آموزش آشنایی با امنیت هسته ASP.NET

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

محافظت از برنامه شما در برابر حملات رایج Protecting Your Application Against Common Attacks

• معرفی Introduction

• معرفی Introduction

• استفاده از SSL Applying SSL

• استفاده از SSL Applying SSL

• امنیت حمل و نقل سخت Http (HSTS) Http Strict Transport Security (HSTS)

• امنیت حمل و نقل سخت Http (HSTS) Http Strict Transport Security (HSTS)

• تزریق SQL SQL Injection

• تزریق SQL SQL Injection

• جعل درخواست متقابل سایت (CSRF) Cross Site Request Forgery (CSRF)

• جعل درخواست متقابل سایت (CSRF) Cross Site Request Forgery (CSRF)

• اسکریپت متقابل سایت (XSS) Cross Site Scripting (XSS)

• اسکریپت متقابل سایت (XSS) Cross Site Scripting (XSS)

• خط مشی امنیت محتوا (CSP) Content Security Policy (CSP)

• خط مشی امنیت محتوا (CSP) Content Security Policy (CSP)

• Redirection Attack را باز کنید Open Redirection Attack

• Redirection Attack را باز کنید Open Redirection Attack

• کلیک-جک Click-jacking

• کلیک-جک Click-jacking

• همان خط مشی مبدا و CORS Same Origin Policy and CORS

• همان خط مشی مبدا و CORS Same Origin Policy and CORS

• خلاصه Summary

• خلاصه Summary

آشنایی با API حفاظت از داده و مدیر مخفی Understanding the Data Protection API and the Secret Manager

• معرفی Introduction

• معرفی Introduction

• نحوه استفاده ASP.NET از رمزگذاری How ASP.NET Uses Encryption

• نحوه استفاده ASP.NET از رمزگذاری How ASP.NET Uses Encryption

• کلید ماشین Machine Key

• کلید ماشین Machine Key

• معرفی API حفاظت از داده ها Introducing the Data Protection API

• معرفی API حفاظت از داده ها Introducing the Data Protection API

• چگونه API حفاظت از داده کار می کند How the Data Protection API Works

• چگونه API حفاظت از داده کار می کند How the Data Protection API Works

• API حفاظت از داده در عمل The Data Protection API In Practice

• API حفاظت از داده در عمل The Data Protection API In Practice

• محافظ داده های محدود زمانی Time Limited Data Protectors

• محافظ داده های محدود زمانی Time Limited Data Protectors

• حفاظت از اسرار با استفاده از متغیرهای محیطی Protecting Secrets Using Environment Variables

• حفاظت از اسرار با استفاده از متغیرهای محیطی Protecting Secrets Using Environment Variables

• ذخیره اسرار با استفاده از مدیر مخفی Storing Secrets Using the Secret Manager

• ذخیره اسرار با استفاده از مدیر مخفی Storing Secrets Using the Secret Manager

• خلاصه Summary

• خلاصه Summary

پیاده سازی احراز هویت با ASP.NET Core Identity Implementing Authentication with ASP.NET Core Identity

• معرفی Introduction

• معرفی Introduction

• ASP.NET Core Identity چیست؟ What Is ASP.NET Core Identity?

• ASP.NET Core Identity چیست؟ What Is ASP.NET Core Identity?

• شروع شدن Getting Started

• شروع شدن Getting Started

• افزودن هویت به یک برنامه موجود Adding Identity to an Existing Application

• افزودن هویت به یک برنامه موجود Adding Identity to an Existing Application

• ثبت نام کاربر Registering a User

• ثبت نام کاربر Registering a User

• ورود و خروج Logging in and Out

• ورود و خروج Logging in and Out

• سفارشی کردن چارچوب Customizing the Framework

• سفارشی کردن چارچوب Customizing the Framework

• افزودن ادعاها به کاربر Adding Claims to a User

• افزودن ادعاها به کاربر Adding Claims to a User

• سفارشی کردن یک کاربر Customizing a User

• سفارشی کردن یک کاربر Customizing a User

• ارائه دهندگان توکن Token Providers

• ارائه دهندگان توکن Token Providers

• احراز هویت دو عاملی Two Factor Authentication

• احراز هویت دو عاملی Two Factor Authentication

• قفل کردن Lockout

• قفل کردن Lockout

• گزینه های پیکربندی Configuration Options

• گزینه های پیکربندی Configuration Options

• ارائه دهندگان احراز هویت خارجی External Authentication Providers

• ارائه دهندگان احراز هویت خارجی External Authentication Providers

• پیکربندی ارائه دهندگان احراز هویت خارجی Configuring External Authentication Providers

• پیکربندی ارائه دهندگان احراز هویت خارجی Configuring External Authentication Providers

• خلاصه Summary

• خلاصه Summary

احراز هویت متمرکز با سرویس توکن Centralized Authentication with a Token Service

• معرفی Introduction

• معرفی Introduction

• سرویس توکن چیست؟ What Is a Token Service?

