کتاب ایمن‌سازی API ها با OAuth 2.0
, ,

کتاب ایمن‌سازی API ها با OAuth 2.0

تومان249,950

انتخاب پلن

torobpay
هر قسط با ترب‌پی: تومان62,488
۴ قسط ماهانه. بدون سود، چک و ضامن.
شناسه محصول: SuperCourse-0000028352 دسته: , , برچسب: , , , , , , , ,

📚 محتوای این محصول آموزشی (پکیج کامل)

💡 این محصول یک نسخهٔ کامل و جامع است

تمامی محتوای آموزشی این کتاب در قالب یک بسته‌ی کامل و یکپارچه ارائه می‌شود و شامل تمام نسخه‌ها و فایل‌های موردنیاز برای یادگیری است.

🎁 محتویات کامل بسته دانلودی

🎯 این بسته یک دورهٔ آموزشی کامل و چندلایه است؛ شامل کتاب‌ها، تمرین‌ها و خودآزمایی .

ℹ️ نکات مهم هنگام خرید

  • این محصول به صورت فایل دانلودی کامل ارائه می‌شود و نسخهٔ چاپی ندارد.
  • توجه: لینک‌های اختصاصی دوره طی حداکثر 24 ساعت پس از ثبت سفارش ارسال می‌شوند.
  • دقت کنید لینک ها به شماره موبایل شما ارسال می شوند. پس در ارائه شماره موبایل صحیح دقت کنید.
  • برای راهنمایی در مورد نحوه دانلود به شماره 09395106248 پیامک دهید یا تماس بگیرید. (ایده آل ترین گزینه ارسال پیام در یکی از پیام رسان ها به همین شماره است تا سریعا لینک های کتاب همانجا برای شما ارسال گردد.)
  • اگر پرداخت انجام شده ولی بعد از 24 ساعت هنوز لینک‌ها را دریافت نکرده‌اید، نام و نام خانوادگی و نام محصول را پیامک کنید تا لینک‌ها دوباره ارسال شوند.

💬 راه‌های ارتباطی پشتیبانی:
واتس‌اپ یا هر پیام رسان داخلی یا پیامک: 09395106248
تلگرام: @ma_limbs

📚 کتاب آموزشی جامع

📚 اطلاعات کتاب

عنوان کتاب: کتاب ایمن‌سازی API ها با OAuth 2.0

موضوع کلی: برنامه نویسی

موضوع میانی: امنیت سایبری و برنامه‌نویسی امن

📋 سرفصل‌های کتاب (100 موضوع)

