آموزش استراتژی های اتصال OAuth2 و OpenID برای AngularJS و ASP.NET

سرفصل ها و درس ها

معرفی Introduction

• در این دوره چه چیزی یاد خواهید گرفت؟ What Will You Learn in This Course?

• پیش نیازهای دوره Course Prerequisites

• معرفی Trip Gallery Introducing Trip Gallery

• خلاصه Summary

آشنایی با اصول OAuth 2.0 Understanding OAuth 2.0 Basics

• یک برنامه معمولی و مدرن A Typical, Modern Application

• تعریف OAuth 2.0 Defining OAuth 2.0

• جریان OAuth 2.0 OAuth 2.0 Flows

• بازیگران اصلی The Main Actors

• انواع مشتری OAuth 2.0 OAuth 2.0 Client Types

• نقاط پایانی OAuth 2.0 OAuth 2.0 Endpoints

• IdentityServer نسخه 3 IdentityServer v3

• نسخه ی نمایشی - راه اندازی سرور هویت Demo - Setting up Identity Server

• نسخه ی نمایشی - نیاز به مجوز برای دسترسی به API Demo - Requiring Authorization for API Access

• خلاصه Summary

مجوز دسترسی به API Authorizing Access to the API

• جریان اعتبار مشتری Client Credentials Flow

• نسخه ی نمایشی - جریان اعتبار مشتری Demo - Client Credentials Flow

• آیا ما می توانیم از این در یک برنامه Angular استفاده کنیم؟ Can We Use This in an Angular Application?

• جریان ضمنی Implicit Flow

• نسخه ی نمایشی - جریان ضمنی Demo - Implicit Flow

• نسخه ی نمایشی - اضافه کردن خودکار یک سربرگ مجوز در AngularJS Demo - Automatically Adding an Authorization Header in AngularJS

• جریان کد مجوز Authorization Code Flow

• نسخه ی نمایشی - جریان کد مجوز Demo - Authorization Code Flow

• جریان اعتبار رمز عبور مالک منبع Resource Owner Password Credentials Flow

• نسخه ی نمایشی - جریان گذرواژه مالک منبع - قسمت 1 Demo - Resource Owner Password Credentials Flow - Part 1

• به اشتراک گذاری منبع زاویه ای و متقاطع Angular and Cross-origin Resource Sharing

• نسخه ی نمایشی - جریان گذرواژه مالک منبع - قسمت 2 Demo - Resource Owner Password Credentials Flow - Part 2

• خلاصه Summary

درک هویت: OpenID Connect Understanding Identity: OpenID Connect

• معرفی OpenID Connect Introducing OpenID Connect

• Identity Token و UserInfo Endpoing Identity Token and UserInfo Endpoing

• جریان اتصال OpenID OpenID Connect Flows

• دامنه ها و ادعاها Scopes and Claims

• خلاصه Summary

کار با OpenID Connect روی کلاینت Working with OpenID Connect on the Client

• جریان مناسب برای مشتری مناسب The Right Flow for the Right Client

• اجزای کمکی Helper Components

• نسخه ی نمایشی - OpenID Connect Flow Hybrid Demo - OpenID Connect Hybrid Flow

• نسخه ی نمایشی - خروج از سیستم (MVC) Demo - Logging Out (MVC)

• نسخه آزمایشی - تغییر ادعاها (MVC) Demo - Transforming Claims (MVC)

• نسخه ی نمایشی - مجوز دسترسی (MVC) Demo - Authorizing Access (MVC)

• نسخه ی نمایشی - جریان ضمنی اتصال OpenID Demo - OpenID Connect Implicit Flow

• نسخه ی نمایشی - خروج از سیستم (زاویه ای) Demo - Logging Out (Angular)

• نسخه ی نمایشی - مجوز دسترسی (Angular) Demo - Authorizing Access (Angular)

• نسخه ی نمایشی - نقطه پایانی اطلاعات کاربر (زاویه ای) Demo - The UserInfo Endpoint (Angular)

