【课程介绍】
近几年,越来越多的Web网站、移动App,都在支持使用微信、微博等账号登录的方案,来避免繁琐的注册流程。比如说,你第一次使用极客时间,就可以选择使用微信账号来登录。 这其实就是,你(用户)在授权极客时间(第三方软件)代表你使用在微信平台(授权服务)的个人信息(受保护资源)来登录。这背后用到的知识就是OAuth 2.0。 从2011年发布OAuth 2.0草案到现在,OAuth 2.0已经不再是一门新技术了,网上也已经有很多关于OAuth的资料了。但是,这并不意味着OAuth 2.0的学习很简单,只要找几篇文章看看就“万事大吉”了。 你在学习、实践OAuth 2.0的过程中,是不是也被下面这些问题困扰着: - 在授权码许可类型中,为什么一定要有授权码?为什么要有两次重定向?
- 在Web应用中到底应该怎么使用授权码流程,移动App中还能使用授权码流程吗?
- 在开发应用时,如何解决授权码被拦截的安全问题?
为此,我们特意邀请了王新栋,他会结合自己在开放平台上的工作经验以及对OAuth 2.0的理解,一次性地给你说透授权这件事儿,力求给你带来最贴近本质的OAuth 2.0知识,让你能够用对、用好这个协议。 【网盘下载地址SVIP专享通道(电脑版访问)】
【课程目录】01 | OAuth 2.0是要通过什么方式解决什么问题? 02 | 授权码许可类型中,为什么一定要有授权码? 03 | 授权服务:授权码和访问令牌的颁发流程是怎样的? 04 | 在OAuth 2.0中,如何使用JWT结构化令牌? 05 | 如何安全、快速地接入OAuth 2.0? 06 | 除了授权码许可类型,OAuth 2.0还支持什么授权流程? 07 | 如何在移动App中使用OAuth 2.0? 08 | 实践OAuth 2.0时,使用不当可能会导致哪些安全漏洞? 09 | 实战:利用OAuth 2.0实现一个OpenID Connect用户身份认证协议 10 | 串讲:OAuth 2.0的工作流程与安全问题 11 | 实战案例:使用Spring Security搭建一套基于JWT的OAuth 2.0架构 12 | 架构案例:基于OAuth 2.0/JWT的微服务参考架构 13 | 各大开放平台是如何使用OAuth 2.0的? 14 | 查漏补缺:OAuth 2.0 常见问题答疑 | 
