کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش امنیت پیشرفته Web API در .NET: احراز هویت مبتنی بر مجوز و JWT - آخرین آپدیت

دانلود Advanced .NET Web API Security: Permission based auth & JWT

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:

دوره پیشرفته امنیت در .NET: احراز هویت و مجوز دسترسی امن با کاربران، نقش‌ها و مجوزهای پویا

در دوره پیشرفته امنیت .NET ما، عمیقاً در ساخت راهکارهای قوی کنترل دسترسی شیرجه بزنید.

آنچه در این دوره خواهید آموخت:

  • مسلط شدن به اصول با کار با AspNet Core Identity و IdentityDbContext برای مدیریت یکپارچه کاربران، نقش‌ها و مجوزها.
  • مدیریت پیچیدگی‌های EntityFrameworkCore و Seed کردن نقش‌ها، کاربران و مجوزهای پیش‌فرض در پایگاه داده.
  • ساخت یک پایه معماری قوی با استفاده از Clean Architecture و CQRS با MediatR برای سیستم‌های کارآمد و قابل نگهداری.
  • تسلط بر امنیت با احراز هویت عمیق، مجوز، پیچیدگی‌های JWT و دسترسی مبتنی بر مجوز.
  • افزایش یکپارچگی داده‌ها و تجربه کاربری با اعتبارسنجی درخواست‌ها با استفاده از تکنیک‌های FluentValidation.
  • پیاده‌سازی اقدامات امنیتی پیشرفته، از جمله مدیریت توکن‌های Refresh برای تقویت برنامه‌های کاربردی در برابر آسیب‌پذیری‌ها.
  • تمرین استانداردهای برتر صنعت با گنجاندن احراز هویت در SwaggerUI برای دسترسی یکپارچه و ایمن به API.
  • طراحی مجوزها، تسلط بر نکات ظریف: Requirement، Auth Handler، Policy Provider.
  • کشف هنر تخصیص پویای کاربر-نقش و نقش-مجوز، و مدیریت انعطاف‌پذیر و کارآمد کنترل دسترسی.
  • مدیریت آسان حساب‌های کاربری با امکان فعال یا غیرفعال کردن کاربران، افزایش امنیت و انطباق.
  • محافظت دقیق از Endpointهای API خود با استفاده از Attributeهای مجوز برای کنترل دسترسی بدون نقص.
  • بهینه‌سازی درخواست‌ها با MediatR Pipeline. استقبال از Dependency Injection برای مقیاس‌پذیری.
  • کسب درک جامع از مدیریت کاربر، نقش و مجوز برای افزایش تجربه کاربری کلی و امنیت داده‌ها.

سرفصل‌های کلیدی دوره:

این دوره با بررسی عمیق مفاهیم کلیدی در امنیت .NET شروع می‌شود، از جمله:

  • احراز هویت (Authentication): پیاده‌سازی مکانیسم‌های مختلف احراز هویت، از جمله JWT (JSON Web Tokens).
  • مجوز (Authorization): مدیریت دسترسی کاربران به منابع مختلف بر اساس نقش‌ها و مجوزهای آن‌ها.
  • مدیریت کاربران و نقش‌ها: ایجاد، ویرایش و حذف کاربران و نقش‌ها و تخصیص آن‌ها به یکدیگر.
  • مجوزهای پویا: پیاده‌سازی سیستم مجوزدهی پویا که به شما امکان می‌دهد مجوزها را در زمان اجرا تغییر دهید.
  • امنیت API: ایمن‌سازی APIها با استفاده از استانداردهای امنیتی برتر و جلوگیری از حملات رایج.

مزایای این دوره:

  • افزایش مهارت‌های شما در امنیت .NET.
  • توانایی ساخت برنامه‌های کاربردی امن‌تر و قابل اعتمادتر.
  • بهبود شانس شغلی شما در زمینه توسعه نرم‌افزار.

