آموزش ایمن سازی ASP.NET Core 6 با OAuth2 و OpenID Connect

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

شروع کار با ASP.NET Core Security Getting Started with ASP.NET Core Security

• بالا آمدن Coming Up

• تعیین موقعیت این دوره Positioning This Course

• پیش نیازهای دوره Course Prerequisites

• چارچوب و ابزار Frameworks and Tooling

• معماری و امنیت اپلیکیشن Application Architectures and Security

• کار به سوی یک ارائه دهنده هویت مرکزی Working Towards a Central Identity Provider

• معرفی OAuth2 Introducing OAuth2

• معرفی OpenID Connect Introducing OpenID Connect

• نسخه ی نمایشی - معرفی برنامه آزمایشی Demo - Introducing the Demo Application

• خلاصه Summary

آشنایی با احراز هویت با OpenID Connect Understanding Authentication with OpenID Connect

• بالا آمدن Coming Up

• آموزش نحوه عملکرد OpenID Connect Learning How OpenID Connect Works

• مشتریان محرمانه و عمومی Confidential and Public Clients

• OpenID اتصال جریان ها و نقاط پایانی OpenID Connect Flows and Endpoints

• معرفی Duende IdentityServer Introducing Duende IdentityServer

• نسخه ی نمایشی - راه اندازی IdentityServer Demo - Setting Up IdentityServer

• نسخه ی نمایشی - اضافه کردن یک رابط کاربری Demo - Adding a User Interface

• نسخه ی نمایشی - اضافه کردن کاربران برای تست با Demo - Adding Users to Test With

• خلاصه Summary

ایمن سازی فرآیندهای احراز هویت کاربر Securing Your User Authentication Processes

• بالا آمدن Coming Up

• جریان کد مجوز The Authorization Code Flow

• نسخه ی نمایشی - پیکربندی IdentityServer برای ورود به سیستم با جریان کد مجوز Demo - Configuring IdentityServer to Log in with The Authorization Code Flow

• نسخه ی نمایشی - ورود به سیستم با جریان کد مجوز Demo - Logging in with the Authorization Code Flow

• حمله تزریق کد مجوز Authorization Code Injection Attack

• جریان کد مجوز با حفاظت PKCE The Authorization Code Flow with PKCE Protection

• نسخه ی نمایشی - خروج از برنامه وب ما Demo - Logging out of Our Web Application

• خروج از Identity Provider Logging out of the Identity Provider

• نسخه ی نمایشی - تغییر مسیر پس از خروج از سیستم Demo - Redirecting After Logging out

• نقطه پایان UserInfo The UserInfo Endpoint

• نسخه ی نمایشی - بازگرداندن ادعاهای اضافی از نقطه پایانی UserInfo Demo - Returning Additional Claims From the UserInfo Endpoint

• بازرسی یک شناسه Inspecting an Identity Token

• خلاصه Summary

کار با ادعاها در برنامه وب شما Working with Claims in Your Web Application

• بالا آمدن Coming Up

• نسخه ی نمایشی - تبدیل ادعاها: حفظ انواع ادعاهای اصلی Demo - Claims Transformation: Keeping the Original Claim Types

• نسخه ی نمایشی - تبدیل ادعاها: دستکاری مجموعه ادعاها Demo - Claims Transformation: Manipulating the Claims Collection

• کنترل دسترسی مبتنی بر نقش Role-based Access Control

• نسخه آزمایشی - مجوز مبتنی بر نقش: اطمینان از گنجاندن نقش Demo - Role-based Authorization: Ensuring the Role Is Included

• نسخه ی نمایشی - مجوز مبتنی بر نقش: استفاده از نقش در نماهای شما Demo - Role-based Authorization: Using the Role in Your Views

• نسخه ی نمایشی - مجوز مبتنی بر نقش: استفاده از نقش در کنترلرهای شما Demo - Role-based Authorization: Using the Role in Your Controllers

• نسخه ی نمایشی - ایجاد یک صفحه دسترسی ممنوع Demo - Creating an Access Denied Page

