف OpenID Connect را درک کنیم؛ یعنی actors، اندپوینت‌ها و توکن‌ها چگونه با هم ترکیب می‌شوند تا ادعاهای هویتی را به صورت ایمن انتقال دهند.

چرا چندین نوع Flows در OpenID Connect وجود دارد؟

چه در اپلیکیشن موبایل، چه اسکریپت در یک مرورگر یا سرور بک‌اند ایمن، در هر کدام Flow مناسب OpenID Connect با مبادلات مناسب بین امنیت، کارایی و سهولت وجود در این سناریوها دارد. این دوره در کمک به انتخاب صحیح Flow به شما کمک می‌کند.

آیا OpenID Connect Flows برایتان گیج‌کننده هستند؟

شما تنها نیستید. OpenID Connect Flows ممکن است گیج‌کننده به نظر برسند. اما در این دوره، آنها را با مصورسازی این flows و نمایش نحوه انتخاب flows مناسب برای هر شرایط، روشن و آسان خواهیم کرد. یک تصویر، بیش از هزار کلمه است. بنابراین، ما این OpenID Connect Flows را با استفاده از نمودارهای دنباله، ساده و قابل فهم توضیح می‌دهیم.

می‌خواهید بدانید JWT چگونه کار می‌کند؟

در این دوره، توضیح داده می‌شود که JSON Web Token (JWT) چیست، چگونه در OpenID Connect استفاده می‌شود، چگونه ساخته می‌شود، چه داده‌ای درون آن قرار دارد، چگونه آن را بخوانید و چگونه محتواهای آن را محافظت کنید.

آیا تعجب می‌کنید که چرا در OpenID Connect تعداد زیادی توکن وجود دارد و باید چگونه از آنها استفاده کنید؟

JWT ،JWS ،JWE، توکن‌های دسترسی، توکن‌های رفرش، توکن‌های هویت و کدهای مجوز وجود دارند. این مطالب به شما کمک می‌کند تا همه آنها را درک کنید. ما با مثال‌هایی، نحوه استفاده، ساخت، امضا و رمزنگاری توکن‌ها را بررسی خواهیم کرد.

چرا OpenID Connect اینقدر محبوب است؟

اگر به شکل صحیح استفاده شود، OpenID Connect قدرتمند است و همه آن را دوست دارند:

• کاربران نهایی نیاز به ثبت‌نام و یادآوری پسورد جدید ندارند.
• کارآفرینان نرخ تبدیل بالا را تجربه می‌کنند.
• توسعه‌دهندگان دیگر نگران ذخیره‌ ایمن اعتبارات نیستند.

می‌خواهید نرخ تبدیل اپلیکیشن خود را افزایش دهید؟

فرآیند ثبت‌نام و لاگین به اپلیکیشن تا حد زیادی ساده و سریع است؛ به همین دلیل کاربران نهایی بسیار تمایل دارند اپلیکیشن جدیدی را امتحان کنند. این ویژگی، مثلاً توسط گوگل، یاهو یا مایکروسافت حمایت می‌شود.

این دوره برای شما مناسب است اگر:

آیاد می‌خواهید ارزش بازار خود را به عنوان مهندس نرم‌افزار و کارشناس امنیت افزایش دهید؟ تصور کنید چه اتفاقی می‌افتد اگر بتوانید مهارت‌های OpenID Connect، امنیت API و OAuth را به رزومه خود اضافه کنید.

کارشناسان و مهندسان امنیت API که با OpenID Connect آشنا هستند، بسیار پرتقاضا هستند، چون شرکت‌ها در حال گسترش کسب‌وکار دیجیتال خود هستند. فرصت‌های زیادی در انتظار افرادی است که این مهارت‌ها را داشته باشند.