پیش‌نیازها:

دانش زبان برنامه‌نویسی C#

اضافه: شیرجه در Blazor WebAssembly، ایجاد برنامه‌های تعاملی یکپارچه با API ما. کد منبع پروژه گنجانده شده است.

سرفصل ها و درس ها

مقدمه Introduction

  • آنچه در قسمت اول خواهید آموخت What Will Learn Part 1

  • آنچه در قسمت دوم خواهید آموخت What Will Learn Part 2

  • آنچه در قسمت سوم خواهید آموخت What Will Learn Part 3

کدهای منبع Source Codes

  • بخش پشتیبان Backend

طراحی راه حل The Solution Design

  • معماری راه حل ها Solutions Architecture

  • مراجع پروژه ها Projects references

  • موجودیت Entity

  • بسته های نوگت Nuget Packages

  • بافت پایگاه داده - ORM Db Context - ORM

  • بافت پایگاه داده Identity Identity Db Context

  • افزونه های بافت پایگاه داده Db Context extensions

  • اتصالات پایگاه داده Database connections

  • انتقال پایگاه داده Database Migration

  • اسکریپت انتقال Migration script

  • کاربر Identity توسعه یافته Identity User Extended

  • نقش Identity و ادعای نقش Identity توسعه یافته Identity Role and Identity Role Claim extended

  • پیکربندی های نوع موجودیت Entity Type configurations

  • پاسخ آزمون: پیکربندی نوع موجودیت Test Answer: Entity Type configuration

  • کارمند: پیکربندی نوع موجودیت Employee: Entity Type configuration

  • مدیریت پیکربندی اعشاری Handling decimal config

  • درک انتقال پایگاه داده و ایجاد طرحواره - قسمت 1 Understanding db migration and schema creation - part 1

  • درک انتقال پایگاه داده، ایجاد طرحواره و به روز رسانی پایگاه داده - قسمت 2 Understanding db migration, schema creation and db update - part 2

  • خلاصه Recap

ثابت های احراز هویت Authentication Constants

  • ثابت های ویژگی های برنامه Application Features Constants

  • ثابت های اقدامات و ادعاهای برنامه Application Actions and Claims Constants

  • گروه های نقش برنامه و ثابت های نقش های پیش فرض Application Role Groups and Default Roles Constants

  • مجموعه ها Collections

  • ثابت های مجوزها و اعتبارات برنامه Application Credentials and Permissions Constants

  • افزودن مجوزها و ساخت لیست مجوز Adding permissions and Building Permission list

  • افزودن مجوزها به لیست تمام مجوزها Add permissions to List of all permissions

  • افزودن مجوزها Adding permissions

  • لیست مجوزها - تکمیل بیانیه Permission list - Completing the statement

مقداردهی اولیه پایگاه داده Database seeder

  • مقداردهی اولیه پایگاه داده - قسمت 1 Database seeder - part 1

  • مقداردهی اولیه پایگاه داده - قسمت 2 Database seeder - part 2

  • مقداردهی اولیه پایگاه داده - قسمت 3 Database seeder - part 3

  • مقداردهی اولیه پایگاه داده - قسمت 4 Database seeder - part 4

  • مقداردهی اولیه پایگاه داده - قسمت 6 Database seeder - part 6

  • مقداردهی اولیه پایگاه داده - قسمت 7 Database seeder - part 7

  • مقداردهی اولیه پایگاه داده - قسمت 8 Database seeder - part 8

  • تکلیف 1: قابلیت دانه گذاری کاربر Assignment 1: Seed user functionality

  • تکلیف 1: راه حل Assignment 1: Solution

  • ثبت نام مقداردهی اولیه پایگاه داده در ظرف تزریق وابستگی - قسمت 1 Register db seeder to dependency injection container - part 1

  • ثبت نام مقداردهی اولیه پایگاه داده در ظرف تزریق وابستگی - قسمت 2 Register Db Seeder to dependency injection container - part 2

