آموزش میکروسرویس‌های .Net امن با IdentityServer4 OAuth2,OpenID

سرفصل ها و درس ها

معرفی Introduction

معرفی Introduction

• معرفی Introduction

• پیش نیازها و کد منبع Prerequisites and Source Code

• JWT (توکن) چیست؟ What is JWT (Token) ?

• سناریوی نمونه JWT JWT Example Scenario

• ساختار JWT (JSON Web Tokens). JWT(JSON Web Tokens) Structure

• OAuth2 چیست؟ What is OAuth2 ?

• انواع و جریان های مجوز OAuth2 OAuth2 Authorization Types and Flows

• OpenId Connect چیست؟ What is OpenId Connect ?

• OpenID Connect Endoints OpenID Connect Endoints

• جریان های تأیید اعتبار OpenID Connect OpenID Connect Authentication Flows

• Identity Server 4 چیست؟ What is Identity Server 4 ?

• اصطلاحات سرور هویت 4 Identity Server 4 Terminologies

• Identity Server 4 در Microservices World Identity Server 4 in Microservices World

Building API Resource - Movie.API Asp.Net Web API Project Building API Resource - Movie.API Asp.Net Web API Project

Building API Resource - Movie.API Asp.Net Web API Project Building API Resource - Movie.API Asp.Net Web API Project

• معرفی Introduction

• راه حل ویژوال استودیو برای برنامه امنیتی میکروسرویس ایجاد کنید Create Visual Studio Solution For Microservice Security Application

• پروژه Asp.Net Core Web API For Movies.API Microservice را ایجاد کنید Create Asp.Net Core Web API Project For Movies.API Microservice

• Create Asp.Net Core Web API Project For Movies.API Microservice Part 2 Create Asp.Net Core Web API Project For Movies.API Microservice Part 2

• ایجاد کلاس کنترلر برای مدل فیلم Create Controller Class for Movie Model

• از پایگاه داده درون حافظه برای Entity Framework Core MoviesAPIContext استفاده کنید Use In-Memory Database for Entity Framework Core MoviesAPIContext

• کاشت پایگاه داده در حافظه با هسته چارچوب نهاد Seeding In-Memory Database with Entity Framework Core

• CRUD را با Postman در پروژه Movies.API Asp.Net Web API آزمایش کنید Test CRUD with Postman to our Movies.API Asp.Net Web API Project

Building IdentityServer4 Microservice احراز هویت Building IdentityServer4 Authentication Microservice

Building IdentityServer4 Microservice احراز هویت Building IdentityServer4 Authentication Microservice

• معرفی Introduction

• برنامه وب IdentityServer4 Asp.Net ایجاد کنید Create IdentityServer4 Asp.Net Web Application

• بسته IdentityServer4 Nuget را نصب کرده و Startup.cs را پیکربندی کنید Install IdentityServer4 Nuget Package and Configure Startup.cs

• پیکربندی IdentityServer4 با کلاینت ها، منابع، دامنه ها و TestUsers Configure IdentityServer4 with Clients, Resources, Scopes and TestUsers

• IdentityServer4 Clients، Resources، Scopes و TestUsers چیست IdentityServer4 What is Clients, Resources, Scopes and TestUsers

• افزودن کلاس پیکربندی برای مشتریان، منابع، دامنه ها و کاربران تست Adding Config Class for Clients, Resources, Scopes and TestUsers

محافظت از Movie.API با استفاده از IdentityServer4 OAuth 2.0 و JWT Token Protecting Movie.API with Using IdentityServer4 OAuth 2.0 and JWT Token

محافظت از Movie.API با استفاده از IdentityServer4 OAuth 2.0 و JWT Token Protecting Movie.API with Using IdentityServer4 OAuth 2.0 and JWT Token

• معرفی Introduction

• محافظت از API فیلم با استفاده از اعتبار مشتری Protecting Movie API using Client Credentials

• توکن را از Identity Server با client_credentials grant_type دریافت کنید Get Token from Identity Server with client_credentials grant_type

• ایمن سازی Movies.API با احراز هویت توکن حامل JWT Securing Movies.API with JWT Bearer Token Authentication

