TL；DR:Auth0的每个新技术人员都要经过两天的技术培训。今天，我们将免费向每个人提供培训的讲座部分。"与Auth0首席架构师@vibronet一起深入了解身份的复杂性。4小时的技术培训讲座-免费！"在推特上留言理解身份：新奥兹罗斯之旅身份是复杂的。当您确定要完成的作业（即您要完成的特定任务）时，Auth0之类的提供程序可以让您在切换时添加身份验证和其他与身份相关的功能：您不再体验到复杂性，但复杂性永远不会消失。它现在已经转移到提供者那里，提供者必须彻底分析您要完成的任务，并做出正确的决定：使用什么是最合适的协议流，应该选择哪些合理的默认值，哪些值应该隐藏在视图中，哪些控件应该显示为可配置的，什么样的安全措施是值得的。。。以及许多其他的设计、规划和实施方面。我们的客户不需要担心细节，但我们确实。。。一般来说，你享受的体验越容易，在幕后投入的工作就越多。上述情况的一个不可回避的含义是Auth0人员必须具有广泛而深入的身份识别能力（我通常称之为"身份智商"）：在基础、传统方面（要知道如何与现有系统集成）和现代方法上。这是一种在市场上并不常见的能力，特别是如果你把它与我们产品和文化的开发者的稳健导向结合起来的话。然而，成长我们必须。。。Auth0一直在以显著的速度增长，增长率和收入同比继续翻番，为了保持这种增长，我们需要在满足我们的高标准的同时，获得人才（我是否提到我们正在招聘？看看这里），并不总是能带来我们开发和运营我们的服务所需的深层次身份智商。面对这个难题，我们别无选择，只能想方设法向新员工传授身份。为什么我们提供技术培训如果你已经在这个领域工作了一段时间，你知道这可能是非常棘手的。Identity-IQ不仅仅是死记硬背协议工件的名称，以及在仪表板和sdk中使用什么旋钮来达到某种效果。真正的能力主要表现在做决定时。每天，Auth0的员工都必须做出正确的决策：如何建模特定的场景，如何用最适合的特征来表示协议工件中的真实世界实体，特定体系结构将带来什么样的攻击面，等等。这些决定必须经得起时间的考验，必须与现有技术相结合，必须在必要时优雅地缩放，以及人们期望从坚实的工程实践中获得的所有其他良好性能考虑到所有这些，我们研究了现有的关于身份和发展的文献。尽管有很多很好的内容，但大部分内容要么过于以协议为中心（将协议描述为一种事物，而不是解决实际问题的工具），要么过于特定于场景（没有明确地将开发实践和协议选择之间的点联系起来），要么太过时。考虑到保持高智商的战略重要性，我们决定咬紧牙关。。。自己开发内容。每一位新来的奥齐罗（我们对Auth0员工的昵称）都是在贝尔维尤总部接受为期几天的亲自培训后开始的。我们开始每月开课一次，尝试不同的形式和内容，最终融合到当前的课程中：一个为期两天的全沉浸式课堂，其中有大量互动的讲座，中间有动手实验，旨在让参与者亲身体验到目前为止所学的理论。反馈一直是积极的，而且这门课程被证明是非常有效的，不仅使人们掌握了必要的知识，而且正确掌握了必要的术语和基础知识，以了解现有的文献，并将新知识与背景联系起来。这是现在的惯例，也是开始Auth0之旅的主要内容。对于后勤系统不起作用，去贝尔维尤旅行也不可行的情况，我们预先将所有讲座录制在专业视频中，以便进行自我调节。保持这个想法，因为我很快就会回来。在几个月的成功之后，有人想出了一个主意，尝试将课程交付给客户和合作伙伴。我不得不承认，一开始我是怀疑的-Auth0的工作不是要承担复杂性的负担吗，我为什么要麻烦客户使用Nonce背后的原因，或者为什么在使用系统浏览器时需要PKCE？他们会在乎吗？事实证明，我大错特错了——他们很在乎。我们在伦敦、贝尔维尤、哥本哈根和奥斯陆授课。在所有的情况下，我们的房间里都是CTO、架构师、明星开发人员，他们的职责包括为公司做出中长期战略决策。他们都给出了热烈的反馈，其中一些人承认，这门课最终帮助他们完全理解了协议和实践的某些方面，他们以前从未尝试过。另一些人分享说，他们已经寻找类似的内容很长时间了，但是直到现在他们还没有得到他们需要的东西。"我今天收到的一些信息与我们团队中关于OAuth标准的假设相矛盾。收到的大部分信息将有助于我和团队对认证流程做出更好的决策。"—全球旅游聚合商架构主管"非常有用。我在很多企业工作，在这些企业中，身份始终是一个关键部分，它不仅让我对Auth0有了更多的信心和知识，而且也让我把身份作为一个主题。""我们进行了一次伟大的讨论。我并不是每天都能和一位公认的思想领袖进行如此深入的交谈这就把我们带到了今天。考虑到我们收到的积极反馈，我们决定向任何人开放我们的课程。如果您导航到https://auth0.com/docs/videos/learn-identity/，您将找到我们为我们的技术培训录制的完整的身份讲座集-免费提供给您。身份课程你在https://auth0.com/docs/videos/learn-identity/旨在帮助查看者深入理解OAuth2和OpenID Connect，下至在给定授权的特定消息中使用特定参数。然而，与您过去可能使用过的许多协议内容不同，本课程将要解决的场景和问题作为最高阶位。这门课程没有详细列出规范中描述的所有工件，而是只在场景需要时介绍解决特定问题所需的概念。这有助于理解每个选择背后的原因，并将每个工件放在正确的上下文中——为新手通常被迫接受的令人费解的事情提供了明显的解释，比如为什么要去验证授权端点，或者为什么一个网站甚至被称为客户端当它显然是我们要访问的资源时。硬币的另一面是，每一个解释都建立在已经涵盖的概念之上，因此为了从类中获得最大的价值，内容应该按顺序消费，而不跳过任何部分。内容是真正设计为互动的，为20岁以下的班级-在这种情况下，有15分钟的弯路来挖掘某个特定群体感兴趣的场景并不少见；这也是为什么支持叙述的幻灯片都设计成动态重新排列的原因，通过拖动剪贴画并在屏幕上随意涂鸦讨论所需的任何即兴解释。我们显然不能在预先录制的视频中提供相同的动态；但是我们通过提供非常精细的书签来弥补这一点。每一个概念和副标题都被编入索引，并以链接的形式出现在视频下面，让你对讨论的具体点一目了然，并直接跳到叙述的正确时间。我们发现，这在复习材料和寻找快速复习时特别有用。事实上，我们确保每一个书签都可以作为一个绝对的URL提供——我们设想在讨论、论坛帖子、tweet以及任何需要对特定身份概念进行详细解释的上下文中使用这些书签作为参考。今天，我们将讨论以下主题：介绍协议的历史-现代协议是如何产生的，它们最初要解决的问题是什么，以及它们是如何应对每个时代的主要挑战而出现的OAuth2和OpenID Connect的20000英尺元视图在传统web应用中使用OpenID Connect实现web登录使用OAuth2从传统web应用程序获得对API的委派访问权限使用OAuth2和OpenID Connect从本机客户端（移动、桌面等）调用API使用OAuth2和OpenID Connect从spa调用API（包括对隐式vs code+PKCE的讨论）讨论从极高的层次开始，但很快深入研究-授予他们解决抽象场景的能力，但被检查到网络跟踪级别。没有一个概念是孤立地提出的，但总是用背后的原因和选择一种方法与另一种方法的含义加以注释。最高阶位仍然装备观察器t