  • تکمیل و تست مقداردهی اولیه پایگاه داده Complete and test db seeder

منابع مجوزها Permissions Resources

  • الزامات مجوز Permission Requirement

  • مدیریت کننده احراز هویت مجوز Permission Authentication Handler

  • ارائه دهنده سیاست مجوز - قسمت 1 Permission Policy Provider - part 1

  • ارائه دهنده سیاست مجوز - قسمت 2 Permission Policy Provider - part 2

  • ارائه دهنده سیاست مجوز - قسمت 3 Permission Policy Provider - part 3

  • ثبت نام مدیریت کننده مجوز و ارائه دهنده سیاست در ظرف DI Registering Permission handler and Policy provider to DI container

  • ارائه دهنده توکن پیش فرض به DI Default Token Provider to DI

مدل های برنامه (درخواست، پاسخ و پوشش) و رابط ها Application Models(request, response and wrappers) and Interfaces

  • مدل ها و سرویس توکن - قسمت 1 Token models and service - part 1

  • پیاده سازی سرویس توکن - قسمت 2 Token service implementation - part 2

  • پوشش های پاسخ جهانی Global Response Wrappers

JWT - تولید یک توکن وب JSON JWT - Generating a json web token

  • تولید توکن احراز هویت - قسمت 1 Auth Token Generation - part 1

  • تولید توکن احراز هویت - قسمت 2 Auth Token Generation - part 2

  • تولید توکن احراز هویت - قسمت 3 Auth Token Generation - part 3

  • تولید توکن احراز هویت - قسمت 4 Auth Token Generation - part 4

  • تولید توکن احراز هویت - قسمت 5 Auth Token Generation - part 5

  • تولید توکن احراز هویت - قسمت 6 Auth Token Generation - part 6

  • تولید توکن احراز هویت - قسمت 7 Auth Token Generation - part 7

  • تولید توکن احراز هویت - قسمت 8 Auth Token Generation - part 8

  • تولید توکن احراز هویت - قسمت 9 Auth Token Generation - part 9

  • تکلیف 2: پیاده سازی توکن تجدید Assignment 2: Refresh token implementation

  • تکلیف 2: راه حل Assignment 2: Solution

ویژگی ها - پرس و جوهای توکن و نقطه پایانی API Features - Token Queries and api endpoint

  • دریافت پرس و جوی توکن - قسمت 1 Get Token Query - part 1

  • دریافت پرس و جوی توکن - قسمت 2 Get Token Query - part 2

  • خطای کنترلر - IMediator Controller error - IMediator

  • نقطه پایانی کنترلر توکن قسمت 1 Token Controller endpoint part 1

  • نقطه پایانی کنترلر توکن قسمت 2 Token Controller endpoint part 2

افزودن احراز هویت JWT به ظرف DI Add JWT Authentication to DI Container

  • ثبت نام احراز هویت JWT به ظرف DI - قسمت 1 Register JWT Authentication to DI Container - part 1

  • ثبت نام احراز هویت JWT به ظرف DI - قسمت 2 Register JWT Authentication to DI Container - part 2

  • ثبت نام احراز هویت JWT به ظرف DI - قسمت 3 Register JWT Authentication to DI Container - part 3

