- عنوان: OpenID Connect in Action
- نویسنده: Prabath Siriwardena
- حوزه: امنیت شبکه
- سال انتشار: 2022
- تعداد صفحه: 226
- زبان اصلی: انگلیسی
- نوع فایل: pdf
- حجم فایل: 7.96 مگابایت
OpenID Connect استانداردی است که توسط بنیاد OpenID، در بالای مشخصات OAuth 2.0 (https://tools.ietf.org/html/rfc6749) توسعه یافته است. OAuth 2.0 یک چارچوب مجوز برای تفویض اختیار است. همچنین میتوانید OpenID Connect را یک لایه هویتی که در بالای OAuth 2.0.4 ساخته شده است فراخوانی کنید. برای درک جزئیات OpenID Connect، داشتن درک خوب از OAuth 2.0 ضروری است. فصل 2 کتاب موارد ضروری OAuth 2.0 را پوشش می دهد که برای دنبال کردن این کتاب باید بدانید. همچنین، اگر میخواهید عمیقاً در OAuth 2.0 تحقیق کنید، کتابهای OAuth 2.0 in Action نوشته جاستین ریچر و آنتونیو سانسو (انتشارات منینگ، 2017) و امنیت API پیشرفته: OAuth 2.0 و Beyond توسط Prabath Siriwardena (Apress, 2019). در یک جریان ورود به سیستم OpenID Connect معمولی، دو طرف اصلی علاوه بر کاربر نهایی درگیر هستند: ارائه دهنده OpenID و برنامه مشتری. ارائهدهنده OpenID ویژگیها و اعتبارنامههای کاربر را مدیریت میکند و به کاربران اجازه میدهد با استفاده از پروتکل OpenID Connect به برنامههای مشتری وارد شوند. این برنامه های مشتری و ارائه دهنده OpenID می توانند متعلق به یک سازمان یا سازمان های مختلف باشند. هنگامی که یک برنامه مشتری از یک سازمان خارج از جایی که ارائه دهنده OpenID به آن تعلق دارد می آید، آن برنامه مشتری را یک برنامه مشتری شخص ثالث می نامیم. برای مثال وقتی با Apple ID خود وارد eBay می شوید، eBay برنامه مشتری و Apple ارائه دهنده OpenID است. آنها متعلق به دو سازمان مختلف هستند. میتوانید با eBay یک برنامه مشتری شخص ثالث تماس بگیرید.
OpenID Connect is a standard developed by the OpenID foundation, on top of OAuth 2.0 specification (https://tools.ietf.org/html/rfc6749). OAuth 2.0 is an authorization framework for access delegation. You can also call OpenID Connect an identity layer built on top of OAuth 2.0.4 To understand OpenID Connect in detail, having a good understanding of OAuth 2.0 is a must. The chapter 2 of the book covers OAuth 2.0 essentials that you need to know to follow this book. Also, if you’d like to delve deep into OAuth 2.0, we recommend the books, OAuth 2.0 in Action by Justin Richer and Antonio Sanso (Manning Publications, 2017) and Advanced API Security: OAuth 2.0 and Beyond by Prabath Siriwardena (Apress, 2019). In a typical OpenID Connect login flow, there are two main parties involved in addition to the end user: the OpenID provider and the client application. The OpenID provider manages user attributes and credentials, and lets the users log in to client applications following the OpenID Connect protocol. These client applications and OpenID provider can belong to the same organization or different organizations. When a client application comes from an outside organization from where the OpenID provider belongs to, we call that client application a third-party client application. When you log in to eBay with your Apple ID, for example, eBay is the client application and Apple is the OpenID provider. They belong to two different organizations. You can call eBay a third-party client application.
این کتاب را میتوانید بصورت رایگان از لینک زیر دانلود نمایید.
Download: OpenID Connect in Action
نظرات کاربران