| نام محصول به انگلیسی | دانلود Pluralsight – Getting Started with OAuth 2.0 2020-5 – دانلود رایگان نرم افزار |
|---|---|
| نام محصول به فارسی | دانلود دورهی Pluralsight: شروع کار با OAuth 2.0 (2020-5) |
| زبان | انگلیسی با زیرنویس فارسی |
| نوع محصول | آموزش ویدیویی |
| نحوه تحویل | به صورت دانلودی |
این دوره آموزشی دانلودی بوده و همراه با زیرنویس فارسی ارائه میگردد.
حداکثر تا ۲۴ ساعت پس از سفارش، لینک اختصاصی دوره برای شما ساخته و جهت دانلود ارسال خواهد شد.
جهت پیگیری سفارش، میتوانید از طریق واتساپ با شماره 09395106248 یا آیدی تلگرامی @ma_limbs در تماس باشید.
دانلود رایگان دورهی Pluralsight: شروع کار با OAuth 2.0 (2020-5)
معرفی دوره
دورهی «شروع کار با OAuth 2.0» از مجموعهی Pluralsight، نسخهی 2020-5، یک راهنمای جامع برای توسعهدهندگان وب است که میخواهند با اصول و پیادهسازی استانداردهای امن احراز هویت و مجوزدهی آشنا شوند. این دوره به زبان ساده توضیح میدهد چگونه بتوانید از پروتکل OAuth 2.0 در برنامههای خود استفاده کنید و جریانهای مختلف مجوزدهی را پیادهسازی نمایید.
در پایان این دوره، شما روشهای ثبت اپلیکیشن، مدیریت توکنها، تنظیم scope و بهترین شیوهها برای ایمنسازی APIها را بهصورت عملی فرا خواهید گرفت.
آنچه در این دوره میآموزید
- مفاهیم پایهای OAuth 2.0 و چرخهی مجوزدهی
- توضیح Grant Typeهای اصلی: Authorization Code، Implicit، Client Credentials و Resource Owner Password Credentials
- نحوهی درخواست و مدیریت توکنهای دسترسی و رفرش
- استفاده از ابزار Postman برای شبیهسازی جریان احراز هویت
- ثبت و پیکربندی اپلیکیشن در ارائهدهندههای مختلف (مثلاً Google و Facebook)
- ایمنسازی APIهای RESTful با توکنهای JWT
- معرفی و استفاده از PKCE (Proof Key for Code Exchange)
- بهترین شیوهها برای جلوگیری از حملات CSRF و Replay
- نمونه کد در فریمورکهای محبوب: Node.js/Express و ASP.NET Core
- راهکارهای مقیاسپذیری و بهروزرسانی دورههای توکن
پیشنیازها
- آشنایی اولیه با توسعه وب و معماری RESTful API
- درک مفاهیم HTTP و روشهای ارسال درخواست (GET، POST و …)
- آشنایی با یک زبان برنامهنویسی سمت سرور (JavaScript یا C# توصیه میشود)
- نصب Node.js یا .NET SDK جهت اجرای مثالهای عملی
مزایا و کاربردها
- امنیت بیشتر در احراز هویت کاربران و دسترسی به منابع
- تفکیک نقشها با استفاده از scopes و دسترسیهای محدود
- امکان یکپارچهسازی با ارائهدهندههای شناختهشده مانند Azure AD و Okta
- کاهش بار نگهداری از رمزهای عبور و مدیریت کاربران
- افزایش مقیاسپذیری سیستم با استفاده از توکنهای کوتاهمدت
- یادگیری بهترین شیوهها برای پیادهسازی استانداردهای صنعتی
بخشهای اصلی دوره
- مقدمه و آشنایی با اهداف دوره
- مروری بر معماری OAuth 2.0 و اصطلاحات کلیدی
- پیادهسازی Authorization Code Flow مرحله به مرحله
- کار با Implicit Flow و نکات امنیتی آن
- استفاده از Client Credentials برای سرویسبهسرویس
- مدیریت توکنها و Refresh Token
- معرفی PKCE و امنیت در محیطهای موبایل
- ایمنسازی API با JWT و Middlewareها
- مثالهای عملی با Postman و کدنویسی
- بهترین شیوهها و جمعبندی
مثالهای عملی
1. Authorization Code Flow: در این مثال، ابتدا یک اپلیکیشن تحت وب با Node.js راهاندازی میکنیم و کاربر را به صفحه ورود ارائهدهنده هدایت میکنیم. پس از تایید، کد مجوز دریافت شده و با آن توکن دسترسی و رفرش گرفته میشود. نحوه ذخیره و استفاده از توکن در درخواستهای بعدی بررسی میشود.
2. ایمنسازی API با JWT: در بخش دیگری، یک API ساده در ASP.NET Core ایجاد میکنیم که برای هر درخواست محافظتشده، توکن JWT را بررسی میکند. اضافه کردن Claims و Scope به توکن و چگونگی مدیریت انقضای آن با Refresh Token نمایش داده میشود.
علاوه بر این، در هر مثال، نحوه خطایابی (error handling) و جلوگیری از حملات رایج مانند CSRF و Replay Attack را خواهیم دید.
جمعبندی
دورهی «شروع کار با OAuth 2.0» یک مسیر یادگیری گامبهگام برای درک عمیق و پیادهسازی استانداردهای روز احراز هویت است. با دانلود رایگان این دورهی Pluralsight، شما نهتنها مفاهیم تئوری را میآموزید، بلکه با مثالهای عملی و کد واقعی، آمادهی استفاده در پروژههای حرفهای خواهید بود. از ثبت اپلیکیشن تا مدیریت جریانهای پیچیده، همهچیز در این دوره پوشش داده شده است. هماکنون میتوانید با اطمینان و دانش کافی، امنیت پروژههای خود را به سطح بالاتری ارتقاء دهید.
نقد و بررسیها
هنوز بررسیای ثبت نشده است.