Web API Security | Basic Auth, OAuth, OpenID Connect, Scopes & Refresh Tokens

Автор: Ambient Coder

Загружено: 2021-03-06

Просмотров: 66704

Описание:

There is a lot that goes into securing a Web API. In this video, I discuss why the industry decided to move on from Basic Authentication and OAuth 2.0 took over as the new standard of securing Web APIs.

This video also covers how OpenID Connect works together with OAuth to solve both Authentication and Authorization.

Scopes and deciding how to use scopes in OAuth is tricky, I also cover some tips for making those decisions. Finally, I talk about refresh tokens and how they help deal with token expiry.

#WebAPIDesign #OAuth #OpenIDConnect

Web API Design Series - Episode 1 - • REST vs RPC vs GraphQL API - How do I pick...
Web API Design Series - Episode 2 - • Webhooks vs Websockets vs HTTP Streaming -...

Timecodes
0:00 - Intro
2:06 - Basic Authentication
5:05 - OAuth
10:16 - OpenID Connect
11:23 - Scopes
13:55 - Refresh Tokens

Web API Security | Basic Auth, OAuth, OpenID Connect, Scopes & Refresh Tokens

Доступные форматы для скачивания:

Скачать видео mp4

Информация по загрузке:

Скачать аудио mp3

Похожие видео

OAuth 2.0 using Auth0 | React.js and Node.js

OAuth 2.0 using Auth0 | React.js and Node.js

OAuth 2.0 and OpenID Connect (in plain English)

OAuth 2.0 and OpenID Connect (in plain English)

System Design for Beginners Course

System Design for Beginners Course

REST vs RPC vs GraphQL API - How do I pick the right API paradigm?

REST vs RPC vs GraphQL API - How do I pick the right API paradigm?

December Jazz ☕ Positive Morning Winter Jazz Cafe & Sweet Bossa Nova Piano for Uplifting the Day

December Jazz ☕ Positive Morning Winter Jazz Cafe & Sweet Bossa Nova Piano for Uplifting the Day

Kubernetes — Простым Языком на Понятном Примере

Kubernetes — Простым Языком на Понятном Примере

Forget about OAuth 2.0. Here comes OAuth 2.1 - Philippe De Ryck - NDC Oslo 2022

Forget about OAuth 2.0. Here comes OAuth 2.1 - Philippe De Ryck - NDC Oslo 2022

Как и почему менялся Путин?

Как и почему менялся Путин?

Deep House Mix 2024 | Deep House, Vocal House, Nu Disco, Chillout Mix by Diamond #3

Deep House Mix 2024 | Deep House, Vocal House, Nu Disco, Chillout Mix by Diamond #3

4 Hours Chopin for Studying, Concentration & Relaxation

4 Hours Chopin for Studying, Concentration & Relaxation

Web API Pagination | Offset-based vs Cursor-based

Web API Pagination | Offset-based vs Cursor-based

КАК УСТРОЕН TCP/IP?

КАК УСТРОЕН TCP/IP?

.NET 6 Web API Create JSON Web Tokens (JWT) - User Registration / Login / Authentication

.NET 6 Web API Create JSON Web Tokens (JWT) - User Registration / Login / Authentication

Что такое Rest API (http)? Soap? GraphQL? Websockets? RPC (gRPC, tRPC). Клиент - сервер. Вся теория

Что такое Rest API (http)? Soap? GraphQL? Websockets? RPC (gRPC, tRPC). Клиент - сервер. Вся теория

Музыка для работы - Deep Focus Mix для программирования, кодирования

Музыка для работы - Deep Focus Mix для программирования, кодирования

How to secure your Microservices with Keycloak - Thomas Darimont

How to secure your Microservices with Keycloak - Thomas Darimont

How to Secure Your Microservices Architecture With JSON Web Tokens

How to Secure Your Microservices Architecture With JSON Web Tokens

LLM и GPT - как работают большие языковые модели? Визуальное введение в трансформеры

LLM и GPT - как работают большие языковые модели? Визуальное введение в трансформеры

Authentication on the Web (Sessions, Cookies, JWT, localStorage, and more)

Authentication on the Web (Sessions, Cookies, JWT, localStorage, and more)

Разница между файлами cookie, сеансом и токенами

Разница между файлами cookie, сеансом и токенами