[ENGLISH]

01 Course Overview [2mins]
01-01 Course Overview [2mins]

02 Why JSON Web Tokens (JWTs) [37mins]
02-01 Overview [1mins]
02-02 What Is a JWT [5mins]
02-03 The JWT Use Case [9mins]
02-04 How JWTs Are Typically Used [6mins]
02-05 When to Use JWTs [3mins]
02-06 When Not to Use JWTs [7mins]
02-07 The JOSE Standards [4mins]
02-08 Summary [2mins]

03 Using JSON Web Tokens (JWTs) [44mins]
03-01 Overview [1mins]
03-02 How to Create a JWT [7mins]
03-03 How to Validate a JWT [3mins]
03-04 Using Standard Claim Types for Common JWT Functionality [7mins]
03-05 JWTs in Use- OpenID Connect`s Identity Token [6mins]
03-06 JWTs in Use- JWT Profile for OAuth Access Tokens [5mins]
03-07 Useful JWT Tools [3mins]
03-08 JWT Libraries [1mins]
03-09 Demo- JWTs in Python with Authlib [3mins]
03-10 Demo- JWTs in JavaScript with jose [3mins]
03-11 Demo- JWTs in C# with Microsoft.IdentityModel [3mins]
03-12 Summary [2mins]

04 JSON Web Signature (JWS) in Depth [22mins]
04-01 Overview [1mins]
04-02 Understanding Digital Signatures and Signing Keys [3mins]
04-03 JSON Web Algorithms (JWA) and JWS [4mins]
04-04 Signing Algorithm- RSASSA-PKCS1-v1_5 (e.g. RS256) [3mins]
04-05 Signing Algorithm- RSASSA-PSS (e.g. PS256) [1mins]
04-06 Signing Algorithm- ECDSA (e.g. ES256) [4mins]
04-07 Signing Algorithm- EdDSA [2mins]
04-08 Digital Signatures vs. Message Authentication Codes (e.g. HS256) [2mins]
04-09 Summary [2mins]

05 JSON Web Encryption (JWE) in Depth [17mins]
05-01 Overview [1mins]
05-02 Understanding Encryption [3mins]
05-03 JWT Encryption with JWE [6mins]
05-04 When to Use JWE [2mins]
05-05 Choosing the Right Encryption Algorithm [4mins]
05-06 Summary [1mins]

06 JWT Security Best Practices [26mins]
06-01 Overview [1mins]
06-02 Trust No One, Rely on Existing Relationships [6mins]
06-03 Rely on Standardized Claims to Prevent Misuse [2mins]
06-04 JWT Revocation [4mins]
06-05 Proof of Possession [4mins]
06-06 Alternatives to JWTs [8mins]
06-07 Summary [1mins]

[فارسی]

01 بررسی اجمالی دوره [2 دقیقه]
01-01 بررسی اجمالی دوره [2 دقیقه]

02 چرا JSON Web Tokens (JWTs)؟ [37 دقیقه]
02-01 نمای کلی [1 دقیقه]
02-02 JWT چیست؟ [5 دقیقه]
02-03 مورد استفاده JWT [9 دقیقه]
02-04 نحوه استفاده از JWT‌ها به طور معمول [6 دقیقه]
02-05 زمان استفاده از JWT [3 دقیقه]
02-06 زمانی که از JWT استفاده نکنید [7 دقیقه]
02-07 استانداردهای JOSE [4 دقیقه]
02-08 خلاصه [2 دقیقه]

03 استفاده از JSON Web Tokens (JWTs) [44 دقیقه]
03-01 نمای کلی [1 دقیقه]
03-02 چگونه یک JWT ایجاد کنیم [7 دقیقه]
03-03 چگونه یک JWT را تأیید کنیم [3 دقیقه]
03-04 استفاده از انواع ادعاهای استاندارد برای عملکرد مشترک JWT [7 دقیقه]
03-05 JWTs در حال استفاده- OpenID Connects Identity Token [6 دقیقه]
03-06 JWT‌های در حال استفاده- نمایه JWT برای توکن‌های دسترسی OAuth [5 دقیقه]
03-07 ابزارهای مفید JWT [3 دقیقه]
03-08 کتابخانه‌های JWT [1 دقیقه]
03-09 نسخه‌ی نمایشی- JWTs در پایتون با Authlib [3 دقیقه]
03-10 نسخه‌ی نمایشی- JWTs در جاوا اسکریپت با jose [3 دقیقه]
03-11 نسخه‌ی نمایشی- JWTs در سی شارپ با Microsoft.IdentityModel [3 دقیقه]
03-12 خلاصه [2 دقیقه]

04 امضای وب JSON (JWS) در عمق [22 دقیقه]
04-01 نمای کلی [1 دقیقه]
04-02 درک امضاهای دیجیتال و کلیدهای امضا [3 دقیقه]
04-03 الگوریتم‌های وب JSON (JWA) و JWS [4 دقیقه]
04-04 الگوریتم امضا- RSASSA-PKCS1-v1_5 (به عنوان مثال RS256) [3 دقیقه]
04-05 الگوریتم امضا- RSASSA-PSS (به عنوان مثال PS256) [1 دقیقه]
04-06 الگوریتم امضا- ECDSA (به عنوان مثال ES256) [4 دقیقه]
04-07 الگوریتم امضا- EdDSA [2 دقیقه]
04-08 امضاهای دیجیتال در مقابل کدهای احراز هویت پیام (مانند HS256) [2 دقیقه]
04-09 خلاصه [2 دقیقه]

05 رمزگذاری وب JSON (JWE) در عمق [17 دقیقه]
05-01 نمای کلی [1 دقیقه]
05-02 درک رمزگذاری [3 دقیقه]
05-03 رمزگذاری JWT با JWE [6 دقیقه]
05-04 زمان استفاده از JWE [2 دقیقه]
05-05 انتخاب الگوریتم رمزگذاری مناسب [4 دقیقه]
05-06 خلاصه [1 دقیقه]

06 بهترین شیوه‌های امنیتی JWT [26 دقیقه]
06-01 نمای کلی [1 دقیقه]
06-02 به هیچ کس اعتماد نکنید، به روابط موجود تکیه کنید [6 دقیقه]
06-03 برای جلوگیری از سوء استفاده به ادعاهای استاندارد شده اعتماد کنید [2 دقیقه]
06-04 لغو JWT [4 دقیقه]
06-05 اثبات مالکیت [4 دقیقه]
06-06 جایگزین‌های JWT [8 دقیقه]
06-07 خلاصه [1 دقیقه]