Что такое OAuth 2.0 и OpenID Connect за 15 минут
HTML-код
- Опубликовано: 12 июн 2023
- В этой статье мы узнаем:
- Что такое OAuth 2.0
- Для чего используется OAuth 2.0
- Поток OAuth 2.0
- Кто такой Resource Owner в OAuth
- Кто такой Client в OAuth
- Что такое Authorization server в OAuth
- Что такое Resource server в OAuth
- Что такое Scope в OAuth
- Что такое Consent в OAuth
- Что такое Client ID в OAuth
- Что такое Client secret в OAuth
- Что такое Access token в OAuth
- Что такое Authorization code в OAuth
- Что такое Response type в OAuth
- Что такое Redirect URI и Callback URL в OAuth
- Что такое OpenID Connect (OIDC)
- Поток OpenID Connect
- Различия OAuth и OpenID Connect
- Что такое JWT
- Что такое SSO
Поддержать канал разово - yoomoney.ru/to/410012243709514
Поддержать канал подпиской - boosty.to/listenit
Телеграм-канал - t.me/listenit_channel
Я.Дзен - zen.yandex.ru/listenit
По вопросам сотрудничества - t.me/ed_akimov
Ссылка на статью 1 - itnan.ru/post.php?c=1&p=475942
Оригинал статьи 1 на английском - • An Illustrated Guide t...
Ссылка на статью 2 - habr.com/ru/companies/vk/arti...
Что такое JWT и как его создать - • Что такое JWT и как ег...
Компиляция и интерпретация за 10 минут - • Компиляция и интерпрет...
Что такое TypeScript за 9 минут - • Что такое TypeScript з...
Что такое SQL и реляционные базы данных - • Что такое SQL и реляци...
Синтаксис SQL запросов: Часть 1 - • Синтаксис SQL запросов...
Что такое SQL ИНДЕКСЫ за 10 минут - • Что такое SQL ИНДЕКСЫ ...
Что такое NoSQL за 6 минут - • Что такое NoSQL за 6 м...
Что такое ACID за 9 минут - • Что такое ACID за 9 минут
Что такое UML за 7 минут - • Что такое UML за 7 мин...
Что такое Scrum за 8 минут - • Что такое Scrum за 8 м...
Обзор Agile - • Обзор Agile. Это метод...
Приоритизация бэклога за 4 минуты - • Приоритизация бэклога ...
Что такое Kanban - • Что такое Канбан-метод...
Что такое Канбан-доска - • Канбан-доска - это не ...
Что такое HTTP и HTTPS за 9 минут - • Что такое HTTP и HTTPS...
Машинное обучение для чайников - • Машинное обучение для ...
Что такое Big Data за 6 минут - • Что такое Big Data за ...
Что такое CRUD за 6 минут - • Что такое CRUD за 6 минут
Введение в REST API за 7 минут - • Введение в REST API за...
Различия REST и SOAP за 4 минуты - • Различия REST и SOAP з...
Что такое middleware за 7 минут - • Что такое middleware з...
Что такое UML за 7 минут - • Что такое UML за 7 мин...
Здравствуйте, создатели ListenIt, подготовленный вами контент очень полезен, и я хотел бы сказать за него особую благодарность. Если вы подготовите контент о терминологии vlan, dmz, коммутаторе, подсети, брандмауэре, порте fmd, nat, маршрутизатора и шлюза, подписчики будут счастливы. Еще раз спасибо, буду ждать ответа от команды ListenIt
Видео огонь.
Круто было бы схемы рабочих процессов показывать так: первое, что видит юзер, а потом, что происходит под капотом.
Спасибо огромное. Видео просто супер!
Но хотелось бы еще больше узнать про authorization_code, response_type и grant_type для полноты картины
Спасибо огромнейшее! Очень нравится стиль подачи информации 😌
Спасибо, очень приятно!
Спасибо огромное, очень полезное видео!
Как всегда отличный материал и подача на высоте! Спасибо
Спасибо!
Спасибо за отличное видео, по ссылке в описании перешел.
Спасибо за видео!
Спасибо за видео
Такие объяснения надо делать с примерами токенов и url
Спасибо за работу, видео помогло разобраться
А в чем смысл от access token при аутентификации с openID? как я понял access token нужен для авторизации. а с openID мы только аутентифицируемся. или openId может передавать дополнительный scope(как возможность чтения контактов) и тогда этот access token может быть использован?
На сколько понял, твое предположение верно. Access token нужен только для того, чтобы пользоваться API ресурс сервера. Но, если нам нужна только функциональность openId (т.е. только аутентификация на auth сервере, т.е. данные аккаунта ресурс овнера), то весь флоу ограничивается на обмене auth code+client id+client secret на id token. А этап дерганья ресурс сервера за апишку уместен только в случае, если мы в скоупе запросили такую возможность (по мимо openId).
6:00 текст на экране немного противоречит озвучке
Вот сколько смотрю видео и читаю статьи и никто никогда не задрочится предоставить свои материалы и картинки
Но ведь access token тоже зачастую в формате JWT
OAuth 2.0 doesn't define a specific format for Access Tokens.
Хвала создаателям канала,благодарю. Да святиться ваша авва во веки аеков и не настигнет вас _страйк злочинцев😎☝️👏
Так и не понял, как типа правильно произносить JWT... Джэй Эл Ти что ли?
В русскоязычной среде все говорят "дживити", а в англоязычной "джей-дабл-ю-ти" или некоторые говорят "джот" (jot)
@@ListenIT_channel спасибо за пояснение, но в видео точно ничего похожего на "Джей даблю ти" не произносится. "Джей Эл Ти" можно услышать, но уж точно никакого "дабл-ю" там не звучит. Потому и спросил...
first )
🙄
Слушай, ну кто хранит файлы на диске С:, их может вирус стереть или ты переустановишь операционку. Не надо там, создай папочку. Лучше на другом диске.
..он многое может..
Оказывается, я уже такой старый, что могу шутить про то, что "каждое новое поколение заново открывает для себя секс"!
Такое впечатление, что в ИТ, после середины-конца 1980-х, начисто вычеркнули 30 предыдущих лет! Вместе с "заходом ПиСишек, в отрасль хлынула масса "молодых дарований" (программеров и миньеджеров), которая совершенно не интересовалась, что делали два предыдущих поколения их предшественников, и что уже существовало и работало в отрасли на тот момент...
То есть, то, что люди юзали на IBM мейнфреймах и в изделиях DEC, HP уже десятилетия - совершенно выпало из мозгового скоупа? :)))))
Зато придумали звучные аббревиатуры и "торговые названия" для очередного "колеса"... :))))
А так-то - да, очередное очень хорошо сделанное видео по предмету. Никаких претензий к автору! Здесь - однозначный палец вверх! Стиль и подход к видео - очень даже!
Можно подробнее, о чем молодые дарования забыли, что люди юзали на IBM мейнфреймах и в изделиях DEC, HP уже десятилетия? И причем тут Oauth 2.0 и OpenID
@@user-jy4bp6vv9z Вас - что в гугле забанили? Или - настолько лень обуяла? Бог подаст, Илюшенька...
Минута сорок рекламы в коротком ролике...