آموزش امنیت ASP.NET Core 3 با OAuth2 و OpenID Connect

Securing ASP.NET Core 3 with OAuth2 and OpenID Connect

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: هنگامی که در حال ساخت یک برنامه وب یا API ASP.NET Core 3 MVC هستید ، می خواهید زودتر از آن ایمن شوید. در این دوره ، شما یاد خواهید گرفت که چگونه از OAuth2 و OpenID Connect ، استانداردهای پرکاربرد امروزی ، برای دستیابی موثر به اهداف خود کمک بگیرید. دانستن چگونگی ایمن سازی برنامه ها مهم است ، اما دانستن اینکه چرا تصمیمات خاصی می گیریم ، مسلماً مهمتر. در این دوره ، با امنیت ASP.NET Core 3 با OAuth2 و OpenID Connect ، اطلاعات استاندارد OAuth2 و OpenID Connect (OIDC) را یاد خواهید گرفت که امروزه استانداردهای پرکاربردی هستند. در ابتدا ، آنچه را که این استانداردها به همراه دارد و اینکه چگونه می توانید پیاده سازی آنها را در ASP.NET Core با IdentityServer4 ادغام کنید ، کشف خواهید کرد. در مرحله بعدی ، نحوه ایمن سازی یک برنامه وب و یک API را کشف خواهید کرد. سرانجام ، شما یاد خواهید گرفت که چگونه از سیاست های مجوز استفاده کنید ، با دسترسی منقضی شده کنار بیایید و قبل از شروع به کار درباره چه چیزی فکر کنید. با پایان این دوره ، شما دانش لازم را برای ایمن سازی کارآمد برنامه های ASP.NET Core 3 خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

شروع کار با ASP.NET Core Security Getting Started with ASP.NET Core Security

  • بالا آمدن Coming Up

  • پیش نیازهای دوره Course Prerequisites

  • ابزار Tooling

  • معماری و امنیت برنامه Application Architectures and Security

  • کار در جهت ارائه دهنده هویت مرکزی Working Towards a Central Identity Provider

  • معرفی OAuth2 Introducing OAuth2

  • معرفی OpenID Connect Introducing OpenID Connect

  • نسخه ی نمایشی - معرفی برنامه آزمایشی Demo - Introducing the Demo Application

  • خلاصه Summary

پیاده سازی احراز هویت با OpenID Connect Implementing Authentication with OpenID Connect

  • بالا آمدن Coming Up

  • OpenID Connect چگونه کار می کند How OpenID Connect Works

  • مشتریان عمومی و محرمانه Public and Confidential Clients

  • OpenID اتصال جریان ها و نقاط پایانی OpenID Connect Flows and Endpoints

  • OpenID اتصال جریان برای ASP.NET Core OpenID Connect Flow for ASP.NET Core

  • معرفی IdentityServer4 Introducing IdentityServer4

  • نسخه ی نمایشی - تنظیم IdentityServer4 Demo - Setting up IdentityServer4

  • نسخه ی نمایشی - افزودن رابط کاربری برای IdentityServer4 Demo - Adding a User Interface for IdentityServer4

  • نسخه ی نمایشی - افزودن کاربران برای آزمایش با Demo - Adding Users to Test With

  • خلاصه Summary

ایمن سازی مراحل احراز هویت کاربر Securing Your User Authentication Processes

  • بالا آمدن Coming Up

  • جریان کد مجوز The Authorization Code Flow

  • نسخه ی نمایشی - پیکربندی IdentityServer برای ورود به سیستم با کد مجوز Demo - Configuring IdentityServer to Log In with the Authorization Code Flow

  • نسخه ی نمایشی - ورود به سیستم با کد مجوز Demo - Logging In with the Authorization Code Flow

  • مجوز حمله تزریق و PKCE Authorization Code Injection Attack and PKCE

  • کد مجوز با PKCE جریان می یابد The Authorization Code Flow with PKCE

  • نسخه ی نمایشی - امکان محافظت از PKCE Demo - Enabling PKCE Protection

  • نسخه ی نمایشی - خارج شدن از برنامه وب ما Demo - Logging Out of Our Web Application

