آموزش ایمن سازی ASP.NET Core 2 با OAuth2 و OpenID Connect

Securing ASP.NET Core 2 with OAuth2 and OpenID Connect

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: دانستن نحوه ایمن سازی برنامه ها مهم است، اما دانستن اینکه چرا تصمیمات خاصی می گیریم، مسلماً مهم تر است. در این دوره آموزشی، ایمن سازی ASP.NET Core 2 با OAuth2 و OpenID Connect، نکات و نکات OAuth2 و OpenID Connect (OIDC) را که استانداردهای پرکاربرد امروزی هستند، یاد خواهید گرفت. ابتدا بررسی خواهید کرد که این استانداردها شامل چه مواردی هستند و چگونه می توانید پیاده سازی های آنها را در ASP.NET Core با IdentityServer4 ادغام کنید. در مرحله بعد، نحوه ایمن سازی یک برنامه وب و یک API را خواهید دید. در نهایت، نحوه استفاده از سیاست‌های مجوز و مقابله با دسترسی منقضی شده را خواهید آموخت. در پایان این دوره، دانش لازم برای ایمن سازی کارآمد برنامه های ASP.NET Core 2 خود را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

معرفی Introduction

  • بالا آمدن Coming Up

  • بالا آمدن Coming Up

  • پیش نیازهای دوره Course Prerequisites

  • پیش نیازهای دوره Course Prerequisites

  • ابزار سازی Tooling

  • ابزار سازی Tooling

  • معماری و امنیت اپلیکیشن Application Architectures and Security

  • معماری و امنیت اپلیکیشن Application Architectures and Security

  • کار به سوی یک ارائه دهنده هویت مرکزی Working Towards a Central Identity Provider

  • کار به سوی یک ارائه دهنده هویت مرکزی Working Towards a Central Identity Provider

  • معرفی OAuth2 Introducing OAuth2

  • معرفی OAuth2 Introducing OAuth2

  • معرفی OpenID Connect Introducing OpenID Connect

  • معرفی OpenID Connect Introducing OpenID Connect

  • نسخه ی نمایشی: معرفی اپلیکیشن دمو Demo: Introducing the Demo Application

  • نسخه ی نمایشی: معرفی اپلیکیشن دمو Demo: Introducing the Demo Application

  • خلاصه Summary

  • خلاصه Summary

آشنایی با احراز هویت با OpenID Connect Understanding Authentication with OpenID Connect

  • بالا آمدن Coming Up

  • بالا آمدن Coming Up

  • چگونه OpenID Connect کار می کند How OpenID Connect Works

  • چگونه OpenID Connect کار می کند How OpenID Connect Works

  • مشتریان عمومی و محرمانه Public and Confidential Clients

  • مشتریان عمومی و محرمانه Public and Confidential Clients

  • OpenID اتصال جریان ها و نقاط پایانی OpenID Connect Flows and Endpoints

  • OpenID اتصال جریان ها و نقاط پایانی OpenID Connect Flows and Endpoints

  • OpenID Connect Flow برای ASP.NET Core MVC OpenID Connect Flow for ASP.NET Core MVC

  • OpenID Connect Flow برای ASP.NET Core MVC OpenID Connect Flow for ASP.NET Core MVC

  • معرفی IdentityServer4 Introducing IdentityServer4

  • معرفی IdentityServer4 Introducing IdentityServer4

  • نسخه ی نمایشی: راه اندازی IdentityServer4 Demo: Setting up IdentityServer4

  • نسخه ی نمایشی: راه اندازی IdentityServer4 Demo: Setting up IdentityServer4

  • نسخه ی نمایشی: افزودن یک رابط کاربری برای IdentityServer4 Demo: Adding a User Interface for IdentityServer4

  • نسخه ی نمایشی: افزودن یک رابط کاربری برای IdentityServer4 Demo: Adding a User Interface for IdentityServer4

  • نسخه ی نمایشی: اطمینان از رمزگذاری ترافیک Demo: Ensuring Traffic Is Encrypted

  • نسخه ی نمایشی: اطمینان از رمزگذاری ترافیک Demo: Ensuring Traffic Is Encrypted

  • خلاصه Summary

  • خلاصه Summary

ایمن سازی برنامه وب Securing Your Web Application

  • بالا آمدن Coming Up

  • بالا آمدن Coming Up

  • جریان ترکیبی The Hybrid Flow

  • جریان ترکیبی The Hybrid Flow

  • نسخه ی نمایشی: پیکربندی IdentityServer برای ورود به سیستم با جریان ترکیبی Demo: Configuring IdentityServer to Log In with the Hybrid Flow

