آموزش استراتژی های اتصال OAuth2 و OpenID برای AngularJS و ASP.NET

OAuth2 and OpenID Connect Strategies for AngularJS and ASP.NET

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: هنگامی که در حال ساختن یک برنامه کاربردی مبتنی بر Angular یا ASP.NET MVC هستید، دیر یا زود می خواهید آن را ایمن کنید - ترجیحاً زودتر. در این دوره آموزشی، یاد خواهید گرفت که چگونه OAuth2 و OpenID Connect، استانداردهای پرکاربرد امروزی، می توانند کمک کنند... یک برنامه معمولی این روزها شامل (حداقل) یک برنامه مشتری و یک API است. در این دوره آموزشی کاربردی و آزمایشی، نحوه کار با مجوز و احراز هویت را با استفاده از استانداردهای پرکاربرد امروزی یاد خواهید گرفت: OAuth2 و OpenID Connect. تمرکز این دوره بر امنیت است، هم برای برنامه های Angular و هم برای برنامه های مبتنی بر ASP.NET MVC، اما هدف آن فراتر از آن است. در میان چیزهای دیگر، ما به دنبال یافتن راهی امن برای دریافت اطلاعات مربوط به هویت در برنامه شما به‌جای جعل هویت در هنگام دسترسی به یک API خواهیم بود، تا اینکه با اعتبارنامه‌ها و احراز هویت دو مرحله‌ای سروکار داشته باشید.

سرفصل ها و درس ها

معرفی Introduction

  • در این دوره چه چیزی یاد خواهید گرفت؟ What Will You Learn in This Course?

  • پیش نیازهای دوره Course Prerequisites

  • معرفی Trip Gallery Introducing Trip Gallery

  • خلاصه Summary

آشنایی با اصول OAuth 2.0 Understanding OAuth 2.0 Basics

  • یک برنامه معمولی و مدرن A Typical, Modern Application

  • تعریف OAuth 2.0 Defining OAuth 2.0

  • جریان OAuth 2.0 OAuth 2.0 Flows

  • بازیگران اصلی The Main Actors

  • انواع مشتری OAuth 2.0 OAuth 2.0 Client Types

  • نقاط پایانی OAuth 2.0 OAuth 2.0 Endpoints

  • IdentityServer نسخه 3 IdentityServer v3

  • نسخه ی نمایشی - راه اندازی سرور هویت Demo - Setting up Identity Server

  • نسخه ی نمایشی - نیاز به مجوز برای دسترسی به API Demo - Requiring Authorization for API Access

  • خلاصه Summary

مجوز دسترسی به API Authorizing Access to the API

  • جریان اعتبار مشتری Client Credentials Flow

  • نسخه ی نمایشی - جریان اعتبار مشتری Demo - Client Credentials Flow

  • آیا ما می توانیم از این در یک برنامه Angular استفاده کنیم؟ Can We Use This in an Angular Application?

  • جریان ضمنی Implicit Flow

  • نسخه ی نمایشی - جریان ضمنی Demo - Implicit Flow

  • نسخه ی نمایشی - اضافه کردن خودکار یک سربرگ مجوز در AngularJS Demo - Automatically Adding an Authorization Header in AngularJS

  • جریان کد مجوز Authorization Code Flow

  • نسخه ی نمایشی - جریان کد مجوز Demo - Authorization Code Flow

  • جریان اعتبار رمز عبور مالک منبع Resource Owner Password Credentials Flow

  • نسخه ی نمایشی - جریان گذرواژه مالک منبع - قسمت 1 Demo - Resource Owner Password Credentials Flow - Part 1

  • به اشتراک گذاری منبع زاویه ای و متقاطع Angular and Cross-origin Resource Sharing

  • نسخه ی نمایشی - جریان گذرواژه مالک منبع - قسمت 2 Demo - Resource Owner Password Credentials Flow - Part 2

  • خلاصه Summary

درک هویت: OpenID Connect Understanding Identity: OpenID Connect

  • معرفی OpenID Connect Introducing OpenID Connect

  • Identity Token و UserInfo Endpoing Identity Token and UserInfo Endpoing

  • جریان اتصال OpenID OpenID Connect Flows

  • دامنه ها و ادعاها Scopes and Claims

  • خلاصه Summary

کار با OpenID Connect روی کلاینت Working with OpenID Connect on the Client

  • جریان مناسب برای مشتری مناسب The Right Flow for the Right Client

  • اجزای کمکی Helper Components

  • نسخه ی نمایشی - OpenID Connect Flow Hybrid Demo - OpenID Connect Hybrid Flow

  • نسخه ی نمایشی - خروج از سیستم (MVC) Demo - Logging Out (MVC)

  • نسخه آزمایشی - تغییر ادعاها (MVC) Demo - Transforming Claims (MVC)

  • نسخه ی نمایشی - مجوز دسترسی (MVC) Demo - Authorizing Access (MVC)

  • نسخه ی نمایشی - جریان ضمنی اتصال OpenID Demo - OpenID Connect Implicit Flow

  • نسخه ی نمایشی - خروج از سیستم (زاویه ای) Demo - Logging Out (Angular)

  • نسخه ی نمایشی - مجوز دسترسی (Angular) Demo - Authorizing Access (Angular)

  • نسخه ی نمایشی - نقطه پایانی اطلاعات کاربر (زاویه ای) Demo - The UserInfo Endpoint (Angular)