  • 1. مقدمه ای بر OAuth 2.0
  • 2. تاریخچه و تکامل OAuth
  • 3. چرا به OAuth 2.0 نیاز داریم؟
  • 4. مقایسه OAuth 2.0 و OpenID Connect
  • 5. مفاهیم کلیدی OAuth 2.0
  • 6. نقش ها در OAuth 2.0: Resource Owner, Client, Authorization Server, Resource Server
  • 7. جریان های OAuth 2.0 (Grants)
  • 8. Authorization Code Grant
  • 9. Implicit Grant
  • 10. Resource Owner Password Credentials Grant
  • 11. Client Credentials Grant
  • 12. انواع Client در OAuth 2.0
  • 13. Public Clients
  • 14. Confidential Clients
  • 15. ثبت Client در Authorization Server
  • 16. مراحل Authorization Code Grant
  • 17. مرحله 1: درخواست Authorization Code
  • 18. مرحله 2: دریافت Authorization Code
  • 19. مرحله 3: درخواست Access Token با Authorization Code
  • 20. مرحله 4: دریافت Access Token و Refresh Token
  • 21. مرحله 5: دسترسی به Resource Server با Access Token
  • 22. پیاده سازی Authorization Code Grant
  • 23. تفاوت Authorization Code Grant با Implicit Grant
  • 24. چرا Implicit Grant کمتر توصیه می شود؟
  • 25. مراحل Implicit Grant
  • 26. مرحله 1: درخواست Access Token مستقیم
  • 27. مرحله 2: دریافت Access Token
  • 28. مرحله 3: دسترسی به Resource Server
  • 29. پیاده سازی Implicit Grant (موارد استفاده محدود)
  • 30. Resource Owner Password Credentials Grant: ملاحظات امنیتی
  • 31. چه زمانی از Resource Owner Password Credentials Grant استفاده کنیم؟
  • 32. مراحل Resource Owner Password Credentials Grant
  • 33. مرحله 1: ارسال نام کاربری و رمز عبور
  • 34. مرحله 2: دریافت Access Token
  • 35. مرحله 3: دسترسی به Resource Server
  • 36. ملاحظات امنیتی در Resource Owner Password Credentials Grant
  • 37. Client Credentials Grant: برای ارتباط ماشین به ماشین
  • 38. چه زمانی از Client Credentials Grant استفاده کنیم؟
  • 39. مراحل Client Credentials Grant
  • 40. مرحله 1: احراز هویت Client
  • 41. مرحله 2: درخواست Access Token
  • 42. مرحله 3: دسترسی به Resource Server
  • 43. پیاده سازی Client Credentials Grant
  • 44. Scope ها در OAuth 2.0: تعریف دسترسی ها
  • 45. اهمیت Scope در کنترل دسترسی
  • 46. تعریف Scope های سفارشی
  • 47. مدیریت Scope در Authorization Server
  • 48. نحوه استفاده از Scope در درخواست Access Token
  • 49. Access Token ها: انواع و فرمت ها
  • 50. JWT (JSON Web Token) چیست؟
  • 51. ساختار JWT
  • 52. امضای JWT
  • 53. رمزگذاری JWT
  • 54. Token Introspection
  • 55. Token Revocation
  • 56. مدت زمان اعتبار Access Token
  • 57. Refresh Token ها: تمدید دسترسی بدون دخالت کاربر
  • 58. چرا به Refresh Token نیاز داریم؟
  • 59. نحوه استفاده از Refresh Token
  • 60. امنیت Refresh Token
  • 61. ذخیره سازی امن Refresh Token
  • 62. تنظیمات Authorization Server
  • 63. پیکربندی Authorization Endpoints
  • 64. پیکربندی Token Endpoints
  • 65. مدیریت Client ها
  • 66. مدیریت Scope ها
  • 67. مدیریت کاربران (Resource Owners)
  • 68. تنظیمات Resource Server
  • 69. اعتبارسنجی Access Token ها
  • 70. اعتبارسنجی امضای JWT
  • 71. اعتبارسنجی Scope ها
  • 72. مدیریت خطاها در OAuth 2.0
  • 73. کدهای خطا (Error Codes)
  • 74. پیام های خطا (Error Messages)
  • 75. مدیریت خطا در Client
  • 76. مدیریت خطا در Authorization Server
  • 77. مدیریت خطا در Resource Server
  • 78. امنیت در OAuth 2.0: بهترین روش ها
  • 79. استفاده از HTTPS در تمام ارتباطات
  • 80. اعتبارسنجی پارامترهای درخواست
  • 81. جلوگیری از حملات CSRF
  • 82. جلوگیری از حملات XSS
  • 83. مدیریت امن Client Secrets
  • 84. استفاده از PKCE (Proof Key for Code Exchange)
  • 85. چرا PKCE برای Public Clients ضروری است؟
  • 86. مراحل PKCE
  • 87. پیاده سازی PKCE
  • 88. حملات رایج در OAuth 2.0 و راه های مقابله
  • 89. Access Token Leakage
  • 90. Authorization Code Interception
  • 91. Client Secret Compromise
  • 92. Token Replay Attack
  • 93. Phishing Attacks
  • 94. Open Redirector Attacks
  • 95. استفاده از OAuth 2.0 در معماری Microservices
  • 96. اعتبارسنجی توکن بین سرویس ها
  • 97. مدیریت هویت در Microservices
  • 98. پیاده سازی OAuth 2.0 با استفاده از کتابخانه ها و فریمورک ها
  • 99. ASP.NET Core Identity Server
  • 100. Spring Security OAuth

📚 محتوای این محصول آموزشی (پکیج کامل)

💡 این محصول یک نسخهٔ کامل و جامع است

تمامی محتوای آموزشی این کتاب در قالب یک بسته‌ی کامل و یکپارچه ارائه می‌شود و شامل تمام نسخه‌ها و فایل‌های موردنیاز برای یادگیری است.

🎁 محتویات کامل بسته دانلودی

🎯 این بسته یک دورهٔ آموزشی کامل و چندلایه است؛ شامل کتاب‌ها، تمرین‌ها و خودآزمایی .

ℹ️ نکات مهم هنگام خرید

  • این محصول به صورت فایل دانلودی کامل ارائه می‌شود و نسخهٔ چاپی ندارد.
  • توجه: لینک‌های اختصاصی دوره طی حداکثر 24 ساعت پس از ثبت سفارش ارسال می‌شوند.
  • دقت کنید لینک ها به شماره موبایل شما ارسال می شوند. پس در ارائه شماره موبایل صحیح دقت کنید.
  • برای راهنمایی در مورد نحوه دانلود به شماره 09395106248 پیامک دهید یا تماس بگیرید. (ایده آل ترین گزینه ارسال پیام در یکی از پیام رسان ها به همین شماره است تا سریعا لینک های کتاب همانجا برای شما ارسال گردد.)
  • اگر پرداخت انجام شده ولی بعد از 24 ساعت هنوز لینک‌ها را دریافت نکرده‌اید، نام و نام خانوادگی و نام محصول را پیامک کنید تا لینک‌ها دوباره ارسال شوند.

💬 راه‌های ارتباطی پشتیبانی:
واتس‌اپ یا هر پیام رسان داخلی یا پیامک: 09395106248
تلگرام: @ma_limbs

دیدگاهها

هیچ دیدگاهی برای این محصول نوشته نشده است.

اولین نفری باشید که دیدگاهی را ارسال می کنید برای “کتاب ایمن‌سازی API ها با OAuth 2.0”

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

محصولات مشابه

پیمایش به بالا