لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش امنیت ASP.NET Core 3 با OAuth2 و OpenID Connect
Securing ASP.NET Core 3 with OAuth2 and OpenID Connect
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
هنگامی که در حال ساخت یک برنامه وب یا API ASP.NET Core 3 MVC هستید ، می خواهید زودتر از آن ایمن شوید. در این دوره ، شما یاد خواهید گرفت که چگونه از OAuth2 و OpenID Connect ، استانداردهای پرکاربرد امروزی ، برای دستیابی موثر به اهداف خود کمک بگیرید. دانستن چگونگی ایمن سازی برنامه ها مهم است ، اما دانستن اینکه چرا تصمیمات خاصی می گیریم ، مسلماً مهمتر. در این دوره ، با امنیت ASP.NET Core 3 با OAuth2 و OpenID Connect ، اطلاعات استاندارد OAuth2 و OpenID Connect (OIDC) را یاد خواهید گرفت که امروزه استانداردهای پرکاربردی هستند. در ابتدا ، آنچه را که این استانداردها به همراه دارد و اینکه چگونه می توانید پیاده سازی آنها را در ASP.NET Core با IdentityServer4 ادغام کنید ، کشف خواهید کرد. در مرحله بعدی ، نحوه ایمن سازی یک برنامه وب و یک API را کشف خواهید کرد. سرانجام ، شما یاد خواهید گرفت که چگونه از سیاست های مجوز استفاده کنید ، با دسترسی منقضی شده کنار بیایید و قبل از شروع به کار درباره چه چیزی فکر کنید. با پایان این دوره ، شما دانش لازم را برای ایمن سازی کارآمد برنامه های ASP.NET Core 3 خواهید داشت.
سرفصل ها و درس ها
بررسی اجمالی دوره
Course Overview
بررسی اجمالی دوره
Course Overview
شروع کار با ASP.NET Core Security
Getting Started with ASP.NET Core Security
بالا آمدن
Coming Up
پیش نیازهای دوره
Course Prerequisites
ابزار
Tooling
معماری و امنیت برنامه
Application Architectures and Security
کار در جهت ارائه دهنده هویت مرکزی
Working Towards a Central Identity Provider
معرفی OAuth2
Introducing OAuth2
معرفی OpenID Connect
Introducing OpenID Connect
نسخه ی نمایشی - معرفی برنامه آزمایشی
Demo - Introducing the Demo Application
خلاصه
Summary
پیاده سازی احراز هویت با OpenID Connect
Implementing Authentication with OpenID Connect
بالا آمدن
Coming Up
OpenID Connect چگونه کار می کند
How OpenID Connect Works
مشتریان عمومی و محرمانه
Public and Confidential Clients
OpenID اتصال جریان ها و نقاط پایانی
OpenID Connect Flows and Endpoints
OpenID اتصال جریان برای ASP.NET Core
OpenID Connect Flow for ASP.NET Core
نسخه ی نمایشی - خارج شدن از برنامه وب ما
Demo - Logging Out of Our Web Application
نسخه ی نمایشی - خارج شدن از ارائه دهنده هویت
Demo - Logging Out of the Identity Provider
نسخه ی نمایشی - هدایت مجدد پس از خروج از سیستم
Demo - Redirecting After Logging Out
UserInfo Endpoint
The UserInfo Endpoint
مجوز کد جریان با PKCE و UserInfo Endpoint
The Authorization Code Flow with PKCE and the UserInfo Endpoint
نسخه ی نمایشی - برگرداندن ادعاهای اضافی از UserInfo Endpoint
Demo - Returning Additional Claims From the UserInfo Endpoint
بازرسی یک شناسه شناسه
Inspecting an Identity Token
خلاصه
Summary
کار با ادعاها در برنامه وب شما
Working with Claims in Your Web Application
بالا آمدن
Coming Up
نسخه ی نمایشی - تحول ادعاها: حفظ انواع اصلی ادعا
Demo - Claims Transformation: Keeping the Original Claim Types
نسخه ی نمایشی - تغییر ادعاها: دستکاری مجموعه ادعاها
Demo - Claims Transformation: Manipulating the Claims Collection
دریافت اطلاعات اضافی از طریق UserInfo Endpoint
Getting Additional Information Through the UserInfo Endpoint
نسخه ی نمایشی - آماده شدن برای تماس با UserInfo Endpoint
Demo - Getting Ready for Calling the UserInfo Endpoint
نسخه ی نمایشی - برای دریافت ادعاهای بیشتر به طور دستی با UserInfo Endpoint تماس بگیرید
Demo - Manually Calling the UserInfo Endpoint to Get More Claims
مجوز مبتنی بر نقش
Role-based Authorization
نسخه ی نمایشی - مجوز مبتنی بر نقش: اطمینان از اینکه نقش در آن لحاظ شده است
Demo - Role-based Authorization: Ensuring the Role Is Included
نسخه ی نمایشی - مجوز مبتنی بر نقش: استفاده از نقش در بازدیدهای شما
Demo - Role-based Authorization: Using the Role in Your Views
نسخه ی نمایشی - مجوز مبتنی بر نقش: استفاده از نقش در کنترل کننده های خود
Demo - Role-based Authorization: Using the Role in Your Controllers
