مجله علمی تفریحی بیبیس
0

دانلود کتاب آموزش OpenID Connect در عمل – نسخه 7

بازدید 836
  • عنوان: OpenID Connect in Action
  • نویسنده: Prabath Siriwardena
  • حوزه: امنیت شبکه
  • سال انتشار: 2022
  • تعداد صفحه: 226
  • زبان اصلی: انگلیسی
  • نوع فایل: pdf
  • حجم فایل: 7.96 مگابایت

OpenID Connect استانداردی است که توسط بنیاد OpenID، در بالای مشخصات OAuth 2.0 (https://tools.ietf.org/html/rfc6749) توسعه یافته است. OAuth 2.0 یک چارچوب مجوز برای تفویض اختیار است. همچنین می‌توانید OpenID Connect را یک لایه هویتی که در بالای OAuth 2.0.4 ساخته شده است فراخوانی کنید. برای درک جزئیات OpenID Connect، داشتن درک خوب از OAuth 2.0 ضروری است. فصل 2 کتاب موارد ضروری OAuth 2.0 را پوشش می دهد که برای دنبال کردن این کتاب باید بدانید. همچنین، اگر می‌خواهید عمیقاً در OAuth 2.0 تحقیق کنید، کتاب‌های OAuth 2.0 in Action نوشته جاستین ریچر و آنتونیو سانسو (انتشارات منینگ، 2017) و امنیت API پیشرفته: OAuth 2.0 و Beyond توسط Prabath Siriwardena (Apress, 2019). در یک جریان ورود به سیستم OpenID Connect معمولی، دو طرف اصلی علاوه بر کاربر نهایی درگیر هستند: ارائه دهنده OpenID و برنامه مشتری. ارائه‌دهنده OpenID ویژگی‌ها و اعتبارنامه‌های کاربر را مدیریت می‌کند و به کاربران اجازه می‌دهد با استفاده از پروتکل OpenID Connect به برنامه‌های مشتری وارد شوند. این برنامه های مشتری و ارائه دهنده OpenID می توانند متعلق به یک سازمان یا سازمان های مختلف باشند. هنگامی که یک برنامه مشتری از یک سازمان خارج از جایی که ارائه دهنده OpenID به آن تعلق دارد می آید، آن برنامه مشتری را یک برنامه مشتری شخص ثالث می نامیم. برای مثال وقتی با Apple ID خود وارد eBay می شوید، eBay برنامه مشتری و Apple ارائه دهنده OpenID است. آنها متعلق به دو سازمان مختلف هستند. می‌توانید با eBay یک برنامه مشتری شخص ثالث تماس بگیرید.

OpenID Connect is a standard developed by the OpenID foundation, on top of OAuth 2.0 specification (https://tools.ietf.org/html/rfc6749). OAuth 2.0 is an authorization framework for access delegation. You can also call OpenID Connect an identity layer built on top of OAuth 2.0.4 To understand OpenID Connect in detail, having a good understanding of OAuth 2.0 is a must. The chapter 2 of the book covers OAuth 2.0 essentials that you need to know to follow this book. Also, if you’d like to delve deep into OAuth 2.0, we recommend the books, OAuth 2.0 in Action by Justin Richer and Antonio Sanso (Manning Publications, 2017) and Advanced API Security: OAuth 2.0 and Beyond by Prabath Siriwardena (Apress, 2019). In a typical OpenID Connect login flow, there are two main parties involved in addition to the end user: the OpenID provider and the client application. The OpenID provider manages user attributes and credentials, and lets the users log in to client applications following the OpenID Connect protocol. These client applications and OpenID provider can belong to the same organization or different organizations. When a client application comes from an outside organization from where the OpenID provider belongs to, we call that client application a third-party client application. When you log in to eBay with your Apple ID, for example, eBay is the client application and Apple is the OpenID provider. They belong to two different organizations. You can call eBay a third-party client application.

این کتاب را میتوانید بصورت رایگان از لینک زیر دانلود نمایید.

Download: OpenID Connect in Action

نظرات کاربران

  •  چنانچه دیدگاه شما توهین آمیز باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه تبلیغاتی داشته باشد تایید نخواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

بیشتر بخوانید