آموزش ایجاد و ایمن سازی یک API RESTful برای چندین مشتری در ASP.NET

سرفصل ها و درس ها

معرفی Introduction

• معرفی Introduction

• معرفی مورد نسخه ی نمایشی Demo Case Introduction

• جمع آوری الزامات عملکردی، فنی و زیست محیطی Gathering Functional, Technical, and Environmental Requirements

• خلاصه Summary

ساخت API - REST و Web API Primer Building the API - REST and Web API Primer

• مقدمه ای بر REST Introduction to REST

• محدودیت های معماری REST REST Architectural Constraints

• محدودیت های معماری REST - رابط یکنواخت REST Architectural Constraints - Uniform Interface

• محدودیت های معماری REST - HATEOAS REST Architectural Constraints - HATEOAS

• پرونده پراگماتیسم The Case for Pragmatism

• مقدمه ای بر ASP.NET Web API Introduction to ASP.NET Web API

• خلاصه Summary

ساخت API - اجرای الزامات اساسی Building the API – Implementing Basic Requirements

• معرفی و طراحی منابع URI Introduction and Designing Resource URIs

• تعامل با منابع Interacting with Resources

• کدهای وضعیت HTTP HTTP Status Codes

• نسخه ی نمایشی - بررسی اجمالی راه حل و دریافت فهرستی از منابع با GET Demo - Solution Overview and Getting a List of Resources with GET

• نسخه ی نمایشی - دریافت یک منبع واحد با GET Demo - Getting a Single Resource with GET

• نسخه ی نمایشی - قالب ها و قالب بندی نتایج Demo - Formatters and Result Formatting

• نسخه ی نمایشی - ایجاد یک منبع با POST Demo - Creating a Resource with POST

• نسخه ی نمایشی - به روز رسانی یک منبع با PUT Demo - Updating a Resource with PUT

• چند کلمه در مورد پچ A Few Words on PATCH

• نسخه ی نمایشی - به روز رسانی جزئی یک منبع با پچ Demo - Partially Updating a Resource with PATCH

• نسخه ی نمایشی - حذف یک منبع با DELETE Demo - Deleting a Resource with DELETE

• نسخه ی نمایشی - روابط و نقشه برداری URI Demo - Relations and URI Mapping

• نسخه ی نمایشی - مرتب سازی Demo - Sorting

• نسخه ی نمایشی - فیلتر کردن Demo - Filtering

• پیاده سازی پشتیبانی صفحه بندی Implementing Paging Support

• نسخه ی نمایشی - صفحه بندی Demo - Paging

• خلاصه Summary

ساخت API – پیاده سازی نیازمندی های پیشرفته Building the API – Implementing Advanced Requirements

• مقدمه ای بر شکل دهی داده ها Introduction to Data Shaping

• نسخه ی نمایشی - امکان انتخاب سطح فیلد با شکل دهی داده ها Demo - Allowing Field-level Selection with Data Shaping

• نسخه ی نمایشی - امکان گنجاندن انجمن ها با شکل دهی داده ها Demo - Allowing Inclusion of Associations with Data Shaping

• HTTP Caching HTTP Caching

• نسخه ی نمایشی - ذخیره سازی HTTP Demo - HTTP Caching

• شکستن REST با OutputCache Breaking REST with OutputCache

• استراتژی های نسخه سازی Versioning Strategies

• نسخه ی نمایشی - استراتژی های نسخه سازی Demo - Versioning Strategies

• در مورد معاملات چطور؟ What About Transactions?

• خلاصه Summary

استقرار API Deploying the API

• مقدمه و بررسی اجمالی استقرار Introduction and Deployment Overview

• نسخه ی نمایشی - استقرار DB در Azure Demo - Deploying the DB to Azure

• نسخه ی نمایشی - استقرار API در Azure Demo - Deploying the API to Azure

• اشتراک منابع متقابل Cross-origin Resource Sharing

• نسخه ی نمایشی - به اشتراک گذاری منابع متقابل Demo - Cross-origin Resource Sharing

• خلاصه Summary

مصرف API Consuming the API

• معرفی Introduction

• نسخه ی نمایشی - بازیابی منابع Demo - Retrieving Resources

• نسخه ی نمایشی - ایجاد منابع Demo - Creating Resources

• نسخه ی نمایشی - ویرایش منابع Demo - Editing Resources

• نسخه ی نمایشی - حذف منابع Demo - Deleting Resources

• نسخه ی نمایشی - مرتب سازی منابع Demo - Sorting Resources

• نسخه ی نمایشی - منابع صفحه بندی Demo - Paging Resources

• نسخه ی نمایشی - شکل دادن به داده ها Demo - Data Shaping

• نسخه ی نمایشی - منابع ویرایش (جزئی) Demo - Editing Resources (partial)

