آموزش ASP.NET CORE 8 WEB API تأیید اعتبار

سرفصل ها و درس ها

مقدمه Introduction

• مقدمه Introduction

• از این دوره چه انتظاری دارد What to Expect from This Course

• مقدمه ای برای احراز هویت و مجوز API An Introduction to API Authentication and Authorization

تأیید اعتبار با کوکی Authenticating with a Cookie

• تأیید اعتبار با کوکی Authenticating with a Cookie

• نسخه ی نمایشی: اجرای احراز هویت کوکی Demo: Implementing Cookie Authentication

• پیکربندی کوکی و مشکلات امنیتی Cookie Configuration and Security Issues

• نسخه ی نمایشی: محکم کردن امنیت کوکی Demo: Tightening Cookie Security

• نسخه ی نمایشی: کاهش حملات XSS Demo: Mitigating XSS Attacks

• مشتریان JavaScript یا Blazor و رویکرد پس زمینه برای جلو JavaScript or Blazor Clients and the Backend-for-Fronted Approach

تأیید اعتبار با یک کلید API Authenticating with an API Key

• تأیید اعتبار با یک کلید API Authenticating with an API Key

• تولید یک کلید API Generating an API Key

• نسخه ی نمایشی: تأیید یک کلید API با میان افزار سفارشی Demo: Verifying an API Key with Custom Middleware

• نسخه ی نمایشی: تأیید یک کلید API با فیلتر مجوز Demo: Verifying an API Key with an Authorization Filter

احراز هویت با یک نشانه Authenticating with a Token

• احراز هویت با یک نشانه Authenticating with a Token

• نسخه ی نمایشی: تولید یک نشانه Demo: Generating a Token

• نسخه ی نمایشی: نیاز به و اعتبار سنجی یک نشانه Demo: Requiring and Validating a Token

تأیید اعتبار با OAuth2 و OpenID Connect Authenticating with OAuth2 and OpenID Connect

• تأیید اعتبار با OAuth2 و OpenID Connect Authenticating with OAuth2 and OpenID Connect

• دسترسی مبتنی بر ماشین با جریان اعتبار مشتری Machine-based Access with the Client Credentials Flow

• نسخه ی نمایشی: اجرای اعتبار مشتری مشتری Demo: Implementing the Client Credentials Flow

• دسترسی مبتنی بر کاربر با جریان کد با PKCE User-based Access with the Code Flow with PKCE

• نسخه ی نمایشی: اجرای جریان کد با PKCE Demo: Implementing the Code Flow with PKCE

• نسخه ی نمایشی: خودکار سازی مدیریت توکن Demo: Automating Token Management

تولید توکن با Dotnet User-JWT در طول توسعه Generating Tokens with dotnet user-jwts During Development

• تولید توکن با Dotnet User-JWT در طول توسعه Generating Tokens with dotnet user-jwts during Development

• نسخه ی نمایشی: تولید نشانه ها برای آزمایش Demo: Generating Tokens for Testing

با طراوت نشانه های منقضی شده Refreshing Expired Tokens

• با طراوت نشانه های منقضی شده Refreshing Expired Tokens

• نسخه ی نمایشی: درخواست و ذخیره یک نشانه تازه Demo: Requesting and Storing a Refresh Token

• نسخه ی نمایشی: تمدید نشانه ها با یک نشانه تازه Demo: Renewing Tokens with a Refresh Token

دگرگونی ادعاها Transforming Claims

• دگرگونی ادعاها Transforming Claims

• نسخه ی نمایشی: اجرای تحول ادعاها Demo: Implementing Claims Transformation

مجوز مبتنی بر نقش و مبتنی بر ویژگی Role-based and Attribute-based Authorization

• مجوز مبتنی بر نقش و مبتنی بر ویژگی Role-based and Attribute-based Authorization

• نسخه ی نمایشی: اعتبارسنجی دسترسی با یک نقش Demo: Validating Access with a Role

• نسخه ی نمایشی: اعتبار سنجی دسترسی با ترکیبی از ویژگی ها Demo: Validating Access with a Combination of Attributes

کار با سیاست های مجوز Working with Authorization Policies

• کار با سیاست های مجوز Working with Authorization Policies

• نسخه ی نمایشی: ایجاد و استفاده از یک سیاست مجوز ساده Demo: Creating and Using a Simple Authorization Policy

• سیاست های مجوز سفارشی Custom Authorization Policies

• نسخه ی نمایشی: ایجاد و استفاده از یک سیاست مجوز سفارشی Demo: Creating and Using a Custom Authorization Policy

• مجوز با iauthorizationRequirementData Authorizing with IAuthorizationRequirementData

• نسخه ی نمایشی: اجرای مجوز با iauthorizationRequirementData Demo: Implementing Authorization with IAuthorizationRequirementData

استفاده از دامنه ها برای مجوز Using Scopes for Authorization

• استفاده از دامنه ها برای مجوز Using Scopes for Authorization

• در دامنه ها و منابع On Scopes and Resources

• نسخه ی نمایشی: کار با دامنه های ریز دانه برای مجوز Demo: Working with Fine-grained Scopes for Authorization