Тёмный

Что такое OAuth 2.0 и OpenID Connect за 15 минут 

Listen IT
Подписаться 115 тыс.
Просмотров 38 тыс.
50% 1
ВидеоПоделитьсяСкачатьДобавить в

В этой статье мы узнаем:
- Что такое OAuth 2.0
- Для чего используется OAuth 2.0
- Поток OAuth 2.0
- Кто такой Resource Owner в OAuth
- Кто такой Client в OAuth
- Что такое Authorization server в OAuth
- Что такое Resource server в OAuth
- Что такое Scope в OAuth
- Что такое Consent в OAuth
- Что такое Client ID в OAuth
- Что такое Client secret в OAuth
- Что такое Access token в OAuth
- Что такое Authorization code в OAuth
- Что такое Response type в OAuth
- Что такое Redirect URI и Callback URL в OAuth
- Что такое OpenID Connect (OIDC)
- Поток OpenID Connect
- Различия OAuth и OpenID Connect
- Что такое JWT
- Что такое SSO
Поддержать канал разово - yoomoney.ru/to/410012243709514
Поддержать канал подпиской - boosty.to/listenit
Телеграм-канал - t.me/listenit_channel
Я.Дзен - zen.yandex.ru/listenit
По вопросам сотрудничества - t.me/ed_akimov
Ссылка на статью 1 - itnan.ru/post.php?c=1&p=475942
Оригинал статьи 1 на английском - • An Illustrated Guide t...
Ссылка на статью 2 - habr.com/ru/companies/vk/arti...
Что такое JWT и как его создать - • Что такое JWT и как ег...
Компиляция и интерпретация за 10 минут - • Компиляция и интерпрет...
Что такое TypeScript за 9 минут - • Что такое TypeScript з...
Что такое SQL и реляционные базы данных - • Что такое SQL и реляци...
Синтаксис SQL запросов: Часть 1 - • Синтаксис SQL запросов...
Что такое SQL ИНДЕКСЫ за 10 минут - • Что такое SQL ИНДЕКСЫ ...
Что такое NoSQL за 6 минут - • Что такое NoSQL за 6 м...
Что такое ACID за 9 минут - • Что такое ACID за 9 минут
Что такое UML за 7 минут - • Что такое UML за 7 мин...
Что такое Scrum за 8 минут - • Что такое Scrum за 8 м...
Обзор Agile - • Обзор Agile. Это метод...
Приоритизация бэклога за 4 минуты - • Приоритизация бэклога ...
Что такое Kanban - • Что такое Канбан-метод...
Что такое Канбан-доска - • Канбан-доска - это не ...
Что такое HTTP и HTTPS за 9 минут - • Что такое HTTP и HTTPS...
Машинное обучение для чайников - • Машинное обучение для ...
Что такое Big Data за 6 минут - • Что такое Big Data за ...
Что такое CRUD за 6 минут - • Что такое CRUD за 6 минут
Введение в REST API за 7 минут - • Введение в REST API за...
Различия REST и SOAP за 4 минуты - • Различия REST и SOAP з...
Что такое middleware за 7 минут - • Что такое middleware з...
Что такое UML за 7 минут - • Что такое UML за 7 мин...

Опубликовано:

 

12 июн 2023

Поделиться:

