تکنولوژی که بتوان هویت کاربری در یک وبگاه را از طریق یک وبگاه دیگر تایید کرد به آن OpenID میگویند یعنی در واقع شما میتوانید هویت کاربر را در چندین سرویس و سایت از یک وبگاه احراز کنید برای مثال همه سایت هایی که از ورود با گوگل استفاده میکنند برگرفته از تکنولوژی OpenID هستند و به کسایی هم که خدمات اوپن آیدی را ارائه می دهند OpenID Provider گفته می شود. برای مثال گوگل، فیسبوک، توییتر، لینکدین و … هر کدوم یک ارائه دهنده اوپن آیدی یا OpenID Provider هستند.
یک قرارداد و مجوز باز است که به سرویس های اینترنتی اجازه می دهد اطلاعات کاربران را بدون نیاز به دادن یک گذرواژه و نام کاربری بصورت امن با دیگر سرویس ها به اشتراک بگذارد و همینطور یک دسترسی موقت را از طریق یک توکن دسترسی (کد هش شده مشخص برای هر کاربر) ایجاد کند و بوسیله آن اجازه انجام یکسری کار مشخص را از طرف کاربر می دهد.
اوپن آیدی OpenID درباره احراز هویت است (به عنوان مثال اثبات اینکه شما چه کسی هستید؟) و OAuth در مورد مجوز (یعنی دسترسی به یک عملکرد،یا داده ای از اطلاعات) بدون نیاز به احراز هویت می باشد.
سرفصل های دوره آموزشی Udemy Enterprise OAuth 2.0 and OpenID Connect for Developers:
۱. محتوای دوره
۲. چشم انداز برنامه Enterprise و Social Media
۳. OAuth 2.0 و Open ID Connect Fundamentals
۴. استفاده از مجوز سرور Google ، Deep Dive
۵. پرش عمیق با استفاده از مجوز سرور Okta
۶. OAuth 2.0 برای Enterprise و Cloud
۷. محافظت از برنامه های تک صفحه ای برای برنامه نویسی آنگولار
۸. محافظت از برنامه های بومی (دسک تاپ ، موبایل)
۹. محافظت از برنامه ها در سایر دستگاه ها (تلویزیون ، ساعت و غیره)
۱۰. نتیجه گیری