دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش Web API v2 Security

Web API v2 Security

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیویی برای نمایش وجود ندارد.

توضیحات دوره: پیاده سازی احراز هویت و مجوز در ASP.NET Web API v2. تمرکز اصلی ویژگی ASP.NET Web API v2 امنیت بود. یک سیستم احراز هویت کاملاً جدید وجود دارد و از روش های محبوب احراز هویت مانند نشانه های OAuth2 پشتیبانی می کند که از قبل تعبیه شده است. علاوه بر این ، در حال حاضر استفاده از API های Web از سرویس گیرندگان JavaScript بسیار آسان تر شده است و قابلیت توسعه جدید امنیتی ویژگی های قدرتمندی را برای ادغام API های خود در سیستم های امنیتی دلخواه به شما می دهد.

سرفصل ها و درس ها

بررسی اجمالی Overview

بررسی اجمالی Overview

آغازگر امنیتی HTTP HTTP Security Primer

بررسی اجمالی Overview
امنیت حمل و نقل Transport Security
گواهینامه های X.509 X.509 Certificates
SSL دست دادن SSL Handshake
توسعه دهندگان و SSL Developers and SSL
گواهینامه ها را از کجا تهیه کنیم؟ Where to get Certificates from?
ایجاد گواهینامه ها Creating Certificates
نسخه ی نمایشی: ایجاد یک محیط توسعه SSL Demo: Building an SSL Development Environment
نسخه ی نمایشی: ابزارهای خط فرمان و میزبانی از خود Demo: Command Line Tools and Self-hosting
نسخه ی نمایشی: Fiddler و SSL Tracing Demo: Fiddler and SSL Tracing
تأیید اعتبار گواهینامه ها با استفاده از API های .NET Validating Certificates using .NET APIs
منابع Resources

ASP.NET Web API Security Architecture ASP.NET Web API Security Architecture

بررسی اجمالی Overview
خط لوله امنیتی The Security Pipeline
میزبانی OWIN/Katana OWIN/Katana Hosting
OWIN Middleware OWIN Middleware
دستیار پیام Message Handler
فیلتر احراز هویت Authentication Filter
فیلتر مجوز Authorization Filter
دسترسی به هویت مشتری Accessing Client Identity
نسخه ی نمایشی: خط لوله امنیتی Demo: Security Pipeline
نسخه ی نمایشی: گزینه های میزبانی Demo: Hosting Options
خلاصه Summary
منابع Resources

نرم افزار تأیید اعتبار کلاسیک و تأیید اعتبار Katana Classic Authentication and Katana Authentication Middleware

بررسی اجمالی Overview
احراز هویت ویندوز Windows Authentication
نسخه ی نمایشی: احراز هویت ویندوز Demo: Windows Authentication
احراز هویت اساسی Basic Authentication
گشت و گذار: میان افزار احراز هویت کاتانا Excursion: Katana Authentication Middleware
نسخه ی نمایشی: احراز هویت اساسی Demo: Basic Authentication
گواهینامه های مشتری X.509 X.509 Client Certificates
نسخه ی نمایشی: گواهینامه های مشتری و ترکیب روش های تأیید اعتبار Demo: Client Certificates and Combining Authentication Methods
نسخه ی نمایشی: میزبان خود Demo: Self Hosting
خلاصه Summary

مشتری های جاوا اسکریپت و مرورگر JavaScript and Browser-based Clients

بررسی اجمالی Overview
سیاست منشا یکسان Same Origin Policy
احراز هویت مرورگر ضمنی Implicit Browser Authentication
جعل درخواست متقابل سایت (CSRF) Cross Site Request Forgery (CSRF)
تخفیف CSRF CSRF Mitigation
نسخه ی نمایشی: احراز هویت ضمنی و CSRF Demo: Implicit Authentication and CSRF
نسخه ی نمایشی: کاهش CSRF با استفاده از نشانه های ضد جعل Demo: CSRF Mitigation using Anti-Forgery Tokens
اشتراک منابع منشا Cross متقابل (CORS) Cross Origin Resource Sharing (CORS)
نسخه ی نمایشی: پشتیبانی از CORS در Web API Demo: CORS support in Web API
خلاصه Summary