  • تکلیف 03 Assignment 03

  • تکلیف 3: راه حل - قسمت 1 Assignment 3: Solution - part 1

  • افزودن افزونه Swagger Gen به DI Add Swagger Gen extension to DI

  • تست - استثنا Testing - Exception

  • ثبت MediatR و سرویس توکن به DI Register MediatR and Token Service to DI

  • تست تولید توکن Test token generation

  • گسترش ویژگی مجوز Extend Authorization Attribute

  • محافظت از نقطه پایانی با ویژگی مجوز Protect endpoint with Permission Attribute

تکلیف 4: پایان به پایان کامل Assignment 4: Full end to end

  • تکلیف The Assignment

  • تکلیف 4: راه حل - قسمت 1 Assignment 4: Solution - part 1

  • تکلیف 4: راه حل - قسمت 2 Assignment 4: Solution - part 2

  • تکلیف 4: راه حل - قسمت 3 Assignment 4: Solution - part 3

  • تکلیف 4: راه حل - قسمت 4 Assignment 4: Solution - part 4

  • تکلیف 4: راه حل - قسمت 5 Assignment 4: Solution - part 5

  • تکلیف 4: راه حل - قسمت 6 Assignment 4: Solution - part 6

  • تکلیف 4: راه حل - قسمت 7 Assignment 4: Solution - part 7

  • تکلیف 4: راه حل - قسمت 8 Assignment 4: Solution - part 8

  • تکلیف 4: راه حل - قسمت 9 Assignment 4: Solution - part 9

  • تکلیف 4: راه حل - قسمت 10 Assignment 4: Solution - part 10

  • تکلیف 4: راه حل - قسمت 11 Assignment 4: Solution - part 11

  • تکلیف 4: راه حل - قسمت 12 Assignment 4: Solution - part 12

  • تکلیف 4: راه حل - قسمت 13 Assignment 4: Solution - part 13

ویژگی ها - دستورات و پرس و جوهای کاربر Features - User Commands and Queries

  • مدل ثبت نام کاربر User registration model

  • مدل پاسخ کاربر User response model

  • پیاده سازی ثبت نام کاربر - قسمت 1 Implementing user registration - part 1

  • پیاده سازی ثبت نام کاربر - قسمت 2 Implementing user registration - part 2

  • اعتبارسنجی کاربر قبل از ثبت نام User validation before registering

  • اختصاص نقش Role assignment

  • ثبت نام کاربر - سرویس Identity User Registration - Identity Service

  • ثبت نام کاربر از طریق دستور mediatr User registration via mediatr command

  • تست ثبت نام کاربر Testing User registration

  • عیب یابی احراز هویت کاربر Troubleshooting user Authentication

  • هش رمز عبور Password Hash

  • پیاده سازی روش دریافت کاربر با شناسه کاربر Get User by UserId method implementation

  • افزودن نمایه نگاشت AutoMapper Adding AutoMapper mapping profile

  • دریافت کاربر بر اساس پرس و جوی شناسه Get User by id query

  • تست دریافت نقطه پایانی کاربر بر اساس شناسه Test Get user by id endpoint

  • تکلیف 5: دریافت لیست کاربران Assignment 5: Get List of Users

  • تکلیف 5: بررسی راه حل Assignment 5: Solution review

  • به روز رسانی کاربر Update User

  • پیاده سازی به روز رسانی کاربر Implementing Update User

  • پیاده سازی به روز رسانی کاربر - رفع خطا Implementing Update User - Error fixing

  • نقطه پایانی به روز رسانی کاربر Update User endpoint

  • تغییر پیاده سازی رمز عبور کاربر - قسمت 1 Change User Password Implementation - part 1

  • تغییر پیاده سازی رمز عبور کاربر - قسمت 2 Change User Password Implementation - part 2

  • تغییر پیاده سازی رمز عبور کاربر - قسمت 3 Change User Password Implementation - part 3

  • تست تغییر رمز عبور کاربر Test Change User Password

  • تکلیف 6: فعال/غیرفعال کردن کاربر Assignment 6: Activate/deactivate User

  • تکلیف 6: بررسی راه حل Assignment 6: Solution review

  • تست نقطه پایانی فعال/غیرفعال سازی کاربر Test User Activation/Deactivation endpoint

ویژگی: منابع نقش برنامه Feature: Application Role resources

  • نتیجه Identity - قسمت 1 Identity Result - part 1

  • نتیجه Identity - قسمت 2 Identity Result - part 2

  • افزودن مدل نمایش برای لیست کردن و علامت گذاری نقش های برنامه Adding View Model for Listing and Marking Application roles

