کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش Web API v2 Security

Web API v2 Security

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: پیاده سازی احراز هویت و مجوز در ASP.NET Web API v2. تمرکز اصلی ویژگی ASP.NET Web API v2 امنیت بود. یک سیستم احراز هویت کاملاً جدید وجود دارد و از روش های محبوب احراز هویت مانند نشانه های OAuth2 پشتیبانی می کند که از قبل تعبیه شده است. علاوه بر این ، در حال حاضر استفاده از API های Web از سرویس گیرندگان JavaScript بسیار آسان تر شده است و قابلیت توسعه جدید امنیتی ویژگی های قدرتمندی را برای ادغام API های خود در سیستم های امنیتی دلخواه به شما می دهد.
سرفصل ها و درس ها

بررسی اجمالی Overview

  • بررسی اجمالی Overview

آغازگر امنیتی HTTP HTTP Security Primer

  • بررسی اجمالی Overview

  • امنیت حمل و نقل Transport Security

  • گواهینامه های X.509 X.509 Certificates

  • SSL دست دادن SSL Handshake

  • توسعه دهندگان و SSL Developers and SSL

  • گواهینامه ها را از کجا تهیه کنیم؟ Where to get Certificates from?

  • ایجاد گواهینامه ها Creating Certificates

  • نسخه ی نمایشی: ایجاد یک محیط توسعه SSL Demo: Building an SSL Development Environment

  • نسخه ی نمایشی: ابزارهای خط فرمان و میزبانی از خود Demo: Command Line Tools and Self-hosting

  • نسخه ی نمایشی: Fiddler و SSL Tracing Demo: Fiddler and SSL Tracing

  • تأیید اعتبار گواهینامه ها با استفاده از API های .NET Validating Certificates using .NET APIs

  • منابع Resources

ASP.NET Web API Security Architecture ASP.NET Web API Security Architecture

  • بررسی اجمالی Overview

  • خط لوله امنیتی The Security Pipeline

  • میزبانی OWIN/Katana OWIN/Katana Hosting

  • OWIN Middleware OWIN Middleware

  • دستیار پیام Message Handler

  • فیلتر احراز هویت Authentication Filter

  • فیلتر مجوز Authorization Filter

  • دسترسی به هویت مشتری Accessing Client Identity

  • نسخه ی نمایشی: خط لوله امنیتی Demo: Security Pipeline

  • نسخه ی نمایشی: گزینه های میزبانی Demo: Hosting Options

  • خلاصه Summary

  • منابع Resources

نرم افزار تأیید اعتبار کلاسیک و تأیید اعتبار Katana Classic Authentication and Katana Authentication Middleware

  • بررسی اجمالی Overview

  • احراز هویت ویندوز Windows Authentication

  • نسخه ی نمایشی: احراز هویت ویندوز Demo: Windows Authentication

  • احراز هویت اساسی Basic Authentication

  • گشت و گذار: میان افزار احراز هویت کاتانا Excursion: Katana Authentication Middleware

  • نسخه ی نمایشی: احراز هویت اساسی Demo: Basic Authentication

  • گواهینامه های مشتری X.509 X.509 Client Certificates

  • نسخه ی نمایشی: گواهینامه های مشتری و ترکیب روش های تأیید اعتبار Demo: Client Certificates and Combining Authentication Methods

  • نسخه ی نمایشی: میزبان خود Demo: Self Hosting

  • خلاصه Summary

مشتری های جاوا اسکریپت و مرورگر JavaScript and Browser-based Clients

  • بررسی اجمالی Overview

  • سیاست منشا یکسان Same Origin Policy

  • احراز هویت مرورگر ضمنی Implicit Browser Authentication

  • جعل درخواست متقابل سایت (CSRF) Cross Site Request Forgery (CSRF)

  • تخفیف CSRF CSRF Mitigation

  • نسخه ی نمایشی: احراز هویت ضمنی و CSRF Demo: Implicit Authentication and CSRF

  • نسخه ی نمایشی: کاهش CSRF با استفاده از نشانه های ضد جعل Demo: CSRF Mitigation using Anti-Forgery Tokens

  • اشتراک منابع منشا Cross متقابل (CORS) Cross Origin Resource Sharing (CORS)

  • نسخه ی نمایشی: پشتیبانی از CORS در Web API Demo: CORS support in Web API

  • خلاصه Summary

احراز هویت مبتنی بر رمز - قسمت 1 Token-based Authentication - Part 1

  • بررسی اجمالی Overview

  • برنامه های مدرن Modern Applications

  • الزامات و پیچیدگی Requirements and Complexity

  • OAuth2 OAuth2

  • سرورهای مجوز Authorization Servers

  • نسخه ی نمایشی: Thinktecture AuthorizationServer Demo: Thinktecture AuthorizationServer