احراز هویت مبتنی بر رمز - قسمت 1 Token-based Authentication - Part 1

بررسی اجمالی Overview
برنامه های مدرن Modern Applications
الزامات و پیچیدگی Requirements and Complexity
OAuth2 OAuth2
سرورهای مجوز Authorization Servers
نسخه ی نمایشی: Thinktecture AuthorizationServer Demo: Thinktecture AuthorizationServer
برنامه های قابل اعتماد Trusted Applications
نسخه ی نمایشی: جریان اعتبار نامه صاحب منبع Demo: Resource Owner Credential Flow
افزودن نشانه های تازه سازی Adding Refresh Tokens
نسخه ی نمایشی: افزودن نشانه های تازه سازی Demo: Adding Refresh Tokens
نسخه ی نمایشی: AuthorizationServer و Flow Owner Flow Demo: AuthorizationServer and Resource Owner Flow
گشت و گذار: JSON Web Tokens Excursion: JSON Web Tokens

احراز هویت مبتنی بر رمز - قسمت 2 Token-based Authentication - Part 2

مشتریان بومی یا مبتنی بر مرورگر Native or Browser-based Clients
نسخه ی نمایشی: جریان ضمنی Demo: Implicit Flow
مشتریان محرمانه Confidential Clients
نسخه ی نمایشی: جریان کد مجاز Demo: Authorization Code Flow
فدراسیون و هیئت Federation and Delegation
نسخه ی نمایشی: جریان ادعا Demo: Assertion Flow
خلاصه Summary
منابع Resources

مجوز Authorization

بررسی اجمالی Overview
مشتری در مقابل مجوز کاربر Client vs. User Authorization
گزینه های مجوز Authorization Options
AuthorizeAttribute Usage و داخلی AuthorizeAttribute Usage and Internals
منطق مجوز سفارشی Custom Authorization Logic
مجوز اجباری Imperative Authorization
نسخه ی نمایشی: مجوز Demo: Authorization
خلاصه Summary

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

جزییات دوره

زمان دوره: 6h 12m

تعداد ویدیو ها: 73

شرکت: Pluralsight (پلورال سایت)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 932

امتیاز مرجع: 4.5 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Dominick Baier

لینک کوتاه این دوره

https://donyad.com/d/3f8e

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Dominick Baier

دومینیک به عنوان مشاور همکار در thinktecture شرکت مستقر در آلمان (http://www.thinktecture.com) کار می کند. حوزه اصلی تمرکز وی امنیت به طور کلی و هویت و کنترل دسترسی به طور خاص است. او به مشتریان در سراسر جهان کمک می کند تا هویت مبتنی بر ادعا ، ورود به سیستم ، مجوز و فدراسیون را در برنامه های وب ، خدمات و API های خود پیاده سازی کنند. دومینیک سخنران کنفرانس بین المللی و نویسنده "توسعه امنیت برنامه ASP.NET با امنیت بیشتر" و همکار نویسنده "الگوهای عملی و عملکرد" راهنمای هویت و کنترل دسترسی مبتنی بر ادعا است. می توانید وبلاگ دومنیک را در http://www.leastprivilege.com و پروژه های متنوع متنوع (که شامل سرویس بسیار معروف امنیتی امنیتی به نام thinktecture IdentityServer است) در https://github.com/thinktecture پیدا کنید.

دنیاد

آموزش Web API v2 Security

Web API v2 Security

بررسی اجمالی Overview

بررسی اجمالی Overview

آغازگر امنیتی HTTP HTTP Security Primer

بررسی اجمالی Overview

امنیت حمل و نقل Transport Security

گواهینامه های X.509 X.509 Certificates

SSL دست دادن SSL Handshake

توسعه دهندگان و SSL Developers and SSL

گواهینامه ها را از کجا تهیه کنیم؟ Where to get Certificates from?