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист
Посмотреть позже
Комментарии : 32   
@user-or6no7ey2i
@user-or6no7ey2i 8 месяцев назад
Здравствуйте, создатели ListenIt, подготовленный вами контент очень полезен, и я хотел бы сказать за него особую благодарность. Если вы подготовите контент о терминологии vlan, dmz, коммутаторе, подсети, брандмауэре, порте fmd, nat, маршрутизатора и шлюза, подписчики будут счастливы. Еще раз спасибо, буду ждать ответа от команды ListenIt
@Alexander___S
@Alexander___S 11 месяцев назад
Видео огонь. Круто было бы схемы рабочих процессов показывать так: первое, что видит юзер, а потом, что происходит под капотом.
@yessenzhol8989
@yessenzhol8989 10 месяцев назад
Спасибо огромное. Видео просто супер! Но хотелось бы еще больше узнать про authorization_code, response_type и grant_type для полноты картины
@valerysilakov3498
@valerysilakov3498 11 месяцев назад
Спасибо огромнейшее! Очень нравится стиль подачи информации 😌
@ListenIT_channel
@ListenIT_channel 11 месяцев назад
Спасибо, очень приятно!
@michellesfero4068
@michellesfero4068 8 месяцев назад
Как всегда отличный материал и подача на высоте! Спасибо
@ListenIT_channel
@ListenIT_channel 8 месяцев назад
Спасибо!
@mvlad7402
@mvlad7402 8 месяцев назад
Такие объяснения надо делать с примерами токенов и url
@v_moloko
@v_moloko 9 месяцев назад
Спасибо огромное, очень полезное видео!
@user-hw3ev1wb3y
@user-hw3ev1wb3y 11 месяцев назад
Спасибо за отличное видео, по ссылке в описании перешел.
@apkhmv
@apkhmv 8 месяцев назад
Спасибо за видео!
@VladislavKhurs
@VladislavKhurs 22 дня назад
Спасибо за работу, видео помогло разобраться
@reygrau5075
@reygrau5075 11 месяцев назад
Спасибо за видео
@kookooyob3440
@kookooyob3440 7 месяцев назад
6:00 текст на экране немного противоречит озвучке
@user-dk1pw3up1r
@user-dk1pw3up1r 9 месяцев назад
А в чем смысл от access token при аутентификации с openID? как я понял access token нужен для авторизации. а с openID мы только аутентифицируемся. или openId может передавать дополнительный scope(как возможность чтения контактов) и тогда этот access token может быть использован?
@user-bn6kb5vg1q
@user-bn6kb5vg1q 9 месяцев назад
На сколько понял, твое предположение верно. Access token нужен только для того, чтобы пользоваться API ресурс сервера. Но, если нам нужна только функциональность openId (т.е. только аутентификация на auth сервере, т.е. данные аккаунта ресурс овнера), то весь флоу ограничивается на обмене auth code+client id+client secret на id token. А этап дерганья ресурс сервера за апишку уместен только в случае, если мы в скоупе запросили такую возможность (по мимо openId).
@dariavadimovna8611
@dariavadimovna8611 7 месяцев назад
Вот сколько смотрю видео и читаю статьи и никто никогда не задрочится предоставить свои материалы и картинки
@validationerror3830
@validationerror3830 11 месяцев назад
Но ведь access token тоже зачастую в формате JWT
@user-xb2dv2ew6j
@user-xb2dv2ew6j Месяц назад
OAuth 2.0 doesn't define a specific format for Access Tokens.
@Akvaster
@Akvaster 2 месяца назад
Хвала создаателям канала,благодарю. Да святиться ваша авва во веки аеков и не настигнет вас _страйк злочинцев😎☝️👏
@yandoru
@yandoru 11 месяцев назад
Так и не понял, как типа правильно произносить JWT... Джэй Эл Ти что ли?
@ListenIT_channel
@ListenIT_channel 11 месяцев назад
В русскоязычной среде все говорят "дживити", а в англоязычной "джей-дабл-ю-ти" или некоторые говорят "джот" (jot)
@yandoru
@yandoru 11 месяцев назад
@@ListenIT_channel спасибо за пояснение, но в видео точно ничего похожего на "Джей даблю ти" не произносится. "Джей Эл Ти" можно услышать, но уж точно никакого "дабл-ю" там не звучит. Потому и спросил...
@berick5362