  • نسخه ی نمایشی - نقطه پایانی اطلاعات کاربر (MVC) Demo - The UserInfo Endpoint (MVC)

  • خلاصه Summary

جعل هویت کاربر هنگام دسترسی به API Impersonating the User When Accessing the API

  • جعل هویت کاربر Impersonating the User

  • نسخه ی نمایشی - اطمینان از اینکه رمز دسترسی دارای محدوده مورد نیاز ما است Demo - Ensuring the Access Token Contains the Scope We Need

  • نسخه ی نمایشی - گسترش یک انتخاب در سطح API بر اساس کاربر Demo - Extending a Selection at API Level Based on the User

  • نسخه ی نمایشی - عملکرد مسدود کردن در سطح API بر اساس کاربر Demo - Blocking Functionality at API Level Based on the User

  • مجوز مبتنی بر نقش Role-based Authorization

  • نسخه ی نمایشی - مجوز مبتنی بر نقش Demo - Role-based Authorization

  • نسخه ی نمایشی - استفاده مجدد از ادعاها در سراسر حوزه Demo - Reusing Claims Across Scopes

  • خلاصه Summary

موضوعات پیشرفته Advanced Topics

  • انقضای توکن Token Expiration

  • نسخه ی نمایشی - کنترل انقضای رمز Demo - Controlling Token Expiration

  • Refresh Tokens Refresh Tokens

  • نسخه ی نمایشی - مدیریت توکن های منقضی شده با نشانه های Refresh (MVC) Demo - Handling Expired Tokens with Refresh Tokens (MVC)

  • نسخه ی نمایشی - مدیریت توکن های منقضی شده با تغییر مسیر (زاویه ای) Demo - Handling Expired Tokens with Redirection (Angular)

  • تغییر مسیر در مقابل Refresh Tokens Redirection vs. Refresh Tokens

  • Single Sign-on Single Sign-on

  • نسخه ی نمایشی - یک ورود به سیستم بین MVC و Angular Demo - Single Sign-on between MVC and Angular

  • نسخه ی نمایشی - تغییر مسیر به یک URI خاص پس از خروج از سیستم Demo - Redirecting to a Specific URI After Logging Out

  • خروج از سیستم Single Sign-out

  • نسخه ی نمایشی - خروج از سیستم واحد بین MVC و Angular Demo - Single Sign-out between MVC and Angular

  • اجتناب از تغییر مسیر قابل مشاهده در Angular با یک فریم مخفی Avoiding Visible Redirection in Angular with a Hidden Iframe

  • نسخه ی نمایشی - اجتناب از تغییر مسیر قابل مشاهده در Angular با یک فریم مخفی Demo - Avoiding Visible Redirection in Angular with a Hidden Iframe

  • خلاصه Summary

برخورد با اعتبارنامه ها Dealing with Credentials

  • برخورد با اعتبارنامه ها Dealing with Credentials

  • نسخه ی نمایشی - یک فروشگاه کاربر سفارشی Demo - A Custom User Store

  • نسخه ی نمایشی - ایجاد یک حساب کاربری با ارائه یک صفحه ثبت نام Demo - Creating an Account by Providing a Registration Page

  • نسخه ی نمایشی - ادغام با ارائه دهندگان شخص ثالث Demo - Integrating with Third-party Providers

  • نسخه ی نمایشی - ورود چندگانه، یک حساب Demo - Multiple Logins, One Account

  • نسخه ی نمایشی - ایجاد یک حساب کاربری از یک ارائه دهنده هویت خارجی Demo - Creating an Account from an External Identity Provider

  • WS-Federation و Windows Authentication WS-Federation and Windows Authentication

  • نسخه ی نمایشی - WS-Federation و Windows Authentication Demo - WS-Federation and Windows Authentication

  • نسخه ی نمایشی - سفارشی کردن جریان ورود از طریق ورود جزئی Demo - Customizing the Login Flow Through Partial Login

  • احراز هویت دو مرحله ای Two-factor Authentication

  • نسخه ی نمایشی - احراز هویت دو مرحله ای Demo - Two-factor Authentication

  • بسته ها و منابع اضافی Additional Packages and Resources

  • خلاصه دوره Course Summary

نمایش نظرات

آموزش استراتژی های اتصال OAuth2 و OpenID برای AngularJS و ASP.NET
جزییات دوره
4h 9m
79
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
268
از 5
دارد
دارد
دارد
Kevin Dockx
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Kevin Dockx Kevin Dockx

Kevin Dockx یک معمار ، نویسنده و مشاور راه حل مستقل است و در آنتورپ (بلژیک) زندگی می کند. این روزها او بیشتر به RESTful معماری و امنیت برنامه های وب و برنامه های تلفن همراه متمرکز شده است. با این اوصاف ، او همچنان مراقب پیشرفتهای جدید در مورد سایر محصولات موجود در پشته Microsoft .NET است. وی یک MVP مایکروسافت و یکی از اعضای هیئت مدیره RD MS Community است. او همچنین سخنران منظمی در کنفرانس های مختلف ملی و بین المللی و رویدادهای گروه کاربران است و در پروژه های متن باز متنوعی مانند Microsoft.AspNet.JsonPatch و Marvin.JsonPatch.Dynamic کار می کند. کوین دوست دارد به مکانهایی سفر کند که قبلاً آنها را ندیده است و در جمع چند دوست خوب از یک لیوان شراب لذت می برد.