آیا می‌خواهید بهترین اپلیکیشن‌های iPhone و اندروید را بنویسید؟

اپلیکیشن‌های محبوب موبایل، با APIs رسانه‌های اجتماعی محبوب مانند گوگل، لینکدین، فیسبوک، پی‌پال و بقیه یکپارچه می‌شوند. اگر این فکت شناخته شده است، چرا توسعه‌دهندگان آن را انجام نمی‌دهند؟

خیلی از توسعه‌دهندگان اپلیکیشن از یکپارچه‌سازی‌های پیچیده OpenID Connect می‌ترسند. هویت، لاگین و ثبت‌نام در حقیقت بزرگ‌ترین موانع توسعه‌دهندگان اپلیکیشن‌های موبایل هستند.

با دانشی که در این دوره کسب می‌کنید، می‌توانید رمز موفقیت توسعه‌دهندگان برتر اپلیکیشن را کشف کرده و در نهایت اپلیکیشن خود را با APIs شبکه‌های اجتماعی یکپارچه کنید.

آیا می‌خواهید به عنوان کارآفرین یا فریلنسر شروع کنید؟

آشنایی با امنیت API و OAuth و OpenID Connect به شما کمک می‌کند تا رویاهای بزرگ در حوزه اپلیکیشن‌های موبایل، اپلیکیشن‌های ابری و web APIs مثل گوگل، پی‌پال و لینکدین را محقق کنید.

آیا می‌خواهید راه‌حل‌های جذاب با فناوری نسل بعدی بسازید؟

چه توسعه‌دهنده وب، موبایل یا API باشید، چه معمار یا توسعه‌دهنده سیستم‌های تعبیه شده در اینترنت اشیا باشید، امروزه نیاز دارید که OpenID Connect را بشناسید تا راه‌حل‌های بروز و مدرن بسازید.

آنچه این دوره را متمایز می‌کند؟

در این دوره، مروری جامع بر امنیت API با OpenID Connect دارید. در 7 ساعت، نگاهی کلی به قابلیت‌های OpenID Connect و OAuth خواهید داشت. شما مفاهیم اصلی OpenID Connect را یاد می‌گیرید و با سه نوع flows در OpenID Connect برای راه‌حل‌های ابری و اپلیکیشن‌های موبایل آشنا می‌شوید.

این دوره به زبان ساده توضیح داده شده است. سه نوع flows در OpenID Connect با نمودارهای دنباله ترسیم شده و سپس متحرک می‌شوند تا نحوه تعاملات، گام‌به‌گام، برایتان روشن شود. این مروری کلی همراه با نمونه درخواست و پاسخ و توضیحات فنی است.

چه کسی باید در این دوره شرکت کند؟

فکر می‌کنید OpenID Connect پیچیده است؟ OpenID Connect ممکن است با flows و ریدایرکت‌ها گیج‌کننده باشد. این دوره با تصاویر دقیقی، هر پیچیدگی را روشن می‌کند؛ تمام طرف‌ها و پیام‌های رد و بدل شده را نشان می‌دهد.

آیاد می‌خواهید مفاهیم OpenID Connect را سریع یاد بگیرید؟ این دوره از نمودارهای متحرک و نمودارهای دنباله بهره می‌برد. یک نمودار خوب به اندازه هزاران کلمه ارزش دارد.

آیا می‌خواهید در اپلیکیشن موبایل خود از OpenID Connect استفاده کنید؟ اگر می‌خواهید به منابع محافظت‌ شده توسط OAuth دسترسی پیدا کنید، نیاز دارید ابتدا یک توکن را دریافت کنید. برای این کار باید OAuth flows و وابستگی‌های بین مراحل آنها را درک کنید.

این دوره برای چه کسانی مناسب است؟

• اگر نیاز به توسعه صفحه نمایش لاگین برای وب اپلیکیشن یا اپلیکیشن موبایل دارید، این دوره مناسب شما است.
• اگر متخصص امنیت هستید، باید با OpenID Connect آشنا باشید، چون باید امنیت اپلیکیشن‌ها را با کمک OpenID Connect ارزیابی کنید.
• اگر کارآفرین هستید، باید مزایای لاگین از طریق شبکه‌های اجتماعی مانند لاگین با حساب گوگل را بدانید.