آموزش امنیت ASP.NET Core 3 با OAuth2 و OpenID Connect

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

شروع کار با ASP.NET Core Security Getting Started with ASP.NET Core Security

• بالا آمدن Coming Up

• پیش نیازهای دوره Course Prerequisites

• ابزار Tooling

• معماری و امنیت برنامه Application Architectures and Security

• کار در جهت ارائه دهنده هویت مرکزی Working Towards a Central Identity Provider

• معرفی OAuth2 Introducing OAuth2

• معرفی OpenID Connect Introducing OpenID Connect

• نسخه ی نمایشی - معرفی برنامه آزمایشی Demo - Introducing the Demo Application

• خلاصه Summary

پیاده سازی احراز هویت با OpenID Connect Implementing Authentication with OpenID Connect

• بالا آمدن Coming Up

• OpenID Connect چگونه کار می کند How OpenID Connect Works

• مشتریان عمومی و محرمانه Public and Confidential Clients

• OpenID اتصال جریان ها و نقاط پایانی OpenID Connect Flows and Endpoints

• OpenID اتصال جریان برای ASP.NET Core OpenID Connect Flow for ASP.NET Core

• معرفی IdentityServer4 Introducing IdentityServer4

• نسخه ی نمایشی - تنظیم IdentityServer4 Demo - Setting up IdentityServer4

• نسخه ی نمایشی - افزودن رابط کاربری برای IdentityServer4 Demo - Adding a User Interface for IdentityServer4

• نسخه ی نمایشی - افزودن کاربران برای آزمایش با Demo - Adding Users to Test With

• خلاصه Summary

ایمن سازی مراحل احراز هویت کاربر Securing Your User Authentication Processes

• بالا آمدن Coming Up

• جریان کد مجوز The Authorization Code Flow

• نسخه ی نمایشی - پیکربندی IdentityServer برای ورود به سیستم با کد مجوز Demo - Configuring IdentityServer to Log In with the Authorization Code Flow

• نسخه ی نمایشی - ورود به سیستم با کد مجوز Demo - Logging In with the Authorization Code Flow

• مجوز حمله تزریق و PKCE Authorization Code Injection Attack and PKCE

• کد مجوز با PKCE جریان می یابد The Authorization Code Flow with PKCE

• نسخه ی نمایشی - امکان محافظت از PKCE Demo - Enabling PKCE Protection

• نسخه ی نمایشی - خارج شدن از برنامه وب ما Demo - Logging Out of Our Web Application

• نسخه ی نمایشی - خارج شدن از ارائه دهنده هویت Demo - Logging Out of the Identity Provider

• نسخه ی نمایشی - هدایت مجدد پس از خروج از سیستم Demo - Redirecting After Logging Out

• UserInfo Endpoint The UserInfo Endpoint

• مجوز کد جریان با PKCE و UserInfo Endpoint The Authorization Code Flow with PKCE and the UserInfo Endpoint

• نسخه ی نمایشی - برگرداندن ادعاهای اضافی از UserInfo Endpoint Demo - Returning Additional Claims From the UserInfo Endpoint

• بازرسی یک شناسه شناسه Inspecting an Identity Token

• خلاصه Summary

کار با ادعاها در برنامه وب شما Working with Claims in Your Web Application

• بالا آمدن Coming Up

• نسخه ی نمایشی - تحول ادعاها: حفظ انواع اصلی ادعا Demo - Claims Transformation: Keeping the Original Claim Types

• نسخه ی نمایشی - تغییر ادعاها: دستکاری مجموعه ادعاها Demo - Claims Transformation: Manipulating the Claims Collection

• دریافت اطلاعات اضافی از طریق UserInfo Endpoint Getting Additional Information Through the UserInfo Endpoint

• نسخه ی نمایشی - آماده شدن برای تماس با UserInfo Endpoint Demo - Getting Ready for Calling the UserInfo Endpoint

• نسخه ی نمایشی - برای دریافت ادعاهای بیشتر به طور دستی با UserInfo Endpoint تماس بگیرید Demo - Manually Calling the UserInfo Endpoint to Get More Claims

• مجوز مبتنی بر نقش Role-based Authorization

• نسخه ی نمایشی - مجوز مبتنی بر نقش: اطمینان از اینکه نقش در آن لحاظ شده است Demo - Role-based Authorization: Ensuring the Role Is Included

• نسخه ی نمایشی - مجوز مبتنی بر نقش: استفاده از نقش در بازدیدهای شما Demo - Role-based Authorization: Using the Role in Your Views