  • برنامه های قابل اعتماد Trusted Applications

  • نسخه ی نمایشی: جریان اعتبار نامه صاحب منبع Demo: Resource Owner Credential Flow

  • افزودن نشانه های تازه سازی Adding Refresh Tokens

  • نسخه ی نمایشی: افزودن نشانه های تازه سازی Demo: Adding Refresh Tokens

  • نسخه ی نمایشی: AuthorizationServer و Flow Owner Flow Demo: AuthorizationServer and Resource Owner Flow

  • گشت و گذار: JSON Web Tokens Excursion: JSON Web Tokens

احراز هویت مبتنی بر رمز - قسمت 2 Token-based Authentication - Part 2

  • مشتریان بومی یا مبتنی بر مرورگر Native or Browser-based Clients

  • نسخه ی نمایشی: جریان ضمنی Demo: Implicit Flow

  • مشتریان محرمانه Confidential Clients

  • نسخه ی نمایشی: جریان کد مجاز Demo: Authorization Code Flow

  • فدراسیون و هیئت Federation and Delegation

  • نسخه ی نمایشی: جریان ادعا Demo: Assertion Flow

  • خلاصه Summary

  • منابع Resources

مجوز Authorization

  • بررسی اجمالی Overview

  • مشتری در مقابل مجوز کاربر Client vs. User Authorization

  • گزینه های مجوز Authorization Options

  • AuthorizeAttribute Usage و داخلی AuthorizeAttribute Usage and Internals

  • منطق مجوز سفارشی Custom Authorization Logic

  • مجوز اجباری Imperative Authorization

  • نسخه ی نمایشی: مجوز Demo: Authorization

  • خلاصه Summary

نمایش نظرات

نظری ارسال نشده است.

آموزش Web API v2 Security
خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.
جزییات دوره
6h 12m
73
Pluralsight (پلورال سایت) pluralsight-small
23 فروردین 1393 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)
932
4.5 از 5
دارد
دارد
دارد

https://donyad.com/d/3f8e

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

آموزش ارتقا و نظارت بر پلت فرم Apigee Hybrid API

آموزش ارتقا و نظارت بر پلت فرم Apigee Hybrid API

Upgrading and Monitoring the Apigee Hybrid API Platform

این دوره در مورد فرآیند ارتقا برای هیبریدی Apigee بحث می کند و به شما می آموزد که چگونه اجزای هواپیمای زمان اجرا ترکیبی را نظارت و عیب یابی کنید.

آموزش Twitter API v2: نگاه اول

آموزش Twitter API v2: نگاه اول

Twitter API v2: First Look

این دوره به شما درباره بزرگترین نسخه منتشر شده در Twitter API از سال 2012 می آموزد. Twitter API v2 یک بازسازی کامل از Twitter API است. این شامل قابلیت ها و مجموعه داده های جدید است که درک مکالمه عمومی را برای شما آسان می کند.

آموزش سریع ، بدون کد هر برنامه ای را به هر REST API متصل کنید

آموزش سریع ، بدون کد هر برنامه ای را به هر REST API متصل کنید

Quickly, Codelessly Connect Any Application to Any REST API

داده های بزرگ LDN 2019 | به سرعت، بدون نیاز به اتصال هر برنامه به هر استراحت API | جیمز خوب

آموزش محاسبات بدون سرور و رویکردهای یکپارچه سازی API در AWS

آموزش محاسبات بدون سرور و رویکردهای یکپارچه سازی API در AWS

Serverless Compute and API Integration Approaches on AWS

این دوره به شما یاد می دهد که چگونه خدمات محاسباتی AWS را ارزیابی کنید و آنها را در معرض دید قرار دهید تا بتوانند در یک برنامه وب بدون سرور مصرف شوند.

Dominick Baier Dominick Baier

دومینیک به عنوان مشاور همکار در thinktecture شرکت مستقر در آلمان (http://www.thinktecture.com) کار می کند. حوزه اصلی تمرکز وی امنیت به طور کلی و هویت و کنترل دسترسی به طور خاص است. او به مشتریان در سراسر جهان کمک می کند تا هویت مبتنی بر ادعا ، ورود به سیستم ، مجوز و فدراسیون را در برنامه های وب ، خدمات و API های خود پیاده سازی کنند. دومینیک سخنران کنفرانس بین المللی و نویسنده "توسعه امنیت برنامه ASP.NET با امنیت بیشتر" و همکار نویسنده "الگوهای عملی و عملکرد" راهنمای هویت و کنترل دسترسی مبتنی بر ادعا است. می توانید وبلاگ دومنیک را در http://www.leastprivilege.com و پروژه های متنوع متنوع (که شامل سرویس بسیار معروف امنیتی امنیتی به نام thinktecture IdentityServer است) در https://github.com/thinktecture پیدا کنید.

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.