آموزش امنیت ASP.NET Core 10 با OAuth2 و OpenID Connect - آخرین آپدیت

دانلود Securing ASP.NET Core 10 with OAuth2 and OpenID Connect

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: ایمن‌سازی اپلیکیشن‌های وب مدرن و APIها به دلیل تهدیدات در حال تکامل و تغییر استانداردهای بهینه، پیچیده شده است. در این دوره آموزشی، «امنیت ASP.NET Core 10 با OAuth2 و OpenID Connect»، شما توانایی پیاده‌سازی راهکارهای قدرتمند احراز هویت (Authentication) و تعیین سطح دسترسی (Authorization) را برای اپلیکیشن‌های ASP.NET Core خود کسب خواهید کرد. در ابتدا، امنیت معماری اپلیکیشن را بررسی کرده و متوجه خواهید شد که چرا ارائه‌دهندگان هویت متمرکز (Centralized Identity Providers) ضروری هستند. سپس، نحوه پیاده‌سازی جریان‌های احراز هویت OpenID Connect، کار با Claims و توکن‌ها و ایمن‌سازی APIها با استفاده از OAuth2 را خواهید آموخت. در نهایت، یاد می‌گیرید که چگونه سیاست‌های تعیین سطح دسترسی پیشرفته بسازید، انقضا و ابطال توکن‌ها را مدیریت کنید و کلاینت‌های مبتنی بر جاوااسکریپت را با استفاده از الگوی Backend-for-frontend ایمن کنید. پس از پایان این دوره، شما مهارت‌ها و دانش استانداردهای امنیتی مدرن مورد نیاز برای ساخت اپلیکیشن‌های وب و APIهای سازمانی و امن با ASP.NET Core 10 را به دست خواهید آورد.

سرفصل ها و درس ها

شروع کار با امنیت ASP.NET Core Getting Started with ASP.NET Core Security

  • مقدمه Introduction

  • معماری‌های اپلیکیشن و امنیت Application Architectures and Security

  • حرکت به سمت ارائه‌دهنده هویت متمرکز Working Towards a Central Identity Provider

  • معرفی OAuth2 Introducing OAuth2

  • معرفی OpenID Connect Introducing OpenID Connect

  • دمو: معرفی اپلیکیشن نمونه Demo: Introducing the Demo Application

درک احراز هویت با OpenID Connect Understanding Authentication with OpenID Connect

  • مفاهیم اصلی OpenID Connect OpenID Connect Core Concepts

  • کلاینت‌های عمومی در مقابل کلاینت‌های محرمانه Public vs. Confidential Clients

  • جریان‌ها و نقاط پایانی (Endpoints) در OpenID Connect OpenID Connect Flows and Endpoints

ایمن‌سازی فرآیندهای احراز هویت کاربر Securing Your User Authentication Processes

  • جریان کد مجوز (Authorization Code Flow) The Authorization Code Flow

  • دمو: پیکربندی کلاینت برای ورود با استفاده از Code Flow Demo: Configuring the Client for Logging in with the Code Flow

  • دمو: ورود با استفاده از Code Flow Demo: Logging in with the Code Flow

  • آشنایی با حفاظت PKCE Learning About PKCE Protection

  • جریان کد مجوز همراه با حفاظت PKCE The Authorization Code Flow with PKCE Protection

  • دمو: خروج از حساب Demo: Logging Out

  • دمو: خروج از ارائه‌دهنده هویت (IDP) Demo: Logging out of the IDP

  • دمو: تغییر مسیر پس از خروج Demo: Redirecting after Logging Out

  • بررسی توکن هویت (Identity Token) Inspecting an Identity Token

کار با Claims در اپلیکیشن وب Working with Claims in Your Web Application

  • نقطه پایانی UserInfo The UserInfo Endpoint

  • دمو: بازگرداندن Claims اضافی از UserInfo Endpoint Demo: Returning Additional Claims from the UserInfo Endpoint

  • دمو: تبدیل Claims: حفظ انواع Claimهای اصلی Demo: Claims Transformation: Keeping the Original Claim Types

  • دمو: تبدیل Claims: مدیریت مجموعه Claims Demo: Claims Transformation: Manipulating the Claims Collection

  • تعیین سطح دسترسی مبتنی بر نقش (Role-based) Role-based Authorization

  • دمو: تعیین سطح دسترسی مبتنی بر نقش: درخواست یک نقش Demo: Role-based Authorization: Requesting a Role

  • دمو: تعیین سطح دسترسی مبتنی بر نقش: استفاده از نقش در Viewها Demo: Role-based Authorization: Using the Role in Our Views

  • دمو: تعیین سطح دسترسی مبتنی بر نقش: استفاده از نقش در کنترلرها Demo: Role-based Authorization: Using the Role in Our Controllers

  • دمو: ایجاد صفحه عدم دسترسی (Access Denied) Demo: Creating an Access Denied Page

  • در مورد ASP.NET Core Identity چه می‌دانیم؟ What About ASP.NET Core Identity?