  • نسخه ی نمایشی - خارج شدن از ارائه دهنده هویت Demo - Logging Out of the Identity Provider

  • نسخه ی نمایشی - هدایت مجدد پس از خروج از سیستم Demo - Redirecting After Logging Out

  • UserInfo Endpoint The UserInfo Endpoint

  • مجوز کد جریان با PKCE و UserInfo Endpoint The Authorization Code Flow with PKCE and the UserInfo Endpoint

  • نسخه ی نمایشی - برگرداندن ادعاهای اضافی از UserInfo Endpoint Demo - Returning Additional Claims From the UserInfo Endpoint

  • بازرسی یک شناسه شناسه Inspecting an Identity Token

  • خلاصه Summary

کار با ادعاها در برنامه وب شما Working with Claims in Your Web Application

  • بالا آمدن Coming Up

  • نسخه ی نمایشی - تحول ادعاها: حفظ انواع اصلی ادعا Demo - Claims Transformation: Keeping the Original Claim Types

  • نسخه ی نمایشی - تغییر ادعاها: دستکاری مجموعه ادعاها Demo - Claims Transformation: Manipulating the Claims Collection

  • دریافت اطلاعات اضافی از طریق UserInfo Endpoint Getting Additional Information Through the UserInfo Endpoint

  • نسخه ی نمایشی - آماده شدن برای تماس با UserInfo Endpoint Demo - Getting Ready for Calling the UserInfo Endpoint

  • نسخه ی نمایشی - برای دریافت ادعاهای بیشتر به طور دستی با UserInfo Endpoint تماس بگیرید Demo - Manually Calling the UserInfo Endpoint to Get More Claims

  • مجوز مبتنی بر نقش Role-based Authorization

  • نسخه ی نمایشی - مجوز مبتنی بر نقش: اطمینان از اینکه نقش در آن لحاظ شده است Demo - Role-based Authorization: Ensuring the Role Is Included

  • نسخه ی نمایشی - مجوز مبتنی بر نقش: استفاده از نقش در بازدیدهای شما Demo - Role-based Authorization: Using the Role in Your Views

  • نسخه ی نمایشی - مجوز مبتنی بر نقش: استفاده از نقش در کنترل کننده های خود Demo - Role-based Authorization: Using the Role in Your Controllers

  • نسخه ی نمایشی - ایجاد یک صفحه دسترسی محروم Demo - Creating an Access Denied Page

  • خلاصه Summary

درک مجوز با OAuth2 و OpenID Connect Understanding Authorization with OAuth2 and OpenID Connect

  • بالا آمدن Coming Up

  • OAuth2 چگونه کار می کند How OAuth2 Works

  • چرا OpenID Connect بر OAuth2 ترجیح داده می شود Why OpenID Connect Is Preferred over OAuth2

  • استفاده از OpenID Connect برای احراز هویت و مجوز Using OpenID Connect for Authentication and Authorization

  • جریانهای اتصال OAuth2 و OpenID OAuth2 and OpenID Connect Flows

  • بازرسی یک رمز ورود Inspecting an Access Token

  • خلاصه Summary

امنیت API شما Securing Your API

  • بالا آمدن Coming Up

  • مجوز کد جریان + PKCE The Authorization Code Flow + PKCE

  • نسخه ی نمایشی - دسترسی امن به API شما Demo - Securing Access to Your API

  • نسخه ی نمایشی - انتقال رمز دسترسی به API شما Demo - Passing an Access Token to Your API

  • نسخه ی نمایشی - نمایش یک صفحه دسترسی محروم Demo - Showing an Access Denied Page

  • نسخه ی نمایشی - استفاده از ادعاهای رمز دسترسی هنگام دریافت مجموعه منابع Demo - Using Access Token Claims when Getting a Resource Collection

  • از جمله ادعاهای هویت در رمز دسترسی Including Identity Claims in an Access Token

  • نسخه ی نمایشی - شامل ادعاهای هویت در رمز دسترسی Demo - Including Identity Claims in an Access Token