نسخه ی نمایشی - ایجاد یک صفحه دسترسی محروم
Demo - Creating an Access Denied Page
خلاصه
Summary
درک مجوز با OAuth2 و OpenID Connect
Understanding Authorization with OAuth2 and OpenID Connect
بالا آمدن
Coming Up
OAuth2 چگونه کار می کند
How OAuth2 Works
چرا OpenID Connect بر OAuth2 ترجیح داده می شود
Why OpenID Connect Is Preferred over OAuth2
استفاده از OpenID Connect برای احراز هویت و مجوز
Using OpenID Connect for Authentication and Authorization
جریانهای اتصال OAuth2 و OpenID
OAuth2 and OpenID Connect Flows
بازرسی یک رمز ورود
Inspecting an Access Token
خلاصه
Summary
امنیت API شما
Securing Your API
بالا آمدن
Coming Up
مجوز کد جریان + PKCE
The Authorization Code Flow + PKCE
نسخه ی نمایشی - دسترسی امن به API شما
Demo - Securing Access to Your API
نسخه ی نمایشی - انتقال رمز دسترسی به API شما
Demo - Passing an Access Token to Your API
نسخه ی نمایشی - نمایش یک صفحه دسترسی محروم
Demo - Showing an Access Denied Page
نسخه ی نمایشی - استفاده از ادعاهای رمز دسترسی هنگام دریافت مجموعه منابع
Demo - Using Access Token Claims when Getting a Resource Collection
از جمله ادعاهای هویت در رمز دسترسی
Including Identity Claims in an Access Token
نسخه ی نمایشی - شامل ادعاهای هویت در رمز دسترسی
Demo - Including Identity Claims in an Access Token
نسخه ی نمایشی - محافظت از API هنگام ایجاد منبع (با نقش ها)
Demo - Protecting the API When Creating a Resource (with Roles)
خلاصه
Summary
سیاست های مجوز و کنترل دسترسی
Authorization Policies and Access Control
بالا آمدن
Coming Up
کنترل دسترسی مبتنی بر نقش در مقابل کنترل دسترسی مبتنی بر ویژگی
Role-based Access Control vs. Attribute-based Access Control
نسخه ی نمایشی - ایجاد یک خط مشی مجوز ساده
Demo - Creating a Simple Authorization Policy
نسخه ی نمایشی - استفاده از خط مشی مجوز
Demo - Using an Authorization Policy
گسترش خط مشی های مجوز با شرایط و کنترل کنندگان
Extending Authorization Policies with Requirements and Handlers
نسخه ی نمایشی - ایجاد الزامات و دستیارهای سفارشی
Demo - Creating Custom Requirements and Handlers
خلاصه
Summary
پرداختن به علائم انقضا و مرجع
Dealing with Token Expiration and Reference Tokens
بالا آمدن
Coming Up
طول عمر و زمان انقضا
Token Lifetimes and Expiration
نسخه ی نمایشی - طول عمر و زمان انقضا
Demo - Token Lifetimes and Expiration
به دست آوردن دسترسی طولانی مدت با نشانه های تازه کردن
Gaining Long-Lived Access with Refresh Tokens
نسخه ی نمایشی - پشتیبانی از نشانه های تازه سازی
Demo - Supporting Refresh Tokens
نسخه ی نمایشی - دستیابی به دسترسی طولانی مدت
Demo - Gaining Long-lived Access
کار با نشانه های مرجع
Working with Reference Tokens
نسخه ی نمایشی - کار با نشانه های مرجع
Demo - Working with Reference Tokens
Pluralsight یکی از پرطرفدارترین پلتفرمهای آموزش آنلاین است که به میلیونها کاربر در سراسر جهان کمک میکند تا مهارتهای خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دورههای آموزشی در زمینههای فناوری اطلاعات، توسعه نرمافزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه میدهد.
یکی از ویژگیهای برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعهدهندگان و کارشناسان معتبر، دورههایی را ارائه میدهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژیها نگه میدارد. این امر به کاربران این اطمینان را میدهد که دورههایی که در Pluralsight میپذیرند، با جدیدترین دانشها و تجارب به روز شدهاند.
Kevin Dockx یک معمار ، نویسنده و مشاور راه حل مستقل است و در آنتورپ (بلژیک) زندگی می کند. این روزها او بیشتر به RESTful معماری و امنیت برنامه های وب و برنامه های تلفن همراه متمرکز شده است. با این اوصاف ، او همچنان مراقب پیشرفتهای جدید در مورد سایر محصولات موجود در پشته Microsoft .NET است. وی یک MVP مایکروسافت و یکی از اعضای هیئت مدیره RD MS Community است. او همچنین سخنران منظمی در کنفرانس های مختلف ملی و بین المللی و رویدادهای گروه کاربران است و در پروژه های متن باز متنوعی مانند Microsoft.AspNet.JsonPatch و Marvin.JsonPatch.Dynamic کار می کند. کوین دوست دارد به مکانهایی سفر کند که قبلاً آنها را ندیده است و در جمع چند دوست خوب از یک لیوان شراب لذت می برد.
نمایش نظرات