• نسخه ی نمایشی - نقطه پایانی اطلاعات کاربر (MVC) Demo - The UserInfo Endpoint (MVC)

• خلاصه Summary

جعل هویت کاربر هنگام دسترسی به API Impersonating the User When Accessing the API

• جعل هویت کاربر Impersonating the User

• نسخه ی نمایشی - اطمینان از اینکه رمز دسترسی دارای محدوده مورد نیاز ما است Demo - Ensuring the Access Token Contains the Scope We Need

• نسخه ی نمایشی - گسترش یک انتخاب در سطح API بر اساس کاربر Demo - Extending a Selection at API Level Based on the User

• نسخه ی نمایشی - عملکرد مسدود کردن در سطح API بر اساس کاربر Demo - Blocking Functionality at API Level Based on the User

• مجوز مبتنی بر نقش Role-based Authorization

• نسخه ی نمایشی - مجوز مبتنی بر نقش Demo - Role-based Authorization

• نسخه ی نمایشی - استفاده مجدد از ادعاها در سراسر حوزه Demo - Reusing Claims Across Scopes

• خلاصه Summary

موضوعات پیشرفته Advanced Topics

• انقضای توکن Token Expiration

• نسخه ی نمایشی - کنترل انقضای رمز Demo - Controlling Token Expiration

• Refresh Tokens Refresh Tokens

• نسخه ی نمایشی - مدیریت توکن های منقضی شده با نشانه های Refresh (MVC) Demo - Handling Expired Tokens with Refresh Tokens (MVC)

• نسخه ی نمایشی - مدیریت توکن های منقضی شده با تغییر مسیر (زاویه ای) Demo - Handling Expired Tokens with Redirection (Angular)

• تغییر مسیر در مقابل Refresh Tokens Redirection vs. Refresh Tokens

• Single Sign-on Single Sign-on

• نسخه ی نمایشی - یک ورود به سیستم بین MVC و Angular Demo - Single Sign-on between MVC and Angular

• نسخه ی نمایشی - تغییر مسیر به یک URI خاص پس از خروج از سیستم Demo - Redirecting to a Specific URI After Logging Out

• خروج از سیستم Single Sign-out

• نسخه ی نمایشی - خروج از سیستم واحد بین MVC و Angular Demo - Single Sign-out between MVC and Angular

• اجتناب از تغییر مسیر قابل مشاهده در Angular با یک فریم مخفی Avoiding Visible Redirection in Angular with a Hidden Iframe

• نسخه ی نمایشی - اجتناب از تغییر مسیر قابل مشاهده در Angular با یک فریم مخفی Demo - Avoiding Visible Redirection in Angular with a Hidden Iframe

• خلاصه Summary

برخورد با اعتبارنامه ها Dealing with Credentials

• برخورد با اعتبارنامه ها Dealing with Credentials

• نسخه ی نمایشی - یک فروشگاه کاربر سفارشی Demo - A Custom User Store

• نسخه ی نمایشی - ایجاد یک حساب کاربری با ارائه یک صفحه ثبت نام Demo - Creating an Account by Providing a Registration Page

• نسخه ی نمایشی - ادغام با ارائه دهندگان شخص ثالث Demo - Integrating with Third-party Providers

• نسخه ی نمایشی - ورود چندگانه، یک حساب Demo - Multiple Logins, One Account

• نسخه ی نمایشی - ایجاد یک حساب کاربری از یک ارائه دهنده هویت خارجی Demo - Creating an Account from an External Identity Provider

• WS-Federation و Windows Authentication WS-Federation and Windows Authentication

• نسخه ی نمایشی - WS-Federation و Windows Authentication Demo - WS-Federation and Windows Authentication

• نسخه ی نمایشی - سفارشی کردن جریان ورود از طریق ورود جزئی Demo - Customizing the Login Flow Through Partial Login

• احراز هویت دو مرحله ای Two-factor Authentication

• نسخه ی نمایشی - احراز هویت دو مرحله ای Demo - Two-factor Authentication

• بسته ها و منابع اضافی Additional Packages and Resources

• خلاصه دوره Course Summary