• سرویس توکن چیست؟ What Is a Token Service?

• مفاهیم خدمات توکن Token Service Concepts

• مفاهیم خدمات توکن Token Service Concepts

• توکن ها Tokens

• توکن ها Tokens

• استانداردهای OpenIdConnect و OAuth2 The OpenIdConnect and OAuth2 Standards

• استانداردهای OpenIdConnect و OAuth2 The OpenIdConnect and OAuth2 Standards

• طراحی مجدد یک معماری کاربردی موجود برای استفاده از سرویس توکن Redesigning an Existing Application Architecture to Use a Token Service

• طراحی مجدد یک معماری کاربردی موجود برای استفاده از سرویس توکن Redesigning an Existing Application Architecture to Use a Token Service

• راه اندازی یک سرویس توکن با IdentityServer Setting up a Token Service with IdentityServer

• راه اندازی یک سرویس توکن با IdentityServer Setting up a Token Service with IdentityServer

• پیکربندی منابع و محدوده ها Configuring Resources and Scopes

• پیکربندی منابع و محدوده ها Configuring Resources and Scopes

• پیکربندی کاربران Configuring Users

• پیکربندی کاربران Configuring Users

• پیکربندی مشتریان Configuring Clients

• پیکربندی مشتریان Configuring Clients

• کمک های مالی Grants

• کمک های مالی Grants

• افزودن پشتیبانی خدمات توکن به مشتری وب Adding Token Service Support to a Web Client

• افزودن پشتیبانی خدمات توکن به مشتری وب Adding Token Service Support to a Web Client

• افزودن پشتیبانی از خدمات توکن به یک API Adding Token Service Support to an API

• افزودن پشتیبانی از خدمات توکن به یک API Adding Token Service Support to an API

• فراخوانی یک API محافظت شده از یک برنامه وب Calling a Protected API From a Web Application

• فراخوانی یک API محافظت شده از یک برنامه وب Calling a Protected API From a Web Application

• درخواست توکن با جریان اعتبار مشتری Requesting Tokens with Client Credentials Flow

• درخواست توکن با جریان اعتبار مشتری Requesting Tokens with Client Credentials Flow

• افزودن پایگاه داده Adding a Database

• افزودن پایگاه داده Adding a Database

• بررسی ساختار پایگاه داده Exploring the Database Structure

• بررسی ساختار پایگاه داده Exploring the Database Structure

• استفاده از ASP.NET Core Identity به عنوان فروشگاه کاربر Leveraging ASP.NET Core Identity as a User Store

• استفاده از ASP.NET Core Identity به عنوان فروشگاه کاربر Leveraging ASP.NET Core Identity as a User Store

• پیاده سازی فروشگاه کاربر سفارشی Implementing a Custom User Store

• پیاده سازی فروشگاه کاربر سفارشی Implementing a Custom User Store

• Refresh Tokens Refresh Tokens

• Refresh Tokens Refresh Tokens

• نشانه های مرجع Reference Tokens

• نشانه های مرجع Reference Tokens

• نقاط پایانی خدمات رمز Token Service Endpoints

• نقاط پایانی خدمات رمز Token Service Endpoints

• پیاده سازی ارائه دهندگان احراز هویت خارجی Implementing External Authentication Providers

• پیاده سازی ارائه دهندگان احراز هویت خارجی Implementing External Authentication Providers

• خلاصه Summary

• خلاصه Summary

درخواست مجوز Applying Authorization

• معرفی Introduction

• معرفی Introduction

• مجوز مبتنی بر ادعا با خط‌مشی‌ها Claims-based Authorization with Policies

• مجوز مبتنی بر ادعا با خط‌مشی‌ها Claims-based Authorization with Policies

• مجوز در Views Authorization in Views

• مجوز در Views Authorization in Views

• مجوز مبتنی بر نقش Role-based Authorization

• مجوز مبتنی بر نقش Role-based Authorization

• درک سیاست های سفارشی Understanding Custom Policies

• درک سیاست های سفارشی Understanding Custom Policies

• اجرای سیاست های سفارشی Implementing Custom Policies

• اجرای سیاست های سفارشی Implementing Custom Policies

• مجوز مبتنی بر منابع Resource-based Authorization

• مجوز مبتنی بر منابع Resource-based Authorization

• استفاده از Policies در API Using Policies in an API

• استفاده از Policies در API Using Policies in an API

• استفاده از منبع داده سفارشی برای مجوز Using a Custom Datasource for Authorization

• استفاده از منبع داده سفارشی برای مجوز Using a Custom Datasource for Authorization

• خلاصه Summary

• خلاصه Summary