@berick5362 11 месяцев назад
first )
@dizelvinable
@dizelvinable 11 месяцев назад
🙄
@mikemerinoff
@mikemerinoff 10 месяцев назад
Слушай, ну кто хранит файлы на диске С:, их может вирус стереть или ты переустановишь операционку. Не надо там, создай папочку. Лучше на другом диске.
@Akvaster
@Akvaster 2 месяца назад
..он многое может..
@vladimirlos5432
@vladimirlos5432 11 месяцев назад
Оказывается, я уже такой старый, что могу шутить про то, что "каждое новое поколение заново открывает для себя секс"! Такое впечатление, что в ИТ, после середины-конца 1980-х, начисто вычеркнули 30 предыдущих лет! Вместе с "заходом ПиСишек, в отрасль хлынула масса "молодых дарований" (программеров и миньеджеров), которая совершенно не интересовалась, что делали два предыдущих поколения их предшественников, и что уже существовало и работало в отрасли на тот момент... То есть, то, что люди юзали на IBM мейнфреймах и в изделиях DEC, HP уже десятилетия - совершенно выпало из мозгового скоупа? :))))) Зато придумали звучные аббревиатуры и "торговые названия" для очередного "колеса"... :)))) А так-то - да, очередное очень хорошо сделанное видео по предмету. Никаких претензий к автору! Здесь - однозначный палец вверх! Стиль и подход к видео - очень даже!
@user-jy4bp6vv9z
@user-jy4bp6vv9z 5 месяцев назад
Можно подробнее, о чем молодые дарования забыли, что люди юзали на IBM мейнфреймах и в изделиях DEC, HP уже десятилетия? И причем тут Oauth 2.0 и OpenID
@vladimirlos5432
@vladimirlos5432 5 месяцев назад
@@user-jy4bp6vv9z Вас - что в гугле забанили? Или - настолько лень обуяла? Бог подаст, Илюшенька...
@tit.official
@tit.official 11 месяцев назад
Минута сорок рекламы в коротком ролике...
Далее
Что такое GraphQL за 15 минут с примерами
15:46
Что такое GraphQL за 15 минут с примерами
Просмотров 24 тыс.
Что такое JWT и как его создать
14:32
Что такое JWT и как его создать
Просмотров 39 тыс.
Как НА САМОМ деле строили пирамиды #shorts #шортс #пирамиды #нил
01:00
Как НА САМОМ деле строили пирамиды #shorts #шортс #пирамиды #нил
Просмотров 479 тыс.
【NG?】最後に盛大なアクシデント #ヲタ芸 #ゼロ打ち
00:15
【NG?】最後に盛大なアクシデント #ヲタ芸 #ゼロ打ち
Просмотров 1,3 млн
Решение задачи про случайный визит
01:00
Решение задачи про случайный визит
Просмотров 390 тыс.
Я РАЗОЗЛИЛ ЕГО, А ОН УБИЛ ВСЕХ... это не мой сосед б̵̀е̶͝г̶̚ӣ̷
19:54
Я РАЗОЗЛИЛ ЕГО, А ОН УБИЛ ВСЕХ... это не мой сосед б̵̀е̶͝г̶̚ӣ̷
Просмотров 1,1 млн
An Illustrated Guide to OAuth and OpenID Connect
16:36
An Illustrated Guide to OAuth and OpenID Connect
Просмотров 549 тыс.
ОКОННЫЕ ФУНКЦИИ SQL за 13 минут
13:46
ОКОННЫЕ ФУНКЦИИ SQL за 13 минут
Просмотров 40 тыс.
Что такое TCP/IP: Объясняем на пальцах
15:38
Что такое TCP/IP: Объясняем на пальцах
Просмотров 954 тыс.
Протокол Kerberos
31:05
Протокол Kerberos
Просмотров 15 тыс.
Секреты OAuth 2.0 и OIDC: Применение в приложениях
17:31
Секреты OAuth 2.0 и OIDC: Применение в приложениях
Просмотров 1,6 тыс.
Что такое RabbitMQ и чем он отличается от Apache Kafka за 10 минут
10:29
Что такое RabbitMQ и чем он отличается от Apache Kafka за 10 минут
Просмотров 50 тыс.
Аутентификация в Веб-Приложениях 👨‍💻JWT и Сессии
30:24
Аутентификация в Веб-Приложениях 👨‍💻JWT и Сессии
Просмотров 55 тыс.
Собеседование на Tech Lead программиста в США
7:18
Собеседование на Tech Lead программиста в США
Просмотров 12 тыс.
Как работает OAuth 2.0 (понятным языком)
20:55
Как работает OAuth 2.0 (понятным языком)
Просмотров 23 тыс.
Что такое ELK за 10 минут: Elasticsearch, Kibana и Logstash
10:52
Что такое ELK за 10 минут: Elasticsearch, Kibana и Logstash
Просмотров 35 тыс.
Как НА САМОМ деле строили пирамиды #shorts #шортс #пирамиды #нил
01:00
Как НА САМОМ деле строили пирамиды #shorts #шортс #пирамиды #нил
Просмотров 479 тыс.