راهنمای جامع احراز هویت وب ۲۰۲۳
Ultimate Web Authentication Handbook 2023

راهنمای کاربردی برای ایمن‌سازی برنامه‌های وب با استفاده از OIDC، OAuth، SAML، FIDO و هویت دیجیتال.

ویژگی‌های کلیدی

● با استفاده از نمونه کدها، تجربه‌ی عملی و واقعی در دنیای پروتکل‌های احراز هویت کسب کنید.

● از دیدگاه یک برنامه‌نویس، با رمزنگاری، گواهی‌نامه‌ها و نقش آن‌ها در ایمن‌سازی فرآیندهای احراز هویت آشنا شوید.

● مجموعه‌ی گسترده‌ای از پروتکل‌های احراز هویت، از جمله TLS، SAML، OAuth، OIDC، WebAuthn و هویت دیجیتال را بررسی کنید.

● راهنمایی گام به گام و درجه‌بندی‌شده که مفاهیم پیچیده را ساده کرده و آن‌ها را برای برنامه‌نویسان در تمام سطوح تخصص، در دسترس قرار می‌دهد.

توضیحات

در چشم‌انداز دیجیتال امروزی، برنامه‌های وب به سرعت در حال تکامل هستند و نیازمند امنیت بیشتری هستند. این راهنمای جامع احراز هویت وب، سفری جامع به این حوزه را ارائه می‌دهد. با شروع از اصول اولیه‌ی احراز هویت وب، یک پایه قوی ایجاد می‌کند. شما اصول رمزنگاری را که برای احراز هویت ایمن ضروری است، بررسی خواهید کرد. این کتاب به ارتباط بین احراز هویت و امنیت شبکه می‌پردازد و تسلط بر احراز هویت فدرال از طریق پروتکل‌های OAuth و OIDC را آموزش می‌دهد.

همچنین، از قدرت احراز هویت چندعاملی استفاده خواهید کرد و از روندهای پیشرفته مطلع خواهید شد. این کتاب درک شما از توکن وب جاوا (JWT)، FIDO 2، WebAuthn و احراز هویت بیومتریک را گسترش می‌دهد تا برنامه‌های وب را در برابر تهدیدات چندوجهی تقویت کند. علاوه بر این، یاد خواهید گرفت که چگونه از راه‌حل‌های مدیریت هویت و دسترسی (IAM) برای ساخت سیستم‌های بسیار ایمن استفاده کنید. چه یک توسعه‌دهنده، علاقه‌مند به امنیت یا صرفاً کنجکاو در مورد امنیت وب باشید، این کتاب اسرار تعاملات آنلاین ایمن را باز می‌کند.

چه چیزی یاد خواهید گرفت

● درک معماری برنامه‌های کاربردی وب و افزایش اقدامات امنیتی.

● پیاده‌سازی امنیت وب قوی با رمزنگاری کلید عمومی.

● بهره‌گیری از SAML، OAuth و OIDC برای احراز هویت و مجوزدهی پیشرفته‌ی کاربر.

● تقویت امنیت برنامه‌های وب با احراز هویت چندعاملی. انتقال به احراز هویت بدون رمز عبور با FIDO و امنیت بیومتریک.

● با بینش‌هایی در مورد هویت دیجیتال، احراز هویت بیومتریک، رمزنگاری پسا کوانتومی و روندهای معماری اعتماد صفر، پیشرو باشید.

این کتاب برای چه کسانی است؟

این کتاب برای برنامه‌نویسان کامپیوتر، طراحان و معماران برنامه‌های کاربردی وب مناسب است. در حالی که اکثر محصولات مدیریت هویت بر روی اجزای سرور تمرکز دارند، این کتاب قصد دارد به توسعه‌دهندگان متعددی که به درک مفهومی استانداردها نیاز دارند، خدمت کند. برنامه‌های نمونه با استفاده از Golang و Flutter Web توسعه یافته‌اند.

فهرست مطالب

۱. مقدمه‌ای بر احراز هویت وب.

۲. مبانی رمزنگاری.

۳. احراز هویت با امنیت شبکه.

۴. احراز هویت فدرال – I

۵. احراز هویت فدرال II (OAuth و OIDC)

۶. احراز هویت چندعاملی.

۷. روندهای پیشرفته در احراز هویت.

     پیوست الف: مرجع زبان برنامه نویسی Go.

     پیوست ب: چارچوب برنامه Flutter.

     پیوست ج: ایجاد گواهی TLS.

     نمایه.

Practical gateway to securing web applications with OIDC, OAuth, SAML, FIDO, and Digital Identity to.

KEY FEATURES 

● Dive into real-world practical hands-on experience with authentication protocols through sample code.

● Gain a programmer’s perspective on cryptography, certificates, and their role in securing authentication processes.

● Explore a wide array of authentication protocols, including TLS, SAML, OAuth, OIDC, WebAuthn, and Digital Identity.

● Graded step-by-step guidance that simplifies complex concepts, making them accessible to programmers of all levels of expertise.

DESCRIPTION

In today’s digital landscape, web apps evolve rapidly, demanding enhanced security. This Ultimate Web Authentication Handbook offers a comprehensive journey into this realm. Beginning with web authentication basics, it builds a strong foundation. You’ll explore cryptography fundamentals, essential for secure authentication. The book delves into the connection between authentication and network security, mastering federated authentication via OAuth and OIDC protocols. 

You’ll also harness multi-factor authentication’s power and stay updated on advanced trends. The book expands on deepening your understanding of Java Web Token (JWT), FIDO 2, WebAuthn, and biometric authentication to fortify web apps against multifaceted threats. Moreover, you’ll learn to use Identity and Access Management (IAM) solutions for constructing highly secure systems. Whether you’re a developer, security enthusiast, or simply curious about web security, this book unlocks the secrets of secure online interactions.

WHAT WILL YOU LEARN 

● Comprehend Web Application Architectures and Enhance Security Measures. 

● Implement Robust Web Security with Public Key Cryptography. 

● Harness SAML, OAuth, and OIDC for Advanced User Authentication and Authorization. 

● Strengthen Web App Security with Multi Factor Authentication. Transition to Passwordless Authentication with FIDO       and Biometric Security. 

● Stay Ahead with Insights into Digital Identity, Biometric Authentication, Post-Quantum Cryptography, and Zero Trust Architecture Trends.

WHO IS THIS BOOK FOR?

This book is for computer programmers, web application designers, and architects. Most Identity Management Products focus on the server components, while this book intends to serve numerous developers of client integrations who need a conceptual understanding of the standards. The sample applications are developed using Golang and Flutter Web.

TABLE OF CONTENTS 

1. Introduction to Web Authentication.

2. Fundamentals of Cryptography.

3. Authentication with Network Security.

4. Federated Authentication-I

5. Federated Authentication II (OAuth and OIDC)

6. Multifactor Authentication.

7. Advanced Trends in Authentication.

     Appendix A: The Go Programming Language Reference.

     Appendix B: The Flutter Application Framework.

     Appendix C: TLS Certificate Creation.

  Index.