آموزش احراز هویت و تعیین سطح دسترسی در ASP.NET Core 10 Blazor - آخرین آپدیت

دانلود Authentication and Authorization in ASP.NET Core 10 Blazor

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: وقتی یک کامپوننت Blazor می‌تواند روی سرور، در مرورگر یا هر دو اجرا شود، هر تصمیم مربوط به احراز هویت (Authentication) و تعیین سطح دسترسی (Authorization) به مکان اجرای کد بستگی دارد؛ اشتباه در این مورد می‌تواند منجر به ایجاد حفره‌های امنیتی شود که شناسایی آن‌ها دشوار است. در این دوره جامع، شما مهارت ساخت اپلیکیشن‌های وب امن با Blazor را می‌آموزید تا مدیریت هویت را در تمامی حالت‌های رندرینگ به‌درستی پیاده‌سازی کنید. در ابتدا، بررسی خواهیم کرد که حالت‌های رندرینگ چگونه مرزهای امنیتی را تعریف می‌کنند و چرا تعیین سطح دسترسی در سمت کلاینت هرگز قابل اتکا نیست. سپس، نحوه پیکربندی احراز هویت با استفاده از ASP.NET Core Identity و OpenID Connect از طریق Microsoft Entra ID را بررسی کرده و می‌بینیم که وضعیت احراز هویت چگونه از طریق کوکی‌ها، سریال‌سازی و cascading providers به کامپوننت‌ها منتقل می‌شود. در نهایت، یاد می‌گیرید که چگونه از APIهای محلی و دوردست با استفاده از کوکی‌ها، Access Tokenها، الگوی BFF و پالیسی‌های مبتنی بر Claim محافظت کنید تا امنیت در تمامی نقاط برنامه یکپارچه باشد. پس از اتمام این دوره، شما دانش و مهارت‌های لازم برای ایمن‌سازی اپلیکیشن‌های Blazor با رویکرد SSR-first را خواهید داشت که هر دو محیط سرور و کلاینت را در بر می‌گیرند.

سرفصل ها و درس ها

شروع کار با احراز هویت Getting Started with Authentication

  • مقدمه Introduction

  • دمو: معرفی اپلیکیشن نمونه Demo: Introducing the Demo Application

  • دمو: حالت‌های مختلف رندرینگ و اجرای برنامه Demo: Different Rendering Modes and Running the App

احراز هویت با ASP.NET Core Identity Authentication with ASP.NET Core Identity

  • احراز هویت با ASP.NET Core Identity Authentication with ASP.NET Core Identity

  • رابط کاربری Blazor Identity و ASP.NET Core Identity Blazor Identity UI and ASP.NET Core Identity

  • دمو: فعال‌سازی رابط کاربری Blazor Identity Demo: Enabling Blazor Identity UI

  • دمو: نحوه اتصال اجزا در فایل Program.cs Demo: How It All Ties Together in Program.cs

  • احراز هویت مبتنی بر کوکی در دنیای SSR-first Cookie Authentication in an SSR-first World

  • دمو: ورود، خروج و ویژگی Authorize Demo: Logging In, Logging Out, and the Authorize Attribute

انتقال وضعیت احراز هویت به کامپوننت‌ها Flowing Authentication State to Components

  • جریان وضعیت احراز هویت Flowing Authentication State

  • دمو: بررسی Authentication State Providers Demo: Inspecting the Authentication State Providers

  • دمو: نمایش اطلاعات کاربر با AuthorizeView Demo: Showing User Information with AuthorizeView

  • دمو: تعیین سطح دسترسی و مسیریابی (Routing) Demo: Authorization and Routing

یکپارچه‌سازی با ارائه‌دهنده هویت OpenID Connect Integrating with an OpenID Connect Identity Provider

  • مقدماتی در مورد OAuth2 و OpenID Connect OAuth2 and OpenID Connect: A Primer

  • دمو: آماده‌سازی اپلیکیشن و پیکربندی Entra ID Demo: Preparing the Application and Configuring Entra ID

  • دمو: افزودن و پیکربندی میان‌افزار OIDC Demo: Adding and Configuring the OIDC Middleware

  • دمو: عملیات ورود Demo: Logging In

  • دمو: عملیات خروج Demo: Logging Out

محافظت از APIها Protecting APIs

  • امنیت API محلی: کوکی‌ها، دامنه‌ها و حالت‌های رندرینگ Local API Security: Cookies, Domains, and Render Modes

  • دمو: محافظت از API محلی برای رندرینگ سمت کلاینت Demo: Protecting the Local API for Client-side Rendering

  • دمو: محافظت از API محلی برای رندرینگ سمت سرور Demo: Protecting the Local API for Server-side Rendering

  • امنیت API دوردست: توکن‌های دسترسی و الگوی BFF Remote API Security: Access Tokens and the BFF Pattern

  • دمو: پیکربندی Entra ID و الزام توکن در API دوردست Demo: Configuring Entra ID and Requiring a Token at the Remote API

  • دمو: ارسال توکن دسترسی از سمت سرور Demo: Sending the Access Token from the Server

  • دمو: الگوی BFF برای رندرینگ سمت کلاینت Demo: The BFF Pattern for Client-side Rendering

  • توکن‌های رفرش (Refresh Tokens) Refresh Tokens

کار با پالیسی‌های تعیین سطح دسترسی Working with Authorization Policies

  • مقایسه RBAC در برابر ABAC و پالیسی‌های دسترسی RBAC vs. ABAC and Authorization Policies

  • دمو: بازگرداندن Claimهای اضافی Demo: Returning Additional Claims

  • دمو: ایجاد یک پالیسی تعیین سطح دسترسی Demo: Creating an Authorization Policy

  • دمو: اعمال پالیسی‌ها روی کامپوننت‌های Blazor Demo: Applying Policies to Blazor Components

  • دمو: اعمال پالیسی‌ها روی APIها Demo: Applying Policies to APIs

  • اشتباهات رایج امنیتی در Blazor Common Security Pitfalls in Blazor

  • نکات کلیدی و جمع‌بندی Key Takeaways

نمایش نظرات

آموزش احراز هویت و تعیین سطح دسترسی در ASP.NET Core 10 Blazor
جزییات دوره
2h 48m
33
(آخرین آپدیت)
از 5
دارد
دارد
دارد
Kevin Dockx
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Kevin Dockx Kevin Dockx

Kevin Dockx یک معمار ، نویسنده و مشاور راه حل مستقل است و در آنتورپ (بلژیک) زندگی می کند. این روزها او بیشتر به RESTful معماری و امنیت برنامه های وب و برنامه های تلفن همراه متمرکز شده است. با این اوصاف ، او همچنان مراقب پیشرفتهای جدید در مورد سایر محصولات موجود در پشته Microsoft .NET است. وی یک MVP مایکروسافت و یکی از اعضای هیئت مدیره RD MS Community است. او همچنین سخنران منظمی در کنفرانس های مختلف ملی و بین المللی و رویدادهای گروه کاربران است و در پروژه های متن باز متنوعی مانند Microsoft.AspNet.JsonPatch و Marvin.JsonPatch.Dynamic کار می کند. کوین دوست دارد به مکانهایی سفر کند که قبلاً آنها را ندیده است و در جمع چند دوست خوب از یک لیوان شراب لذت می برد.