• نسخه ی نمایشی - نسخه سازی Demo - Versioning

• نسخه ی نمایشی - فیلتر کردن منابع Demo - Filtering Resources

• انتخاب محل استفاده از HttpCache Choosing Where to Use HttpCache

• نسخه ی نمایشی - ذخیره سازی Demo - Caching

• خلاصه Summary

امنیت - از آنچه قبلاً کار می کرد تا آنچه امروز کار می کند Security - From What Used to Work to What Works Today

• مقدمه و چند تعریف مهم Introduction and a Few Important Definitions

• یک رویکرد قدیمی، آشنا و در عین حال ناکافی (تأیید هویت فرم ها) An Old, Familiar, yet Insufficient Approach (Forms Authentication)

• یک رویکرد بهتر و در عین حال ناکافی (WS-Federation) A Better, yet Insufficient Approach (WS-Federation)

• مقدمه ای بر OAuth 2.0 Introduction to OAuth 2.0

• انواع مشتری OAuth 2.0 OAuth 2.0 Client Types

• نقاط پایانی پروتکل OAuth 2.0 OAuth 2.0 Protocol Endpoints

• اعطای کد مجوز Authorization Code Grant

• گرانت ضمنی Implicit Grant

• اعطای اعتبار مشتری Client Credentials Grant

• اعطای اعتبار رمز عبور مالک منبع Resource Owner Password Credentials Grant

• مقدمه ای بر OpenID Connect Introduction to OpenID Connect

• جریان ترکیبی Hybrid Flow

• خلاصه Summary

پیکربندی و استقرار یک سرویس رمز امنیتی Configuring and Deploying a Security Token Service

• انتخاب یک سرویس رمز امنیتی Choosing a Security Token Service

• مشتریان، دامنه ها و کاربران Clients, Scopes, and Users

• نسخه ی نمایشی - میزبانی، پیکربندی، و استقرار IdentityServer Demo - Hosting, Configuring, and Deploying IdentityServer

• خلاصه Summary

ایمن سازی برنامه های مشتری (OAuth 2.0 و OpenID Connect) Securing the Client Applications (OAuth 2.0 and OpenID Connect)

• مقدمه و مشتری MVC: انتخاب جریان صحیح Introduction and MVC Client: Choosing the Correct Flow

• نسخه ی نمایشی - جریان ترکیبی Demo - Hybrid Flow

• نسخه ی نمایشی - UserInfo Endpoint Demo - UserInfo Endpoint

• نسخه ی نمایشی - دگرگونی ادعاها Demo - Claims Transformation

• نسخه ی نمایشی - مجوز مبتنی بر نقش Demo - Role-based Authorization

• نسخه ی نمایشی - ارائه دهندگان خارجی (فیس بوک) Demo - External Providers (Facebook)

• نسخه ی نمایشی - داده های خاص کاربر - مسئولیت مشتری Demo - User-specific Data - Client Responsibility

• WP Client: انتخاب جریان صحیح WP Client: Choosing the Correct Flow

• نسخه ی نمایشی - IIS Express و Windows Phone Demo - IIS Express and Windows Phone

• نسخه ی نمایشی - جریان ضمنی Demo - Implicit Flow

• خلاصه Summary

ایمن سازی API (OAuth 2.0 و OpenID Connect) Securing the API (OAuth 2.0 and OpenID Connect)

• معرفی Introduction

• نسخه ی نمایشی - فراخوانی API از طرف کاربر Demo - Calling the API on Behalf of the User

• نسخه ی نمایشی - مجوز مبتنی بر نقش Demo - Role-based Authorization

• نسخه ی نمایشی - داده های خاص کاربر - مسئولیت API Demo - User-specific Data - API Responsibility

• نسخه ی نمایشی - اعتبار مشتری: سرور به سرور Demo - Client Credentials: Server to Server

• نسخه ی نمایشی - دسترسی به API از طریق جریان ضمنی Demo - API Access Through Implicit Flow

• نسخه ی نمایشی - Refresh Tokens Demo - Refresh Tokens

• خلاصه Summary

• خلاصه دوره Course Summary