Что такое OAuth 2.0 и OpenID Connect за 15 минут
Рет қаралды 35,499
11 ай бұрынВ этой статье мы узнаем:
- Что такое OAuth 2.0
- Для чего используется OAuth 2.0
- Поток OAuth 2.0
- Кто такой Resource Owner в OAuth
- Кто такой Client в OAuth
- Что такое Authorization server в OAuth
- Что такое Resource server в OAuth
- Что такое Scope в OAuth
- Что такое Consent в OAuth
- Что такое Client ID в OAuth
- Что такое Client secret в OAuth
- Что такое Access token в OAuth
- Что такое Authorization code в OAuth
- Что такое Response type в OAuth
- Что такое Redirect URI и Callback URL в OAuth
- Что такое OpenID Connect (OIDC)
- Поток OpenID Connect
- Различия OAuth и OpenID Connect
- Что такое JWT
- Что такое SSO
Поддержать канал разово - yoomoney.ru/to/410012243709514
Поддержать канал подпиской - boosty.to/listenit
Телеграм-канал - t.me/listenit_channel
Я.Дзен - zen.yandex.ru/listenit
По вопросам сотрудничества - t.me/ed_akimov
Ссылка на статью 1 - itnan.ru/post.php?c=1&p=475942
Оригинал статьи 1 на английском - • An Illustrated Guide t...
Ссылка на статью 2 - habr.com/ru/companies/vk/arti...
Что такое JWT и как его создать - • Что такое JWT и как ег...
Компиляция и интерпретация за 10 минут - • Компиляция и интерпрет...
Что такое TypeScript за 9 минут - • Что такое TypeScript з...
Что такое SQL и реляционные базы данных - • Что такое SQL и реляци...
Синтаксис SQL запросов: Часть 1 - • Синтаксис SQL запросов...
Что такое SQL ИНДЕКСЫ за 10 минут - • Что такое SQL ИНДЕКСЫ ...
Что такое NoSQL за 6 минут - • Что такое NoSQL за 6 м...
Что такое ACID за 9 минут - • Что такое ACID за 9 минут
Что такое UML за 7 минут - • Что такое UML за 7 мин...
Что такое Scrum за 8 минут - • Что такое Scrum за 8 м...
Обзор Agile - • Обзор Agile. Это метод...
Приоритизация бэклога за 4 минуты - • Приоритизация бэклога ...
Что такое Kanban - • Что такое Канбан-метод...
Что такое Канбан-доска - • Канбан-доска - это не ...
Что такое HTTP и HTTPS за 9 минут - • Что такое HTTP и HTTPS...
Машинное обучение для чайников - • Машинное обучение для ...
Что такое Big Data за 6 минут - • Что такое Big Data за ...
Что такое CRUD за 6 минут - • Что такое CRUD за 6 минут
Введение в REST API за 7 минут - • Введение в REST API за...
Различия REST и SOAP за 4 минуты - • Различия REST и SOAP з...
Что такое middleware за 7 минут - • Что такое middleware з...
Что такое UML за 7 минут - • Что такое UML за 7 мин...
@user-or6no7ey2i 7 ай бұрын
Здравствуйте, создатели ListenIt, подготовленный вами контент очень полезен, и я хотел бы сказать за него особую благодарность. Если вы подготовите контент о терминологии vlan, dmz, коммутаторе, подсети, брандмауэре, порте fmd, nat, маршрутизатора и шлюза, подписчики будут счастливы. Еще раз спасибо, буду ждать ответа от команды ListenIt
@Alexander___S 10 ай бұрын
Видео огонь. Круто было бы схемы рабочих процессов показывать так: первое, что видит юзер, а потом, что происходит под капотом.
@yessenzhol8989 9 ай бұрын
Спасибо огромное. Видео просто супер! Но хотелось бы еще больше узнать про authorization_code, response_type и grant_type для полноты картины
@michellesfero4068 7 ай бұрын
Как всегда отличный материал и подача на высоте! Спасибо
@ListenIT_channel 7 ай бұрын
Спасибо!
@v_moloko 9 ай бұрын
Спасибо огромное, очень полезное видео!
@valerysilakov3498 10 ай бұрын
Спасибо огромнейшее! Очень нравится стиль подачи информации 😌
@ListenIT_channel 10 ай бұрын
Спасибо, очень приятно!