  • نسخه ی نمایشی - محافظت از API هنگام ایجاد منبع (با نقش ها) Demo - Protecting the API When Creating a Resource (with Roles)

  • خلاصه Summary

سیاست های مجوز و کنترل دسترسی Authorization Policies and Access Control

  • بالا آمدن Coming Up

  • کنترل دسترسی مبتنی بر نقش در مقابل کنترل دسترسی مبتنی بر ویژگی Role-based Access Control vs. Attribute-based Access Control

  • نسخه ی نمایشی - ایجاد یک خط مشی مجوز ساده Demo - Creating a Simple Authorization Policy

  • نسخه ی نمایشی - استفاده از خط مشی مجوز Demo - Using an Authorization Policy

  • گسترش خط مشی های مجوز با شرایط و کنترل کنندگان Extending Authorization Policies with Requirements and Handlers

  • نسخه ی نمایشی - ایجاد الزامات و دستیارهای سفارشی Demo - Creating Custom Requirements and Handlers

  • خلاصه Summary

پرداختن به علائم انقضا و مرجع Dealing with Token Expiration and Reference Tokens

  • بالا آمدن Coming Up

  • طول عمر و زمان انقضا Token Lifetimes and Expiration

  • نسخه ی نمایشی - طول عمر و زمان انقضا Demo - Token Lifetimes and Expiration

  • به دست آوردن دسترسی طولانی مدت با نشانه های تازه کردن Gaining Long-Lived Access with Refresh Tokens

  • نسخه ی نمایشی - پشتیبانی از نشانه های تازه سازی Demo - Supporting Refresh Tokens

  • نسخه ی نمایشی - دستیابی به دسترسی طولانی مدت Demo - Gaining Long-lived Access

  • کار با نشانه های مرجع Working with Reference Tokens

  • نسخه ی نمایشی - کار با نشانه های مرجع Demo - Working with Reference Tokens

  • لغو رمز Token Revocation

  • نسخه ی نمایشی - لغو نشانه ها Demo - Revoking Tokens

  • اعتبار سنجی Token Validation

  • خلاصه Summary

آماده شدن برای تولید Getting Ready for Production

  • بالا آمدن Coming Up

  • با استفاده از گواهی امضا Using a Signing Certificate

  • نسخه ی نمایشی - ایجاد یک گواهی امضا Demo - Creating a Signing Certificate

  • نسخه ی نمایشی - استفاده از گواهی امضا Demo - Using a Signing Certificate

  • داده های پیکربندی و داده های عملیاتی Configuration Data and Operational Data

  • نسخه ی نمایشی - داده های پیکربندی مداوم Demo - Persisting Configuration Data

  • نسخه ی نمایشی - داده های عملیاتی پایدار Demo - Persisting Operational Data

  • رسیدگی به موارد بعدی: معامله با کاربران و اطلاعات کاربری Handling What's Next: Dealing with Users and Credentials

  • خلاصه Summary

نمایش نظرات

آموزش امنیت ASP.NET Core 3 با OAuth2 و OpenID Connect
جزییات دوره
4h 20m
92
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
181
4.8 از 5
دارد
دارد
دارد
Kevin Dockx
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Kevin Dockx Kevin Dockx

Kevin Dockx یک معمار ، نویسنده و مشاور راه حل مستقل است و در آنتورپ (بلژیک) زندگی می کند. این روزها او بیشتر به RESTful معماری و امنیت برنامه های وب و برنامه های تلفن همراه متمرکز شده است. با این اوصاف ، او همچنان مراقب پیشرفتهای جدید در مورد سایر محصولات موجود در پشته Microsoft .NET است. وی یک MVP مایکروسافت و یکی از اعضای هیئت مدیره RD MS Community است. او همچنین سخنران منظمی در کنفرانس های مختلف ملی و بین المللی و رویدادهای گروه کاربران است و در پروژه های متن باز متنوعی مانند Microsoft.AspNet.JsonPatch و Marvin.JsonPatch.Dynamic کار می کند. کوین دوست دارد به مکانهایی سفر کند که قبلاً آنها را ندیده است و در جمع چند دوست خوب از یک لیوان شراب لذت می برد.