Что такое OAuth 2.0 и OpenID Connect за 15 минут

Listen IT

Просмотров 38 тыс.

Добавить в
- Мой плейлист
- Посмотреть позже
Поделиться

HTML-код

Размер видео:

Показать панель управления

Автовоспроизведение

Автоповтор

Опубликовано: 12 июн 2023
В этой статье мы узнаем:
- Что такое OAuth 2.0
- Для чего используется OAuth 2.0
- Поток OAuth 2.0
- Кто такой Resource Owner в OAuth
- Кто такой Client в OAuth
- Что такое Authorization server в OAuth
- Что такое Resource server в OAuth
- Что такое Scope в OAuth
- Что такое Consent в OAuth
- Что такое Client ID в OAuth
- Что такое Client secret в OAuth
- Что такое Access token в OAuth
- Что такое Authorization code в OAuth
- Что такое Response type в OAuth
- Что такое Redirect URI и Callback URL в OAuth
- Что такое OpenID Connect (OIDC)
- Поток OpenID Connect
- Различия OAuth и OpenID Connect
- Что такое JWT
- Что такое SSO
Поддержать канал разово - yoomoney.ru/to/410012243709514
Поддержать канал подпиской - boosty.to/listenit
Телеграм-канал - t.me/listenit_channel
Я.Дзен - zen.yandex.ru/listenit
По вопросам сотрудничества - t.me/ed_akimov
Ссылка на статью 1 - itnan.ru/post.php?c=1&p=475942
Оригинал статьи 1 на английском - • An Illustrated Guide t...
Ссылка на статью 2 - habr.com/ru/companies/vk/arti...
Что такое JWT и как его создать - • Что такое JWT и как ег...
Компиляция и интерпретация за 10 минут - • Компиляция и интерпрет...
Что такое TypeScript за 9 минут - • Что такое TypeScript з...
Что такое SQL и реляционные базы данных - • Что такое SQL и реляци...
Синтаксис SQL запросов: Часть 1 - • Синтаксис SQL запросов...
Что такое SQL ИНДЕКСЫ за 10 минут - • Что такое SQL ИНДЕКСЫ ...
Что такое NoSQL за 6 минут - • Что такое NoSQL за 6 м...
Что такое ACID за 9 минут - • Что такое ACID за 9 минут
Что такое UML за 7 минут - • Что такое UML за 7 мин...
Что такое Scrum за 8 минут - • Что такое Scrum за 8 м...
Обзор Agile - • Обзор Agile. Это метод...
Приоритизация бэклога за 4 минуты - • Приоритизация бэклога ...
Что такое Kanban - • Что такое Канбан-метод...
Что такое Канбан-доска - • Канбан-доска - это не ...
Что такое HTTP и HTTPS за 9 минут - • Что такое HTTP и HTTPS...
Машинное обучение для чайников - • Машинное обучение для ...
Что такое Big Data за 6 минут - • Что такое Big Data за ...
Что такое CRUD за 6 минут - • Что такое CRUD за 6 минут
Введение в REST API за 7 минут - • Введение в REST API за...
Различия REST и SOAP за 4 минуты - • Различия REST и SOAP з...
Что такое middleware за 7 минут - • Что такое middleware з...
Что такое UML за 7 минут - • Что такое UML за 7 мин...