• Movies.API ایمن را با احراز هویت توکن حامل JWT آزمایش کنید Test Secured Movies.API with JWT Bearer Token Authentication

• احراز هویت مبتنی بر ادعا با محدودیت ادعای client_id Claim Based Authentication with client_id Claim Restriction

ساخت برنامه مشتری MVC برای مصرف منابع API - Movies.Client App Building MVC Client Application For Consuming API Resource - Movies.Client App

ساخت برنامه مشتری MVC برای مصرف منابع API - Movies.Client App Building MVC Client Application For Consuming API Resource - Movies.Client App

• معرفی Introduction

• پروژه وب Asp.Net Core MVC را برای Movies.Client Microservice ایجاد کنید Create Asp.Net Core MVC Web Project For Movies.Client Microservice

• اضافه کردن کلاس مدل به برنامه MVC Adding Model Class into MVC Application

• ایجاد کلاس کنترلر برای مدل فیلم Create Controller Class for Movie Model

• تبدیل برنامه وب Movies.Client MVC با پروژه Consume Movies.API Convert Movies.Client MVC Web Application with Consume Movies.API project

OpenID برای پروژه تعاملی MVC Movie.Client با IdentityServer4 متصل شوید OpenID Connect with IdentityServer4 For Interactive MVC Movie.Client Project

OpenID برای پروژه تعاملی MVC Movie.Client با IdentityServer4 متصل شوید OpenID Connect with IdentityServer4 For Interactive MVC Movie.Client Project

• معرفی Introduction

• افزودن رابط کاربری برای OpenID Connect Login، خروج از سیستم، رضایت و خطا Adding the UI for OpenID Connect Login, logout, consent and error

• ثبت DI و خط لوله صفحات UI IS4 MVC را تنظیم کنید Set DI Registiration and Pipeline of IS4 MVC UI Pages

• به روز رسانی Config.cs برای IS4 OpenID اتصال با MVC Interactive Client و TestUser Update Config.cs for IS4 OpenID Connect with MVC Interactive Client and TestUser

• OpenID Connect Client و TestUsers را در Asp.Net DI ثبت کنید Register OpenID Connect Client and TestUsers into Asp.Net DI

یکپارچه سازی IS4 OpenID Connect For Movie.Client MVC Interactive Client App IS4 OpenID Connect Integration For Movie.Client MVC Interactive Client App

یکپارچه سازی IS4 OpenID Connect For Movie.Client MVC Interactive Client App IS4 OpenID Connect Integration For Movie.Client MVC Interactive Client App

• معرفی Introduction

• برای Movies.Client MVC Client Interactive Client OpenId Connect بسازید Build OpenId Connect Interactive Client for Movies.Client MVC Application

• مجوز صفحه فیلم ها Authorize Movies Page

• وقتی OpenId Connect Token را از IS4 دریافت کنید، Token into Output Window را ببینید See Token into Output Window When OpenId Connect Get Token from IS4

• Run All Projects Discover Open Id Connect From MVC Client پنجره ورود را باز می کند Run All Projects Discover Open Id Connect From MVC Client opens Login Window

• در حال توسعه دکمه خروج برای خروج از IS4 Developing Logout Button For Signout from IS4

• گزینه های Uri تغییر مسیر خروج از پست را ارسال کنید Post Logout Redirect Uri Options

Movie.API محافظت شده را با HttpClientFactory از Movie.Client مصرف کنید Consume Protected Movie.API with HttpClientFactory From Movie.Client

Movie.API محافظت شده را با HttpClientFactory از Movie.Client مصرف کنید Consume Protected Movie.API with HttpClientFactory From Movie.Client

• معرفی Introduction

• API محافظت شده را با Getting Token از IS4 مصرف کنید Consume Protected API with Getting Token from IS4

• Refactor Consume Operation با IHttpClientFactory Refactor Consume Operation with IHttpClientFactory

• توسعه HttpHandler برای گرفتن توکن از IDPClient Developing HttpHandler for Getting Token from IDPClient

