极客时间·王新栋《OAuth 2.0 实战课》:一站攻克开放授权重难点
你将获得
- 4 大授权许可类型原理详解
- 安全快速接入 OAuth 2.0 的方法
- 实现一个 OIDC 用户身份认证协议
- 基于 OAuth 2.0/JWT 的微服务架构参考
课程介绍
近几年,越来越多的 Web 网站、移动 App,都在支持使用微信、微博等账号登录的方案,来避免繁琐的注册流程。比如说,你第一次使用极客时间,就可以选择使用微信账号来登录。
这其实就是,你(用户)在授权极客时间(第三方软件)代表你使用在微信平台(授权服务)的个人信息(受保护资源)来登录。这背后用到的知识就是 OAuth 2.0。
从 2011 年发布 OAuth 2.0 草案到现在,OAuth 2.0 已经不再是一门新技术了,网上也已经有很多关于 OAuth 的资料了。但是,这并不意味着 OAuth 2.0 的学习很简单,只要找几篇文章看看就“万事大吉”了。
你在学习、实践 OAuth 2.0 的过程中,是不是也被下面这些问题困扰着:
- 在授权码许可类型中,为什么一定要有授权码?为什么要有两次重定向?
- 在 Web 应用中到底应该怎么使用授权码流程,移动 App 中还能使用授权码流程吗?
- 在开发应用时,如何解决授权码被拦截的安全问题?
为此,我们特意邀请了王新栋,他会结合自己在开放平台上的工作经验以及对 OAuth 2.0 的理解,一次性地给你说透授权这件事儿,力求给你带来最贴近本质的 OAuth 2.0 知识,让你能够用对、用好这个协议。
学习这门课程需要什么基础?
只要你有一定的工作经验,能够理解基本的 Web 通信协议,就能理解这门课程的内容。
这门课程在GitHub上提供了一套用 Java 语言来实现的简单、可落地的代码,代码中除了基本的 Servlet 技术外,没有引入任何其它的第三方内容,所以你只要能够理解 Request 和 Response,就没问题。
课程模块设计
本课程分为两大模块。
- 第一部分是基础篇,是你必须要掌握的 OAuth 2.0 的基础知识:用一个小明使用第三方“小兔打单软件”来打印自己在京东店铺的订单数据的例子,来细致讲解授权码许可类型的流程,以及资源拥有者凭据许可、隐式许可、客户端凭据许可的原理,以及如何选择适合自己实际场景的授权类型。学完这个模块的内容以后,你就可以从容地把 OAuth 2.0 用到实际的工作场景了。
- 第二部分进阶篇的内容,侧重讲解 OAuth 2.0 “更高级” 的一些用法,让你知道如何更安全地用、扩展地用 OAuth 2.0。这部分内容会包括如何在移动 App 中使用 OAuth 2.0,因使用不当而导致的 OAuth 2.0 安全漏洞有哪些,以及如何利用 OAuth 2.0 实现一个 OpenID Connect 用户身份认证协议。此外,我们还邀请了微服务技术领域的专家杨波老师,分享了一个基于 OAuth 2.0/JWT 的微服务参考架构案例。
课程目录
开篇词 (1讲)
- 开篇词 | 为什么要学OAuth 2.0?
基础篇 (6讲)
- 01 | OAuth 2.0是要通过什么方式解决什么问题?
- 02 | 授权码许可类型中,为什么一定要有授权码?
- 03 | 授权服务:授权码和访问令牌的颁发流程是怎样的?
- 04 | 在OAuth 2.0中,如何使用JWT结构化令牌?
- 05 | 如何安全、快速地接入OAuth 2.0?
- 06 | 除了授权码许可类型,OAuth 2.0还支持什么授权流程?
进阶篇 (8讲)
- 07 | 如何在移动App中使用OAuth 2.0?
- 08 | 实践OAuth 2.0时,使用不当可能会导致哪些安全漏洞?
- 09 | 实战:利用OAuth 2.0实现一个OpenID Connect用户身份认证协议
- 10 | 串讲:OAuth 2.0的工作流程与安全问题
- 11 | 实战案例:使用Spring Security搭建一套基于JWT的OAuth 2.0架构
- 12 | 架构案例:基于OAuth 2.0/JWT的微服务参考架构
- 13 | 各大开放平台是如何使用OAuth 2.0的?
- 14 | 查漏补缺:OAuth 2.0 常见问题答疑
结束语 (2讲)
- 期末测试 | 一套习题,测试你的掌握程度
- 结束语 | 把学习当成一种习惯
免责声明:
①本站所有资源均由用户自发贡献上传,用户自发分享网盘链接,仅限用于试看学习和参考,不得将上述资源用于商业或其它非法用途,否则一切后果请用户自负,与本站无关。
②本站所有资源均为免费提供,目的是让大家节省学习和摸索的成本,所收取的相应费用并非资源销售费用,而是打赏捐赠给资源提供者收集、整理、后期维护服务的辛苦费,与本站无利益关联。若需提供增值服务,则额外打赏资源提供者即可!
③资源下载后,请于24小时内从您的电脑中彻底删除!如您喜欢请移步官方网站购买,将得到更好的学习交流服务。
④所有资源均来自网络,版权归原作者所有,本站仅提供展示信息,一切问题与本站无关!
⑤如若侵犯到您的权益,请提供相关证明文件,按处理流程给我们反馈【侵权资源处理流程】,我们将在72小时内处理!如没有提供相关文件,一律视为诈骗恶搞,将拉黑处理!
①本站所有资源均由用户自发贡献上传,用户自发分享网盘链接,仅限用于试看学习和参考,不得将上述资源用于商业或其它非法用途,否则一切后果请用户自负,与本站无关。
②本站所有资源均为免费提供,目的是让大家节省学习和摸索的成本,所收取的相应费用并非资源销售费用,而是打赏捐赠给资源提供者收集、整理、后期维护服务的辛苦费,与本站无利益关联。若需提供增值服务,则额外打赏资源提供者即可!
③资源下载后,请于24小时内从您的电脑中彻底删除!如您喜欢请移步官方网站购买,将得到更好的学习交流服务。
④所有资源均来自网络,版权归原作者所有,本站仅提供展示信息,一切问题与本站无关!
⑤如若侵犯到您的权益,请提供相关证明文件,按处理流程给我们反馈【侵权资源处理流程】,我们将在72小时内处理!如没有提供相关文件,一律视为诈骗恶搞,将拉黑处理!