  • کاوش نقش های کاربر و تخصیص نقش قسمت 1 Exploring User Roles and Role Assignments part 1

  • کاوش نقش های کاربر و تخصیص نقش قسمت 2 Exploring User Roles and Role Assignments part 2

  • کاوش نقش های کاربر و تخصیص نقش قسمت 3 Exploring User Roles and Role Assignments part 3

  • تست نقطه پایانی نقش های کاربر Testing User Roles endpoint

  • کاربر برنامه فعلی Current Application User

  • ثبت نام سرویس کاربر فعلی Current User service registration

  • به روز رسانی نقش های کاربر Update User Roles

  • مجوزهای نقش - قسمت 1 Role Permissions - part 1

  • مجوزهای نقش: پایگاه داده - قسمت 2 Role Permissions: Database - part 2

  • احراز هویت و مجوز کاربر - قسمت 1 User Authentication and Authorization - part 1

  • احراز هویت و مجوز کاربر - قسمت 2 User Authentication and Authorization - part 2

  • نتیجه Identity - تأیید Identity Result - verification

  • به روز رسانی نقش کاربر User Role Update

  • دستور به روز رسانی نقش های کاربر Update User Roles Command

  • تست به روز رسانی نقش های کاربر Test User Roles Update

  • ویژگی سفارشی - مجوز Custom Attribute - Authorize

  • تست ویژگی مجوز سفارشی Test Custom Authorize attribute

  • تکلیف 7: عدم بررسی مجوز Assignment 7: No Authorization check

  • تکلیف 7: راه حل Assignment 7: Solution

  • مدل های نقش (کلاس ها) Role Models(Classes)

  • روش ایجاد نقش Create role method

  • ایجاد نقش و مدیریت پایگاه داده Role Creation and database management

  • پیاده سازی ایجاد نقش در پایگاه داده Implementing Role creating in database

  • رفع خطای فضای نام پس از تغییر نام پوشه ها Namespace error fixing after folders renaming

  • استثنا و آزمایش ثبت نام خدمات Services registration exception and testing

  • پیاده سازی روش های سرویس نقش Implementing Role service methods

  • افزودن یک پیکربندی نگاشت Adding a mapping configuration

  • تست به روز رسانی یک نقش Testing Updating of a Role

  • تکلیف 8: به روز رسانی نقش Assignment 8: Update role

  • تکلیف 8: راه حل - قسمت 1 Assignment 8: Solution - part 1

  • تکلیف 8: راه حل - قسمت 2 Assignment 8: Solution - part 2

  • دریافت نقش بر اساس شناسه نقش Get Role by RoleId

  • دریافت نقش بر اساس شناسه نقش - نقطه پایانی Get Role by RoleId - endpoint

  • حذف نقش - قسمت 1 Delete Role - Part 1

  • حذف نقش - قسمت 2 Delete Role - Part 2

  • تست حذف نقش Testing Role deletion

  • مدل های ادعای نقش Role Claim models

  • پیاده سازی دریافت مجوزها Implementing get permissions

  • به روز رسانی مجوزهای نقش - قسمت 1 Updating Role Permissions - part 1

  • به روز رسانی مجوزهای نقش - قسمت 2 Updating Role Permissions - part 2

  • به روز رسانی مجوزهای نقش - قسمت 3 Updating Role Permissions - part 3

  • به روز رسانی مجوزهای نقش - قسمت 4 Updating Role Permissions - part 4

  • پیاده سازی مدیریت کننده درخواست و نقطه پایانی API برای به روز رسانی مجوزهای نقش Implementing Request Handler and api Endpoint for Updating Role Permissions

  • تست به روز رسانی مجوزهای نقش Testing Role Permissions update

  • تست پس از به روز رسانی مجوزها Testing after permissions update

مفاهیم پیشرفته - خطوط لوله درخواست MediatR Advance Concepts - MediatR Request Pipelines