• تکلیف - توسعه عملیات خام از API ASSIGNMENT - DEVELOP CRUD OPERATIONS FROM API

جریان ترکیبی IdentityServer4 Secure Interactive Mvc.Client (OpenID) Hybrid Flow of IdentityServer4 Secure Interactive Mvc.Client (OpenID)

جریان ترکیبی IdentityServer4 Secure Interactive Mvc.Client (OpenID) Hybrid Flow of IdentityServer4 Secure Interactive Mvc.Client (OpenID)

• معرفی Introduction

• استفاده از جریان ترکیبی برای دریافت رمز و ترکیب دامنه ها برای کانال تعاملی Using Hybrid Flow For Getting Token and Combine Scopes for Interactive Channel

• چرا وقتی که OpenID Connect داشتیم توکن می گیریم؟ Why We Are Getting Token When We Had OpenID Connect ?

• با OpenID Connect در Hybrid Flow وارد شوید و مجوز مبتنی بر ادعا را گسترش دهید Login With OpenID Connect on Hybrid Flow and Extend Claim Based Authorization

مجوز مبتنی بر ادعا در IdentityServer4 Secure Interactive MVC Client Claim Based Authorization in IdentityServer4 Secure Interactive MVC Client

مجوز مبتنی بر ادعا در IdentityServer4 Secure Interactive MVC Client Claim Based Authorization in IdentityServer4 Secure Interactive MVC Client

• معرفی Introduction

• افزودن کاربران آزمایشی با ادعاهای ایمیل و آدرس Adding Test Users with Email and Address Claims

• هنگام ورود به سیستم، ادعاهای خود را انجام دهید Carry your Claims when Login The System

• ایجاد ادعای نقش برای استفاده از مجوز مبتنی بر نقش Create Role Claims For Using Role Based Authorization

• ایجاد ادعاهای نقش برای استفاده از مجوز مبتنی بر نقش قسمت 2 Create Role Claims For Using Role Based Authorization Part 2

• از ادعاهای نقش برای صفحه مدیریت مجوز استفاده کنید Use Role Claims For Authorization Admin Page

• توسعه تنها صفحه مدیریت با دریافت اطلاعات کاربر از IdentityServer Developing Only Admin Page with Get User Info From IdentityServer

• تکلیف - دسترسی به صفحه ممنوع است ASSIGNMENT - ACCESS DENIED PAGE

• ASIGNMENT - EF CORE INTEGRATION REAL DB ASSIGNMENT - EF CORE INTEGRATION REAL DB

Ocelot API Gateway Impl for Movies.MVC Client برای تعامل با IdentityServer4 Ocelot API Gateway Impl for Movies.MVC Client to Interact w/ IdentityServer4

Ocelot API Gateway Impl for Movies.MVC Client برای تعامل با IdentityServer4 Ocelot API Gateway Impl for Movies.MVC Client to Interact w/ IdentityServer4

• معرفی Introduction

• افزودن میکروسرویس های Ocelot Api Gateway Adding Ocelot Api Gateway Microservices

• Building Ocelot API Gateway Microservice Building Ocelot API Gateway Microservice

• ایمن سازی Ocelot API Gateway با Bearer Token Securing Ocelot API Gateway with Bearer Token

• تغییر Movie.Client Consume URL به Api Gateway با Bearer Token Change Movie.Client Consume Url to Api Gateway with Bearer Token

• تکلیف - فیلتر کردن فیلم ها بر اساس ادعای نام داده شده با شناسه مالک از MOVIE CLAS ASSIGNMENT - FILTER MOVIES AS PER GIVEN NAME CLAIM with OWNER ID FROM MOVIE CLAS

ایمن برنامه مرجع میکروسرویس های موجود با اضافه کردن یکپارچه سازی IS4 Secure Existing Microservices Reference Application w/ Adding IS4 Integration

ایمن برنامه مرجع میکروسرویس های موجود با اضافه کردن یکپارچه سازی IS4 Secure Existing Microservices Reference Application w/ Adding IS4 Integration

• مقدمه و تکلیف Introduction and Assignment

با تشکر Thanks

با تشکر Thanks

• سخنرانی پاداش Bonus Lecture