  • نسخه ی نمایشی: پیکربندی IdentityServer برای ورود به سیستم با جریان ترکیبی Demo: Configuring IdentityServer to Log In with the Hybrid Flow

  • نسخه ی نمایشی: ورود به سیستم با Hybrid Flow Demo: Logging in with the Hybrid Flow

  • نسخه ی نمایشی: ورود به سیستم با Hybrid Flow Demo: Logging in with the Hybrid Flow

  • نسخه ی نمایشی: خروج از برنامه وب ما Demo: Logging Out of Our Web Application

  • نسخه ی نمایشی: خروج از برنامه وب ما Demo: Logging Out of Our Web Application

  • نسخه ی نمایشی: خروج از Identity Provider Demo: Logging out of the Identity Provider

  • نسخه ی نمایشی: خروج از Identity Provider Demo: Logging out of the Identity Provider

  • نسخه ی نمایشی: تغییر مسیر پس از خروج از سیستم Demo: Redirecting After Logging Out

  • نسخه ی نمایشی: تغییر مسیر پس از خروج از سیستم Demo: Redirecting After Logging Out

  • نسخه ی نمایشی: بازگرداندن ادعاهای اضافی (قسمت 1) Demo: Returning Additional Claims (Part 1)

  • نسخه ی نمایشی: بازگرداندن ادعاهای اضافی (قسمت 1) Demo: Returning Additional Claims (Part 1)

  • نقطه پایان UserInfo The UserInfo Endpoint

  • نقطه پایان UserInfo The UserInfo Endpoint

  • نسخه آزمایشی: بازگرداندن ادعاهای اضافی (قسمت 2) Demo: Returning Additional Claims (Part 2)

  • نسخه آزمایشی: بازگرداندن ادعاهای اضافی (قسمت 2) Demo: Returning Additional Claims (Part 2)

  • بازرسی یک شناسه Inspecting an Identity Token

  • بازرسی یک شناسه Inspecting an Identity Token

  • خلاصه Summary

  • خلاصه Summary

کار با ادعاها در برنامه وب شما Working with Claims in Your Web Application

  • بالا آمدن Coming Up

  • بالا آمدن Coming Up

  • نسخه ی نمایشی: دگرگونی ادعاها - حفظ انواع ادعاهای اصلی Demo: Claims Transformation - Keeping the Original Claim Types

  • نسخه ی نمایشی: دگرگونی ادعاها - حفظ انواع ادعاهای اصلی Demo: Claims Transformation - Keeping the Original Claim Types

  • نسخه ی نمایشی: دگرگونی ادعاها - دستکاری در مجموعه ادعاها Demo: Claims Transformation - Manipulating the Claims Collection

  • نسخه ی نمایشی: دگرگونی ادعاها - دستکاری در مجموعه ادعاها Demo: Claims Transformation - Manipulating the Claims Collection

  • دریافت اطلاعات اضافی از طریق UserInfo Endpoint Getting Additional Information Through the UserInfo Endpoint

  • دریافت اطلاعات اضافی از طریق UserInfo Endpoint Getting Additional Information Through the UserInfo Endpoint

  • نسخه ی نمایشی: آماده شدن برای تماس با UserInfo Endpoint Demo: Getting Ready for Calling the UserInfo Endpoint

  • نسخه ی نمایشی: آماده شدن برای تماس با UserInfo Endpoint Demo: Getting Ready for Calling the UserInfo Endpoint

  • نسخه ی نمایشی: تماس دستی UserInfo Endpoint برای دریافت ادعاهای بیشتر Demo: Manually Calling the UserInfo Endpoint to Get More Claims

  • نسخه ی نمایشی: تماس دستی UserInfo Endpoint برای دریافت ادعاهای بیشتر Demo: Manually Calling the UserInfo Endpoint to Get More Claims

  • مجوز مبتنی بر نقش Role-based Authorization

  • مجوز مبتنی بر نقش Role-based Authorization

  • نسخه آزمایشی: مجوز مبتنی بر نقش: اطمینان از گنجاندن نقش Demo: Role-based Authorization: Ensuring the Role Is Included

  • نسخه آزمایشی: مجوز مبتنی بر نقش: اطمینان از گنجاندن نقش Demo: Role-based Authorization: Ensuring the Role Is Included

  • نسخه ی نمایشی: مجوز مبتنی بر نقش: استفاده از نقش در دیدگاه های ما Demo: Role-based Authorization: Using the Role in Our Views