• خلاصه Summary

درک مجوز با OAuth2 و OpenID Connect Understanding Authorization with OAuth2 and OpenID Connect

• بالا آمدن Coming Up

• آموزش نحوه کار OAuth2 Learning How OAuth2 Works

• استفاده از OpenID Connect برای احراز هویت و مجوز Using OpenID Connect for Authentication and Authorization

• جریان های اتصال OAuth2 و OpenID OAuth2 and OpenID Connect Flows

• بازرسی یک نشانه دسترسی Inspecting an Access Token

• خلاصه Summary

ایمن سازی API شما Securing Your API

• بالا آمدن Coming Up

• جریان کد مجوز با حفاظت PKCE The Authorization Code Flow with PKCE Protection

• نسخه ی نمایشی - ایمن کردن دسترسی به API شما (قسمت 1) Demo - Securing Access to Your API (Part 1)

• محدوده های API در مقابل منابع API API Scopes vs. API Resources

• نسخه ی نمایشی - ایمن کردن دسترسی به API شما (قسمت 2) Demo - Securing Access to Your API (Part 2)

• نسخه ی نمایشی - ارسال رمز دسترسی به API شما Demo - Passing an Access Token to Your API

• نسخه ی نمایشی - استفاده از ادعاهای رمز دسترسی هنگام دریافت منابع Demo - Using Access Token Claims When Getting Resources

• از جمله ادعاهای هویت در یک نشانه دسترسی Including Identity Claims in an Access Token

• نسخه ی نمایشی - از جمله ادعاهای هویت در یک نشانه دسترسی Demo - Including Identity Claims in an Access Token

• نسخه ی نمایشی - محافظت از API هنگام ایجاد یک منبع (با نقش) Demo - Protecting the API When Creating a Resource (with Roles)

• خلاصه Summary

سیاست های مجوز و کنترل دسترسی Authorization Policies and Access Control

• بالا آمدن Coming Up

• کنترل دسترسی مبتنی بر نقش در مقابل کنترل دسترسی مبتنی بر ویژگی Role-based Access Control vs. Attribute-based Access Control

• نسخه ی نمایشی - ایجاد یک خط مشی مجوز Demo - Creating an Authorization Policy

• نسخه ی نمایشی - استفاده از یک خط مشی مجوز (مشتری وب) Demo - Using an Authorization Policy (Web Client)

• نسخه ی نمایشی - استفاده از یک خط مشی مجوز (API) Demo - Using an Authorization Policy (API)

• خط‌مشی‌های دقیق با محدوده Fine-grained Policies with Scopes

• نسخه ی نمایشی - سیاست های دقیق با محدوده Demo - Fine-grained Policies with Scopes

• گسترش خط مشی های مجوز با الزامات و کنترل کننده ها Extending Authorization Policies with Requirements and Handlers

• نسخه ی نمایشی - ایجاد نیازهای سفارشی و هندلرها Demo - Creating Custom Requirements and Handlers

• خلاصه Summary

مقابله با انقضای توکن، توکن های مرجع و لغو توکن Dealing with Token Expiration, Reference Tokens,and Token Revocation

• بالا آمدن Coming Up

• طول عمر توکن و انقضا Token Lifetimes and Expiration

• نسخه ی نمایشی - طول عمر و انقضای رمز Demo - Token Lifetimes and Expiration

• به دست آوردن دسترسی طولانی مدت با توکن های Refresh Gaining Long-Lived Access with Refresh Tokens

• نسخه ی نمایشی - به دست آوردن دسترسی طولانی مدت Demo - Gaining Long-lived Access

• کار با توکن های مرجع Working with Reference Tokens

• نسخه ی نمایشی - کار با نشانه های مرجع Demo - Working with Reference Tokens

• ابطال توکن Token Revocation

• نسخه ی نمایشی - لغو توکن ها Demo - Revoking Tokens

• اعتبار سنجی توکن Token Validation

• خلاصه Summary

ذخیره کاربران و اعتبارنامه ها در یک پایگاه داده محلی Storing Users and Credentials in a Local Database