• نسخه ی نمایشی - مجوز مبتنی بر نقش: استفاده از نقش در کنترل کننده های خود Demo - Role-based Authorization: Using the Role in Your Controllers

• نسخه ی نمایشی - ایجاد یک صفحه دسترسی محروم Demo - Creating an Access Denied Page

• خلاصه Summary

درک مجوز با OAuth2 و OpenID Connect Understanding Authorization with OAuth2 and OpenID Connect

• بالا آمدن Coming Up

• OAuth2 چگونه کار می کند How OAuth2 Works

• چرا OpenID Connect بر OAuth2 ترجیح داده می شود Why OpenID Connect Is Preferred over OAuth2

• استفاده از OpenID Connect برای احراز هویت و مجوز Using OpenID Connect for Authentication and Authorization

• جریانهای اتصال OAuth2 و OpenID OAuth2 and OpenID Connect Flows

• بازرسی یک رمز ورود Inspecting an Access Token

• خلاصه Summary

امنیت API شما Securing Your API

• بالا آمدن Coming Up

• مجوز کد جریان + PKCE The Authorization Code Flow + PKCE

• نسخه ی نمایشی - دسترسی امن به API شما Demo - Securing Access to Your API

• نسخه ی نمایشی - انتقال رمز دسترسی به API شما Demo - Passing an Access Token to Your API

• نسخه ی نمایشی - نمایش یک صفحه دسترسی محروم Demo - Showing an Access Denied Page

• نسخه ی نمایشی - استفاده از ادعاهای رمز دسترسی هنگام دریافت مجموعه منابع Demo - Using Access Token Claims when Getting a Resource Collection

• از جمله ادعاهای هویت در رمز دسترسی Including Identity Claims in an Access Token

• نسخه ی نمایشی - شامل ادعاهای هویت در رمز دسترسی Demo - Including Identity Claims in an Access Token

• نسخه ی نمایشی - محافظت از API هنگام ایجاد منبع (با نقش ها) Demo - Protecting the API When Creating a Resource (with Roles)

• خلاصه Summary

سیاست های مجوز و کنترل دسترسی Authorization Policies and Access Control

• بالا آمدن Coming Up

• کنترل دسترسی مبتنی بر نقش در مقابل کنترل دسترسی مبتنی بر ویژگی Role-based Access Control vs. Attribute-based Access Control

• نسخه ی نمایشی - ایجاد یک خط مشی مجوز ساده Demo - Creating a Simple Authorization Policy

• نسخه ی نمایشی - استفاده از خط مشی مجوز Demo - Using an Authorization Policy

• گسترش خط مشی های مجوز با شرایط و کنترل کنندگان Extending Authorization Policies with Requirements and Handlers

• نسخه ی نمایشی - ایجاد الزامات و دستیارهای سفارشی Demo - Creating Custom Requirements and Handlers

• خلاصه Summary

پرداختن به علائم انقضا و مرجع Dealing with Token Expiration and Reference Tokens

• بالا آمدن Coming Up

• طول عمر و زمان انقضا Token Lifetimes and Expiration

• نسخه ی نمایشی - طول عمر و زمان انقضا Demo - Token Lifetimes and Expiration

• به دست آوردن دسترسی طولانی مدت با نشانه های تازه کردن Gaining Long-Lived Access with Refresh Tokens

• نسخه ی نمایشی - پشتیبانی از نشانه های تازه سازی Demo - Supporting Refresh Tokens

• نسخه ی نمایشی - دستیابی به دسترسی طولانی مدت Demo - Gaining Long-lived Access

• کار با نشانه های مرجع Working with Reference Tokens

• نسخه ی نمایشی - کار با نشانه های مرجع Demo - Working with Reference Tokens

• لغو رمز Token Revocation

• نسخه ی نمایشی - لغو نشانه ها Demo - Revoking Tokens

• اعتبار سنجی Token Validation

• خلاصه Summary

آماده شدن برای تولید Getting Ready for Production

• بالا آمدن Coming Up

• با استفاده از گواهی امضا Using a Signing Certificate

• نسخه ی نمایشی - ایجاد یک گواهی امضا Demo - Creating a Signing Certificate

• نسخه ی نمایشی - استفاده از گواهی امضا Demo - Using a Signing Certificate

• داده های پیکربندی و داده های عملیاتی Configuration Data and Operational Data

• نسخه ی نمایشی - داده های پیکربندی مداوم Demo - Persisting Configuration Data

• نسخه ی نمایشی - داده های عملیاتی پایدار Demo - Persisting Operational Data

• رسیدگی به موارد بعدی: معامله با کاربران و اطلاعات کاربری Handling What's Next: Dealing with Users and Credentials

• خلاصه Summary