  • نسخه ی نمایشی: مجوز مبتنی بر نقش: استفاده از نقش در دیدگاه های ما Demo: Role-based Authorization: Using the Role in Our Views

  • نسخه آزمایشی: مجوز مبتنی بر نقش - استفاده از نقش در کنترل‌کنندگان ما Demo: Role-based Authorization - Using the Role in Our Controllers

  • نسخه آزمایشی: مجوز مبتنی بر نقش - استفاده از نقش در کنترل‌کنندگان ما Demo: Role-based Authorization - Using the Role in Our Controllers

  • نسخه ی نمایشی: ایجاد یک صفحه دسترسی ممنوع Demo: Creating an Access Denied Page

  • نسخه ی نمایشی: ایجاد یک صفحه دسترسی ممنوع Demo: Creating an Access Denied Page

  • خلاصه Summary

  • خلاصه Summary

درک مجوز با OAuth2 و OpenID Connect Understanding Authorization with OAuth2 and OpenID Connect

  • بالا آمدن Coming Up

  • بالا آمدن Coming Up

  • OAuth2 چگونه کار می کند How OAuth2 Works

  • OAuth2 چگونه کار می کند How OAuth2 Works

  • چرا OpenID Connect نسبت به OAuth2 ترجیح داده می شود Why OpenID Connect Is Preferred Over OAuth2

  • چرا OpenID Connect نسبت به OAuth2 ترجیح داده می شود Why OpenID Connect Is Preferred Over OAuth2

  • استفاده از OpenID Connect برای احراز هویت و مجوز Using OpenID Connect for Authentication and Authorization

  • استفاده از OpenID Connect برای احراز هویت و مجوز Using OpenID Connect for Authentication and Authorization

  • جریان های اتصال OAuth2 و OpenID OAuth2 and OpenID Connect Flows

  • جریان های اتصال OAuth2 و OpenID OAuth2 and OpenID Connect Flows

  • بازرسی یک نشانه دسترسی Inspecting an Access Token

  • بازرسی یک نشانه دسترسی Inspecting an Access Token

  • خلاصه Summary

  • خلاصه Summary

ایمن سازی API شما Securing Your API

  • بالا آمدن Coming Up

  • بالا آمدن Coming Up

  • جریان ترکیبی The Hybrid Flow

  • جریان ترکیبی The Hybrid Flow

  • نسخه ی نمایشی: ایمن کردن دسترسی به API ما Demo: Securing Access to Our API

  • نسخه ی نمایشی: ایمن کردن دسترسی به API ما Demo: Securing Access to Our API

  • نسخه ی نمایشی: ارسال رمز دسترسی به API ما Demo: Passing an Access Token to Our API

  • نسخه ی نمایشی: ارسال رمز دسترسی به API ما Demo: Passing an Access Token to Our API

  • نسخه ی نمایشی: نمایش صفحه ای که دسترسی ممنوع است Demo: Showing an Access Denied Page

  • نسخه ی نمایشی: نمایش صفحه ای که دسترسی ممنوع است Demo: Showing an Access Denied Page

  • نسخه ی نمایشی: استفاده از ادعاهای رمز دسترسی هنگام دریافت مجموعه منابع Demo: Using Access Token Claims When Getting a Resource Collection

  • نسخه ی نمایشی: استفاده از ادعاهای رمز دسترسی هنگام دریافت مجموعه منابع Demo: Using Access Token Claims When Getting a Resource Collection

  • از جمله ادعاهای هویت در یک نشانه دسترسی Including Identity Claims in an Access Token

  • از جمله ادعاهای هویت در یک نشانه دسترسی Including Identity Claims in an Access Token

  • نسخه ی نمایشی: شامل ادعاهای هویت در یک نشانه دسترسی Demo: Including Identity Claims in an Access Token

  • نسخه ی نمایشی: شامل ادعاهای هویت در یک نشانه دسترسی Demo: Including Identity Claims in an Access Token

  • نسخه ی نمایشی: محافظت از API هنگام ایجاد یک منبع (با نقش) Demo: Protecting the API When Creating a Resource (with Roles)

  • نسخه ی نمایشی: محافظت از API هنگام ایجاد یک منبع (با نقش) Demo: Protecting the API When Creating a Resource (with Roles)

  • خلاصه Summary

  • خلاصه Summary

سیاست های مجوز و کنترل دسترسی Authorization Policies and Access Control

  • بالا آمدن Coming Up

  • بالا آمدن Coming Up

  • کنترل دسترسی مبتنی بر نقش در مقابل کنترل دسترسی مبتنی بر ویژگی Role-based Access Control Versus Attribute-based Access Control