• بالا آمدن Coming Up

• چگونه اعتبارنامه ها در OpenID Connect قرار می گیرند How Credentials Fit in OpenID Connect

• ابزارهای احراز هویت و رویکردها Means of Authentication and Approaches

• رویکردهای پیاده سازی: سفارشی، ASP.NET Core Identity و Microsoft Identity Framework Implementation Approaches: Custom, ASP.NET Core Identity and the Microsoft Identity Framework

• بررسی طرحواره پایگاه داده کاربر Inspecting the User Database Schema

• نسخه ی نمایشی - ایجاد یک پایگاه داده کاربر Demo - Creating a User Database

• تعامل با IdentityServer Interacting with IdentityServer

• نسخه ی نمایشی - بررسی تعامل UI با IdentityServer Demo - Inspecting UI Interaction with IdentityServer

• نسخه ی نمایشی - بازرسی سرویس کاربر Demo - Inspecting the User Service

• نسخه ی نمایشی - یکپارچه سازی IdentityServer با پایگاه داده کاربر سفارشی Demo - Integrating IdentityServer with a Custom User Database

• هویت خود را با یک سرویس نمایه بسازید Building Your Identity with a Profile Service

• نسخه ی نمایشی - ساختن هویت خود با یک سرویس نمایه Demo - Building Your Identity with a Profile Service

• خلاصه Summary

بهترین روش ها برای مدیریت کاربر Best Practices for User Management

• بالا آمدن Coming Up

• صفحه های مدیریت کاربر کجا باید زندگی کنند؟ Where Should User Management Screens Live?

• نسخه ی نمایشی - پیاده سازی صفحه ثبت نام کاربر Demo - Implementing a User Registration Screen

• ذخیره ایمن رمزهای عبور Safely Storing Passwords

• نسخه ی نمایشی - ذخیره ایمن رمزهای عبور Demo - Safely Storing Passwords

• فعال کردن یک حساب کاربری Activating an Account

• نسخه ی نمایشی - فعال کردن یک حساب Demo - Activating an Account

• بهترین شیوه های مرتبط با مدیریت کاربر اضافی Additional User Management Related Best Practices

• بهترین شیوه های خط مشی رمز عبور Password Policy Best Practices

• خلاصه Summary

ادغام با Active Directory، Azure Active Directory و Social Login Integrating with Active Directory, Azure Active Directory, and Social Logins

• بالا آمدن Coming Up

• مدیریت یکپارچه سازی با ارائه دهندگان شخص ثالث Handling Integration with Third-party Providers

• از Cases برای احراز هویت ویندوز استفاده کنید Use Cases for Windows Authentication

• احراز هویت ویندوز در زیر جلدها Windows Authentication Beneath the Covers

• نسخه ی نمایشی - فعال کردن احراز هویت ویندوز در IIS Express Demo - Enabling Windows Authentication on IIS Express

• نسخه ی نمایشی - یکپارچه سازی احراز هویت ویندوز با IdentityServer Demo - Integrating Windows Authentication with IdentityServer

• فدراسیون با ارائه دهندگان هویت شخص ثالث Federation with Third-party Identity Providers

• نسخه ی نمایشی - بازرسی پشتیبانی برای فدرال شدن با ارائه دهنده هویت شخص ثالث Demo - Inspecting Support for Federating with a Third-party Identity Provider

• ادغام با Azure AD Integrating with Azure AD

• نسخه ی نمایشی - ثبت یک برنامه در Azure AD Demo - Registering an Application on Azure AD

• نسخه ی نمایشی - ادغام با Azure AD Demo - Integrating with Azure AD

• نسخه ی نمایشی - ثبت یک برنامه در فیس بوک Demo - Registering an Application on Facebook

• نسخه ی نمایشی - ادغام با فیس بوک Demo - Integrating with Facebook

• چالش ها هنگام ادغام با ارائه دهندگان هویت شخص ثالث Challenges When Integrating with Third-party Identity Providers