ایجاد گواهینامه ها Creating Certificates

نسخه ی نمایشی: ایجاد یک محیط توسعه SSL Demo: Building an SSL Development Environment

نسخه ی نمایشی: ابزارهای خط فرمان و میزبانی از خود Demo: Command Line Tools and Self-hosting

نسخه ی نمایشی: Fiddler و SSL Tracing Demo: Fiddler and SSL Tracing

تأیید اعتبار گواهینامه ها با استفاده از API های .NET Validating Certificates using .NET APIs

منابع Resources

ASP.NET Web API Security Architecture ASP.NET Web API Security Architecture

بررسی اجمالی Overview

خط لوله امنیتی The Security Pipeline

میزبانی OWIN/Katana OWIN/Katana Hosting

OWIN Middleware OWIN Middleware

دستیار پیام Message Handler

فیلتر احراز هویت Authentication Filter

فیلتر مجوز Authorization Filter

دسترسی به هویت مشتری Accessing Client Identity

نسخه ی نمایشی: خط لوله امنیتی Demo: Security Pipeline

نسخه ی نمایشی: گزینه های میزبانی Demo: Hosting Options

خلاصه Summary

منابع Resources

نرم افزار تأیید اعتبار کلاسیک و تأیید اعتبار Katana Classic Authentication and Katana Authentication Middleware

بررسی اجمالی Overview

احراز هویت ویندوز Windows Authentication

نسخه ی نمایشی: احراز هویت ویندوز Demo: Windows Authentication

احراز هویت اساسی Basic Authentication

گشت و گذار: میان افزار احراز هویت کاتانا Excursion: Katana Authentication Middleware

نسخه ی نمایشی: احراز هویت اساسی Demo: Basic Authentication

گواهینامه های مشتری X.509 X.509 Client Certificates

نسخه ی نمایشی: گواهینامه های مشتری و ترکیب روش های تأیید اعتبار Demo: Client Certificates and Combining Authentication Methods

نسخه ی نمایشی: میزبان خود Demo: Self Hosting

خلاصه Summary

مشتری های جاوا اسکریپت و مرورگر JavaScript and Browser-based Clients

بررسی اجمالی Overview

سیاست منشا یکسان Same Origin Policy

احراز هویت مرورگر ضمنی Implicit Browser Authentication

جعل درخواست متقابل سایت (CSRF) Cross Site Request Forgery (CSRF)

تخفیف CSRF CSRF Mitigation

نسخه ی نمایشی: احراز هویت ضمنی و CSRF Demo: Implicit Authentication and CSRF

نسخه ی نمایشی: کاهش CSRF با استفاده از نشانه های ضد جعل Demo: CSRF Mitigation using Anti-Forgery Tokens

اشتراک منابع منشا Cross متقابل (CORS) Cross Origin Resource Sharing (CORS)

نسخه ی نمایشی: پشتیبانی از CORS در Web API Demo: CORS support in Web API

خلاصه Summary

احراز هویت مبتنی بر رمز - قسمت 1 Token-based Authentication - Part 1

بررسی اجمالی Overview

برنامه های مدرن Modern Applications

الزامات و پیچیدگی Requirements and Complexity

OAuth2 OAuth2

سرورهای مجوز Authorization Servers

نسخه ی نمایشی: Thinktecture AuthorizationServer Demo: Thinktecture AuthorizationServer

برنامه های قابل اعتماد Trusted Applications

نسخه ی نمایشی: جریان اعتبار نامه صاحب منبع Demo: Resource Owner Credential Flow

افزودن نشانه های تازه سازی Adding Refresh Tokens

نسخه ی نمایشی: افزودن نشانه های تازه سازی Demo: Adding Refresh Tokens

نسخه ی نمایشی: AuthorizationServer و Flow Owner Flow Demo: AuthorizationServer and Resource Owner Flow

گشت و گذار: JSON Web Tokens Excursion: JSON Web Tokens

احراز هویت مبتنی بر رمز - قسمت 2 Token-based Authentication - Part 2

مشتریان بومی یا مبتنی بر مرورگر Native or Browser-based Clients

نسخه ی نمایشی: جریان ضمنی Demo: Implicit Flow

مشتریان محرمانه Confidential Clients

نسخه ی نمایشی: جریان کد مجاز Demo: Authorization Code Flow

فدراسیون و هیئت Federation and Delegation

نسخه ی نمایشی: جریان ادعا Demo: Assertion Flow

خلاصه Summary

منابع Resources

مجوز Authorization

بررسی اجمالی Overview

مشتری در مقابل مجوز کاربر Client vs. User Authorization

گزینه های مجوز Authorization Options

AuthorizeAttribute Usage و داخلی AuthorizeAttribute Usage and Internals

منطق مجوز سفارشی Custom Authorization Logic