  • خط لوله درخواست MediatR - درک MediatR request Pipeline - Understanding

  • ایجاد و پیاده سازی خطوط لوله برای اعتبارسنجی قسمت 1 Creating and Implementing Pipelines for Validation part 1

  • ایجاد و پیاده سازی خطوط لوله برای اعتبارسنجی قسمت 2 Creating and Implementing Pipelines for Validation part 2

  • مدیریت استثنای اعتبارسنجی سفارشی Handling Custom Validation Exception

  • درک رفتار خط لوله اعتبارسنجی Understanding Validation Pipeline behaviour

  • اعتبارسنج دستور به روز رسانی کارمند Update Employee Command Validator

  • مدیریت استثنای جهانی - قسمت 1 Global Exception Handling - part 1

  • مدیریت استثنای جهانی - قسمت 2 Global Exception Handling - part 2

  • افزودن میان افزار رسیدگی به خطا Adding Error handling middleware

  • عیب یابی اشکال خط لوله اعتبارسنجی و اعتبارسنجی روان Troubleshooting Validation Pipeline and Fluent validation bug

  • بهبود اعتبارسنجی های درخواست کارمند - قسمت 1 Enhancing Employee Request validators - part 1

  • بهبود اعتبارسنجی های درخواست کارمند - قسمت 2 Enhancing Employee Request validators - part 2

  • اعتبارسنجی های کارمند و ثبت نام کاربر Employee validators and User Registration

  • اعتبارسنج ثبت نام کاربر - تراز بندی جدول پایگاه داده User Registration Validator - db table alignment

  • اعتبارسنج درخواست ثبت نام کاربر - افزودن روش دریافت کاربر بر اساس ایمیل User Registration Request Validator - Add Get User by Email method

  • تکمیل اعتبارسنجی ثبت نام کاربر User Registration Validation Completion

  • خطای اعتبارسنجی - تست اعتبارسنج به روز رسانی کارمند Validation Error- Testing update employee validator

  • رفع اشکال رفتار خط لوله اعتبارسنجی Validation Pipeline behaviour bug fixing

  • بهبود رفتار خط لوله اعتبارسنجی Improving Validation Pipeline Behaviour

  • تست اعتبارسنج ثبت نام کاربر Test User Registration validator

  • خط لوله اعتبارسنجی برای بازگرداندن پوشش پاسخ جهانی Validation Pipeline to return Global Response Wrapper

  • بازگرداندن پوشش پاسخ در هنگام بروز استثناها Returning Response Wrapper when exceptions are raised

اضافه - برنامه فرانت اند Blazor که از Api استفاده می کند Extra- Blazor Frontend App consuming the Api

  • نمایش پروژه - قسمت 1 Project Demo - part 1

  • نمایش پروژه - قسمت 2 Project Demo - part 2

آموزش Amazon EC2 Load Balancers (2018)

آموزش Amazon EC2 Load Balancers (2018)

Amazon EC2 Load Balancers (2018)

آموزش Anxiety Gone 4 Good: به آرامش درونی دست یابید و شاد زندگی کنید

آموزش Anxiety Gone 4 Good: به آرامش درونی دست یابید و شاد زندگی کنید

Anxiety Gone 4 Good : Achieve Inner-Peace & Live Happy

آموزش نکات و ترفندها در SyFlex

آموزش نکات و ترفندها در SyFlex

Tips and Tricks in SyFlex

نمایش نظرات

آموزش امنیت پیشرفته Web API در .NET: احراز هویت مبتنی بر مجوز و JWT
جزییات دوره
15.5 hours
195
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
445
4.4 از 5
دارد
دارد
دارد
Junior Matlou

https://donyad.com/d/7bc633

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Junior Matlou Junior Matlou

معمار راهکارهای نرم‌افزاری