درک تعیین سطح دسترسی با OAuth2 و OpenID Connect Understanding Authorization with OAuth2 and OpenID Connect

  • نحوه عملکرد OAuth2 How OAuth2 Works

  • استفاده از OpenID Connect برای احراز هویت و تعیین سطح دسترسی Using OpenID Connect for Authentication and Authorization

  • جریان‌های OAuth2 و OpenID Connect OAuth2 and OpenID Connect Flows

  • بررسی توکن دسترسی (Access Token) Inspecting an Access Token

ایمن‌سازی API Securing Your API

  • جریان کد مجوز با حفاظت PKCE (برای توکن‌های دسترسی) The Authorization Code Flow with PKCE Protection (For Access Tokens)

  • دمو: ایمن‌سازی دسترسی به API (بخش اول) Demo: Securing Access to Your API (Part 1)

  • مقایسه API Scopes و API Resources API Scopes vs. API Resources

  • دمو: ایمن‌سازی دسترسی به API (بخش دوم) Demo: Securing Access to Your API (Part 2)

  • دمو: ارسال توکن دسترسی به API Demo: Passing an Access Token to Your API

  • دمو: استفاده از Claimهای توکن دسترسی هنگام دریافت مجموعه منابع Demo: Using Access Token Claims When Getting a Resource Collection

  • دمو: گنجاندن Claimهای هویت در توکن دسترسی Demo: Including Identity Claims in an Access Token

  • دمو: محافظت از API هنگام ایجاد منبع (با استفاده از نقش‌ها) Demo: Protecting the API When Creating a Resource (With Roles)

سیاست‌های تعیین سطح دسترسی و کنترل دسترسی Authorization Policies and Access Control

  • کنترل دسترسی مبتنی بر نقش در مقابل کنترل دسترسی مبتنی بر ویژگی (Attribute) Role-based Access Control vs. Attribute-based Access Control

  • دمو: ایجاد یک سیاست تعیین سطح دسترسی (Authorization Policy) Demo: Creating an Authorization Policy

  • دمو: استفاده از سیاست تعیین سطح دسترسی (کلاینت وب) Demo: Using an Authorization Policy (Web Client)

  • دمو: استفاده از سیاست تعیین سطح دسترسی (API) Demo: Using an Authorization Policy (API)

  • سیاست‌های دقیق با استفاده از Scopes Fine-grained Policies with Scopes

  • دمو: استفاده از Scopes در سیاست‌های تعیین سطح دسترسی Demo: Using Scopes in Authorization Policies

  • گسترش سیاست‌های دسترسی با نیازمندی‌ها و هندلرهای سفارشی Extending Authorization Policies with Custom Requirements and Handlers

  • دمو: ایجاد نیازمندی‌ها و هندلرهای سفارشی Demo: Creating Custom Requirements and Handlers

  • استفاده از اتریبیوت‌های سفارشی برای تعیین سطح دسترسی Using Custom Attributes for Authorization

  • دمو: استفاده از اتریبیوت‌های سفارشی برای تعیین سطح دسترسی Demo: Using Custom Attributes for Authorization

مدیریت انقضا و ابطال توکن‌ها Dealing with Token Expiration and Token Revocation

  • طول عمر و انقضای توکن‌ها Token Lifetimes and Expiration

  • کسب دسترسی طولانی‌مدت با Refresh Tokens Gaining Long-lived Access with Refresh Tokens

  • دمو: کسب دسترسی طولانی‌مدت با Refresh Tokens Demo: Gaining Long-lived Access with Refresh Tokens

  • ابطال توکن (Token Revocation) Token Revocation

  • دمو: ابطال توکن‌ها Demo: Revoking Tokens

بهترین روش‌های امن‌سازی کلاینت‌های مبتنی بر جاوااسکریپت Best Practices for Securing JavaScript-based Clients

  • از روش‌های قدیمی تا استانداردهای فعلی From Past to Current Best Practice

  • بررسی دقیق الگوی Backend for frontend Detailing the Backend-for-frontend Pattern

  • دمو: ورود به سیستم Demo: Logging In

  • دمو: دسترسی به اطلاعات کاربر Demo: Getting Access to User Information

  • دمو: خروج از سیستم Demo: Logging Out

  • دمو: فراخوانی API از راه دور Demo: Calling the Remote API

نمایش نظرات

آموزش امنیت ASP.NET Core 10 با OAuth2 و OpenID Connect
جزییات دوره
3h 43m
61
(آخرین آپدیت)
6
از 5
دارد
دارد
دارد
Kevin Dockx
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Kevin Dockx Kevin Dockx

Kevin Dockx یک معمار ، نویسنده و مشاور راه حل مستقل است و در آنتورپ (بلژیک) زندگی می کند. این روزها او بیشتر به RESTful معماری و امنیت برنامه های وب و برنامه های تلفن همراه متمرکز شده است. با این اوصاف ، او همچنان مراقب پیشرفتهای جدید در مورد سایر محصولات موجود در پشته Microsoft .NET است. وی یک MVP مایکروسافت و یکی از اعضای هیئت مدیره RD MS Community است. او همچنین سخنران منظمی در کنفرانس های مختلف ملی و بین المللی و رویدادهای گروه کاربران است و در پروژه های متن باز متنوعی مانند Microsoft.AspNet.JsonPatch و Marvin.JsonPatch.Dynamic کار می کند. کوین دوست دارد به مکانهایی سفر کند که قبلاً آنها را ندیده است و در جمع چند دوست خوب از یک لیوان شراب لذت می برد.