Комментарии • 32

@user-or6no7ey2i 8 месяцев назад ⁺⁹
Здравствуйте, создатели ListenIt, подготовленный вами контент очень полезен, и я хотел бы сказать за него особую благодарность. Если вы подготовите контент о терминологии vlan, dmz, коммутаторе, подсети, брандмауэре, порте fmd, nat, маршрутизатора и шлюза, подписчики будут счастливы. Еще раз спасибо, буду ждать ответа от команды ListenIt
@Alexander___S 11 месяцев назад ⁺¹⁸
Видео огонь.
Круто было бы схемы рабочих процессов показывать так: первое, что видит юзер, а потом, что происходит под капотом.
@yessenzhol8989 10 месяцев назад ⁺³
Спасибо огромное. Видео просто супер!
Но хотелось бы еще больше узнать про authorization_code, response_type и grant_type для полноты картины
@valerysilakov3498 11 месяцев назад ⁺⁴
Спасибо огромнейшее! Очень нравится стиль подачи информации 😌
@ListenIT_channel 11 месяцев назад ⁺²
Спасибо, очень приятно!
@v_moloko 10 месяцев назад ⁺²
Спасибо огромное, очень полезное видео!
@michellesfero4068 8 месяцев назад ⁺⁵
Как всегда отличный материал и подача на высоте! Спасибо
@ListenIT_channel 8 месяцев назад ⁺¹
Спасибо!
@user-hw3ev1wb3y 11 месяцев назад ⁺⁶
Спасибо за отличное видео, по ссылке в описании перешел.
@apkhmv 8 месяцев назад ⁺²
Спасибо за видео!
@reygrau5075 11 месяцев назад ⁺¹
Спасибо за видео
@mvlad7402 8 месяцев назад ⁺⁷
Такие объяснения надо делать с примерами токенов и url
@VladislavKhurs 27 дней назад ⁺²
Спасибо за работу, видео помогло разобраться
@user-dk1pw3up1r 9 месяцев назад ⁺³
А в чем смысл от access token при аутентификации с openID? как я понял access token нужен для авторизации. а с openID мы только аутентифицируемся. или openId может передавать дополнительный scope(как возможность чтения контактов) и тогда этот access token может быть использован?
@user-bn6kb5vg1q 9 месяцев назад ⁺³
На сколько понял, твое предположение верно. Access token нужен только для того, чтобы пользоваться API ресурс сервера. Но, если нам нужна только функциональность openId (т.е. только аутентификация на auth сервере, т.е. данные аккаунта ресурс овнера), то весь флоу ограничивается на обмене auth code+client id+client secret на id token. А этап дерганья ресурс сервера за апишку уместен только в случае, если мы в скоупе запросили такую возможность (по мимо openId).
@kookooyob3440 7 месяцев назад ⁺³
6:00 текст на экране немного противоречит озвучке
@dariavadimovna8611 7 месяцев назад ⁺²
Вот сколько смотрю видео и читаю статьи и никто никогда не задрочится предоставить свои материалы и картинки
@validationerror3830 11 месяцев назад ⁺⁶
Но ведь access token тоже зачастую в формате JWT
@user-xb2dv2ew6j Месяц назад ⁺²
OAuth 2.0 doesn't define a specific format for Access Tokens.
@Akvaster 2 месяца назад
Хвала создаателям канала,благодарю. Да святиться ваша авва во веки аеков и не настигнет вас _страйк злочинцев😎☝️👏
@yandoru 11 месяцев назад ⁺¹
Так и не понял, как типа правильно произносить JWT... Джэй Эл Ти что ли?
@ListenIT_channel 11 месяцев назад ⁺¹
В русскоязычной среде все говорят "дживити", а в англоязычной "джей-дабл-ю-ти" или некоторые говорят "джот" (jot)
@yandoru 11 месяцев назад
@@ListenIT_channel спасибо за пояснение, но в видео точно ничего похожего на "Джей даблю ти" не произносится. "Джей Эл Ти" можно услышать, но уж точно никакого "дабл-ю" там не звучит. Потому и спросил...
@berick5362 11 месяцев назад ⁺⁴
first )
@dizelvinable 11 месяцев назад ⁺¹
🙄
@mikemerinoff 10 месяцев назад ⁺¹
Слушай, ну кто хранит файлы на диске С:, их может вирус стереть или ты переустановишь операционку. Не надо там, создай папочку. Лучше на другом диске.
@Akvaster 2 месяца назад
..он многое может..
@vladimirlos5432 11 месяцев назад ⁺³
Оказывается, я уже такой старый, что могу шутить про то, что "каждое новое поколение заново открывает для себя секс"!
Такое впечатление, что в ИТ, после середины-конца 1980-х, начисто вычеркнули 30 предыдущих лет! Вместе с "заходом ПиСишек, в отрасль хлынула масса "молодых дарований" (программеров и миньеджеров), которая совершенно не интересовалась, что делали два предыдущих поколения их предшественников, и что уже существовало и работало в отрасли на тот момент...
То есть, то, что люди юзали на IBM мейнфреймах и в изделиях DEC, HP уже десятилетия - совершенно выпало из мозгового скоупа? :)))))
Зато придумали звучные аббревиатуры и "торговые названия" для очередного "колеса"... :))))
А так-то - да, очередное очень хорошо сделанное видео по предмету. Никаких претензий к автору! Здесь - однозначный палец вверх! Стиль и подход к видео - очень даже!
@user-jy4bp6vv9z 6 месяцев назад ⁺¹
Можно подробнее, о чем молодые дарования забыли, что люди юзали на IBM мейнфреймах и в изделиях DEC, HP уже десятилетия? И причем тут Oauth 2.0 и OpenID
@vladimirlos5432 6 месяцев назад ⁺¹
@@user-jy4bp6vv9z Вас - что в гугле забанили? Или - настолько лень обуяла? Бог подаст, Илюшенька...
@tit.official 11 месяцев назад ⁺²
Минута сорок рекламы в коротком ролике...

Следующие

Автовоспроизведение

Что такое GraphQL за 15 минут с примерами