  • کنترل دسترسی مبتنی بر نقش در مقابل کنترل دسترسی مبتنی بر ویژگی Role-based Access Control Versus Attribute-based Access Control

  • نسخه ی نمایشی: ایجاد یک سیاست مجوز ساده Demo: Creating a Simple Authorization Policy

  • نسخه ی نمایشی: ایجاد یک سیاست مجوز ساده Demo: Creating a Simple Authorization Policy

  • نسخه ی نمایشی: استفاده از یک خط مشی مجوز Demo: Using an Authorization Policy

  • نسخه ی نمایشی: استفاده از یک خط مشی مجوز Demo: Using an Authorization Policy

  • گسترش خط مشی های مجوز با الزامات و کنترل کننده ها Extending Authorization Policies with Requirements and Handlers

  • گسترش خط مشی های مجوز با الزامات و کنترل کننده ها Extending Authorization Policies with Requirements and Handlers

  • نسخه ی نمایشی: ایجاد نیازمندی ها و دسته های سفارشی Demo: Creating Custom Requirements and Handlers

  • نسخه ی نمایشی: ایجاد نیازمندی ها و دسته های سفارشی Demo: Creating Custom Requirements and Handlers

  • خلاصه Summary

  • خلاصه Summary

مقابله با انقضای توکن و توکن های مرجع Dealing with Token Expiration and Reference Tokens

  • بالا آمدن Coming Up

  • بالا آمدن Coming Up

  • طول عمر توکن و انقضا Token Lifetimes and Expiration

  • طول عمر توکن و انقضا Token Lifetimes and Expiration

  • نسخه ی نمایشی: طول عمر و انقضای رمز Demo: Token Lifetimes and Expiration

  • نسخه ی نمایشی: طول عمر و انقضای رمز Demo: Token Lifetimes and Expiration

  • به دست آوردن دسترسی طولانی مدت با توکن های Refresh Gaining Long-lived Access with Refresh Tokens

  • به دست آوردن دسترسی طولانی مدت با توکن های Refresh Gaining Long-lived Access with Refresh Tokens

  • نسخه ی نمایشی: به دست آوردن دسترسی طولانی مدت با توکن های Refresh Demo: Gaining Long-lived Access with Refresh Tokens

  • نسخه ی نمایشی: به دست آوردن دسترسی طولانی مدت با توکن های Refresh Demo: Gaining Long-lived Access with Refresh Tokens

  • کار با توکن های مرجع Working with Reference Tokens

  • کار با توکن های مرجع Working with Reference Tokens

  • نسخه ی نمایشی: کار با نشانه های مرجع Demo: Working With Reference Tokens

  • نسخه ی نمایشی: کار با نشانه های مرجع Demo: Working With Reference Tokens

  • ابطال توکن Token Revocation

  • ابطال توکن Token Revocation

  • نسخه ی نمایشی: لغو توکن ها Demo: Revoking Tokens

  • نسخه ی نمایشی: لغو توکن ها Demo: Revoking Tokens

  • اعتبار سنجی توکن Token Validation

  • اعتبار سنجی توکن Token Validation

  • بعدی چیه؟ What’s Next?

  • بعدی چیه؟ What’s Next?

  • خلاصه Summary

  • خلاصه Summary

نمایش نظرات

آموزش ایمن سازی ASP.NET Core 2 با OAuth2 و OpenID Connect
جزییات دوره
3h 22m
160
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
146
4.7 از 5
دارد
دارد
دارد
Kevin Dockx
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Kevin Dockx Kevin Dockx

Kevin Dockx یک معمار ، نویسنده و مشاور راه حل مستقل است و در آنتورپ (بلژیک) زندگی می کند. این روزها او بیشتر به RESTful معماری و امنیت برنامه های وب و برنامه های تلفن همراه متمرکز شده است. با این اوصاف ، او همچنان مراقب پیشرفتهای جدید در مورد سایر محصولات موجود در پشته Microsoft .NET است. وی یک MVP مایکروسافت و یکی از اعضای هیئت مدیره RD MS Community است. او همچنین سخنران منظمی در کنفرانس های مختلف ملی و بین المللی و رویدادهای گروه کاربران است و در پروژه های متن باز متنوعی مانند Microsoft.AspNet.JsonPatch و Marvin.JsonPatch.Dynamic کار می کند. کوین دوست دارد به مکانهایی سفر کند که قبلاً آنها را ندیده است و در جمع چند دوست خوب از یک لیوان شراب لذت می برد.