• ادغام با سایر ارائه دهندگان هویت شخص ثالث Integrating with Other Third-party Identity Providers

• خلاصه Summary

تامین کاربر، فدراسیون و هویت فدرال User Provisioning, Federation, and Federated Identity

• بالا آمدن Coming Up

• ادغام کاربران محلی با کاربران خارجی Integrating Local Users with External Users

• احراز هویت فدرال و هویت فدرال Federated Authentication and Federated Identity

• نسخه ی نمایشی - بهبود طرح پایگاه داده برای هویت فدرال Demo - Enhancing the Database Schema for Federated Identity

• نسخه ی نمایشی - ارائه یک کاربر جدید با هویت فدرال (قسمت 1) Demo - Provisioning a New User with a Federated Identity (Part 1)

• دگرگونی ادعاها Transforming Claims

• نسخه ی نمایشی - ارائه یک کاربر جدید با هویت فدرال (قسمت 2) Demo - Provisioning a New User with a Federated Identity (Part 2)

• ارائه یک کاربر جدید با هویت فدرال - تغییرات جریان Provisioning a New User with a Federated Identity – Flow Variations

• نسخه ی نمایشی - پیوند دادن یک ارائه دهنده به یک کاربر موجود Demo - Linking a Provider to an Existing User

• موارد استفاده دیگر از هویت فدرال Additional Federated Identity Use Cases

• خلاصه Summary

پشتیبانی از احراز هویت چند عاملی Supporting Multi-factor Authentication

• بالا آمدن Coming Up

• معرفی احراز هویت چند عاملی Introducing Multi-factor Authentication

• پشتیبانی از وزارت امور خارجه با رمز عبور یکبار مصرف از طریق ایمیل Supporting MFA with a One-Time Password Through Email

• پشتیبانی از MFA با یک برنامه Authenticator Supporting MFA with an Authenticator Application

• نسخه ی نمایشی - پشتیبانی از MFA با یک برنامه Authenticator (افزایش طرحواره پایگاه داده) Demo - Supporting MFA with an Authenticator Application (Enhancing the Database Schema)

• پشتیبانی از MFA با یک برنامه Authenticator (ثبت نام) Supporting MFA with an Authenticator Application (Registration)

• پشتیبانی از MFA با یک برنامه Authenticator - Authentication Supporting MFA with an Authenticator Application - Authentication

• نسخه ی نمایشی - پشتیبانی از MFA با یک برنامه Authenticator (Authentication) Demo - Supporting MFA with an Authenticator Application (Authentication)

• خلاصه Summary

ادغام با ASP.NET Core Identity Integrating with ASP.NET Core Identity

• بالا آمدن Coming Up

• ادغام با ASP.NET Core Identity Integrating with ASP.NET Core Identity

• نسخه ی نمایشی - اضافه کردن ASP.NET Core Identity Demo - Adding ASP.NET Core Identity

• خلاصه Summary

آماده شدن برای تولید و استقرار ارائه دهنده هویت شما Getting Ready for Production and Deploying Your Identity Provider

• بالا آمدن Coming Up

• استقرار IdentityServer در Azure Deploying IdentityServer to Azure

• نسخه ی نمایشی - داده های پیکربندی ماندگار Demo - Persisting Configuration Data

• نسخه ی نمایشی - داده های عملیاتی ماندگار Demo - Persisting Operational Data

• نسخه ی نمایشی - حرکت از SQLite به SQL Azure Demo - Moving From SQLite to SQL Azure

• نسخه ی نمایشی - پیکربندی حفاظت از داده ها Demo - Configuring Data Protection

• نسخه ی نمایشی - ذخیره مواد کلیدی در Azure KeyVault Demo - Storing Key Material in Azure KeyVault

• نسخه ی نمایشی - پیکربندی و استفاده از میان افزار هدرهای بازارسال Demo - Configuring and Using the Forwarded Headers Middleware

• نسخه ی نمایشی - درخواست مجوز Demo - Applying a License

• نسخه ی نمایشی - استقرار نهایی Demo - The Final Deployment

• خلاصه Summary