@apkhmv 7 ай бұрын
Спасибо за видео!
@mvlad7402 7 ай бұрын
Такие объяснения надо делать с примерами токенов и url
@user-hw3ev1wb3y 10 ай бұрын
Спасибо за отличное видео, по ссылке в описании перешел.
@reygrau5075 10 ай бұрын
Спасибо за видео
@kookooyob3440 6 ай бұрын
6:00 текст на экране немного противоречит озвучке
@user-dk1pw3up1r 8 ай бұрын
А в чем смысл от access token при аутентификации с openID? как я понял access token нужен для авторизации. а с openID мы только аутентифицируемся. или openId может передавать дополнительный scope(как возможность чтения контактов) и тогда этот access token может быть использован?
@user-bn6kb5vg1q 8 ай бұрын
На сколько понял, твое предположение верно. Access token нужен только для того, чтобы пользоваться API ресурс сервера. Но, если нам нужна только функциональность openId (т.е. только аутентификация на auth сервере, т.е. данные аккаунта ресурс овнера), то весь флоу ограничивается на обмене auth code+client id+client secret на id token. А этап дерганья ресурс сервера за апишку уместен только в случае, если мы в скоупе запросили такую возможность (по мимо openId).
@validationerror3830 10 ай бұрын
Но ведь access token тоже зачастую в формате JWT
@user-xb2dv2ew6j 12 күн бұрын
OAuth 2.0 doesn't define a specific format for Access Tokens.
@dariavadimovna8611 7 ай бұрын
Вот сколько смотрю видео и читаю статьи и никто никогда не задрочится предоставить свои материалы и картинки
@Akvaster Ай бұрын
Хвала создаателям канала,благодарю. Да святиться ваша авва во веки аеков и не настигнет вас _страйк злочинцев😎☝️👏
@berick5362 10 ай бұрын
first )
@dizelvinable 10 ай бұрын
🙄
@yandoru 10 ай бұрын
Так и не понял, как типа правильно произносить JWT... Джэй Эл Ти что ли?
@ListenIT_channel 10 ай бұрын
В русскоязычной среде все говорят "дживити", а в англоязычной "джей-дабл-ю-ти" или некоторые говорят "джот" (jot)
@yandoru 10 ай бұрын
@@ListenIT_channel спасибо за пояснение, но в видео точно ничего похожего на "Джей даблю ти" не произносится. "Джей Эл Ти" можно услышать, но уж точно никакого "дабл-ю" там не звучит. Потому и спросил...
@mikemerinoff 9 ай бұрын
Слушай, ну кто хранит файлы на диске С:, их может вирус стереть или ты переустановишь операционку. Не надо там, создай папочку. Лучше на другом диске.
@Akvaster Ай бұрын
..он многое может..
@vladimirlos5432 10 ай бұрын
Оказывается, я уже такой старый, что могу шутить про то, что "каждое новое поколение заново открывает для себя секс"! Такое впечатление, что в ИТ, после середины-конца 1980-х, начисто вычеркнули 30 предыдущих лет! Вместе с "заходом ПиСишек, в отрасль хлынула масса "молодых дарований" (программеров и миньеджеров), которая совершенно не интересовалась, что делали два предыдущих поколения их предшественников, и что уже существовало и работало в отрасли на тот момент... То есть, то, что люди юзали на IBM мейнфреймах и в изделиях DEC, HP уже десятилетия - совершенно выпало из мозгового скоупа? :))))) Зато придумали звучные аббревиатуры и "торговые названия" для очередного "колеса"... :)))) А так-то - да, очередное очень хорошо сделанное видео по предмету. Никаких претензий к автору! Здесь - однозначный палец вверх! Стиль и подход к видео - очень даже!
@user-jy4bp6vv9z 5 ай бұрын
Можно подробнее, о чем молодые дарования забыли, что люди юзали на IBM мейнфреймах и в изделиях DEC, HP уже десятилетия? И причем тут Oauth 2.0 и OpenID
@vladimirlos5432 5 ай бұрын
@@user-jy4bp6vv9z Вас - что в гугле забанили? Или - настолько лень обуяла? Бог подаст, Илюшенька...
@tit.official 10 ай бұрын
Минута сорок рекламы в коротком ролике...
IT at MISIS
Рет қаралды 10 М.