Golang | Live code | Базовая авторизация | API | Ответы на вопросы скачать в хорошем качестве

Golang | Live code | Базовая авторизация | API | Ответы на вопросы

В настоящее время многие онлайн системы с помощью API передают приватные данные пользователей, такие как медицинские или финансовые. Текущая же ситуация с безопасностью в веб-приложениях весьма печальна. Всем, кто участвует в проектировании, реализации и тестировании онлайн систем, важно иметь общую картину по существующим угрозам и способам обеспечения безопасности как всей системы, так и используемого REST API. Суть проблемы в том, что стандартом HTTP Basic Authorization не предусмотрена возможность разлогина. Вообще. При заходе на страницу, защищённую Basic Authorization, браузер сам выводит вам своё собственное окно с запросом на логин/пароль и при успешном логине сохраняет их где-то у себя в глубинных недрах. Затем все последующие запросы к другим защищённым страницам данного сайта автоматически использует эти значения в заголовке Authorization: Проекты с открытым исходным кодом. Создание прграмм на основе проектов с открытым исходным кодом. Дизайн сервисов. Выпуск в котором создаем и развиваем программу. Исходный код программы можно найти на GitHub. Обзор проектов с открытым исходным кодом на GitHub ДОНАТ [✓] https://www.donationalerts.com/r/dta_... ПРОЕКТ [✓] https://github.com/digital-technology... 00:00 ► Вступление. 02:28 ► Приветственное слово. Live code. 02:47 ► Basic Authorization. Что это такое и как этим пользоваться. 03:45 ► Что такое API 04:10 ► Создание модуля API 05:14 ► Как устрона архитектура сервиса авторизации 06:20 ► Добавление необходимы пакета net/http 06:47 ► Что такое Golang? 08:57 ► Что такое main? 10:20 ► Что такое http, https? 12:40 ► Добавление обработчиков url адресов 14:45 ► Какие вызовы доступны в API? GET POST PUT DELETE OPTION 16:40 ► Конфигурация веб-сервиса http.Server 18:47 ► Проверка исключений веб-сервиса http.Server 20:45 ► Первый запуск веб-сервиса 24:37 ► Как вернуть пользователю заголовок, статус и сообщение в формате JSON 25:37 ► Что такое http.ResponseWriter и http.Request? 27:38 ► Как можно тестировать API при помощи HttpRequest? 31:07 ► Формат ответа пользователю 36:43 ► Добавлени обработки Basic Authorization 42:30 ► Как организовать защиту публичного API 43:50 ► Проверка логина и пароля Basic Authorization 47:00 ► Тестирование защещенного метода /protected 49:00 ► Создание заголовка base64 в Linux для авторизации 56:00 ► Исходный код функции BasicAuth(). Анализ функции. 1:00:00 ► Не открывайте доступ к публичному API, без минимальной защиты! 1:05:49 ► Не забывайте ставить лайки и подписываться на канал ПРИСОЕДИНЯЙСЯ [✓] Сайт - https://dta.agency [✓] ВК - https://vk.com/pro.golang [✓] Facebook -   / digitaltechnologyagency   [✓] Twitter -   / d_tech_agency   [✓] GitHub - https://github.com/digital-technology... #golang #livecode #opensource