آموزش ایمن سازی ASP.NET Core 2 با OAuth2 و OpenID Connect

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

معرفی Introduction

• بالا آمدن Coming Up

• بالا آمدن Coming Up

• پیش نیازهای دوره Course Prerequisites

• پیش نیازهای دوره Course Prerequisites

• ابزار سازی Tooling

• ابزار سازی Tooling

• معماری و امنیت اپلیکیشن Application Architectures and Security

• معماری و امنیت اپلیکیشن Application Architectures and Security

• کار به سوی یک ارائه دهنده هویت مرکزی Working Towards a Central Identity Provider

• کار به سوی یک ارائه دهنده هویت مرکزی Working Towards a Central Identity Provider

• معرفی OAuth2 Introducing OAuth2

• معرفی OAuth2 Introducing OAuth2

• معرفی OpenID Connect Introducing OpenID Connect

• معرفی OpenID Connect Introducing OpenID Connect

• نسخه ی نمایشی: معرفی اپلیکیشن دمو Demo: Introducing the Demo Application

• نسخه ی نمایشی: معرفی اپلیکیشن دمو Demo: Introducing the Demo Application

• خلاصه Summary

• خلاصه Summary

آشنایی با احراز هویت با OpenID Connect Understanding Authentication with OpenID Connect

• بالا آمدن Coming Up

• بالا آمدن Coming Up

• چگونه OpenID Connect کار می کند How OpenID Connect Works

• چگونه OpenID Connect کار می کند How OpenID Connect Works

• مشتریان عمومی و محرمانه Public and Confidential Clients

• مشتریان عمومی و محرمانه Public and Confidential Clients

• OpenID اتصال جریان ها و نقاط پایانی OpenID Connect Flows and Endpoints

• OpenID اتصال جریان ها و نقاط پایانی OpenID Connect Flows and Endpoints

• OpenID Connect Flow برای ASP.NET Core MVC OpenID Connect Flow for ASP.NET Core MVC

• OpenID Connect Flow برای ASP.NET Core MVC OpenID Connect Flow for ASP.NET Core MVC

• معرفی IdentityServer4 Introducing IdentityServer4

• معرفی IdentityServer4 Introducing IdentityServer4

• نسخه ی نمایشی: راه اندازی IdentityServer4 Demo: Setting up IdentityServer4

• نسخه ی نمایشی: راه اندازی IdentityServer4 Demo: Setting up IdentityServer4

• نسخه ی نمایشی: افزودن یک رابط کاربری برای IdentityServer4 Demo: Adding a User Interface for IdentityServer4

• نسخه ی نمایشی: افزودن یک رابط کاربری برای IdentityServer4 Demo: Adding a User Interface for IdentityServer4

• نسخه ی نمایشی: اطمینان از رمزگذاری ترافیک Demo: Ensuring Traffic Is Encrypted

• نسخه ی نمایشی: اطمینان از رمزگذاری ترافیک Demo: Ensuring Traffic Is Encrypted

• خلاصه Summary

• خلاصه Summary

ایمن سازی برنامه وب Securing Your Web Application

• بالا آمدن Coming Up

• بالا آمدن Coming Up

• جریان ترکیبی The Hybrid Flow

• جریان ترکیبی The Hybrid Flow

• نسخه ی نمایشی: پیکربندی IdentityServer برای ورود به سیستم با جریان ترکیبی Demo: Configuring IdentityServer to Log In with the Hybrid Flow

• نسخه ی نمایشی: پیکربندی IdentityServer برای ورود به سیستم با جریان ترکیبی Demo: Configuring IdentityServer to Log In with the Hybrid Flow

• نسخه ی نمایشی: ورود به سیستم با Hybrid Flow Demo: Logging in with the Hybrid Flow

• نسخه ی نمایشی: ورود به سیستم با Hybrid Flow Demo: Logging in with the Hybrid Flow

• نسخه ی نمایشی: خروج از برنامه وب ما Demo: Logging Out of Our Web Application

• نسخه ی نمایشی: خروج از برنامه وب ما Demo: Logging Out of Our Web Application

• نسخه ی نمایشی: خروج از Identity Provider Demo: Logging out of the Identity Provider

• نسخه ی نمایشی: خروج از Identity Provider Demo: Logging out of the Identity Provider

• نسخه ی نمایشی: تغییر مسیر پس از خروج از سیستم Demo: Redirecting After Logging Out

• نسخه ی نمایشی: تغییر مسیر پس از خروج از سیستم Demo: Redirecting After Logging Out

• نسخه ی نمایشی: بازگرداندن ادعاهای اضافی (قسمت 1) Demo: Returning Additional Claims (Part 1)

• نسخه ی نمایشی: بازگرداندن ادعاهای اضافی (قسمت 1) Demo: Returning Additional Claims (Part 1)

• نقطه پایان UserInfo The UserInfo Endpoint

• نقطه پایان UserInfo The UserInfo Endpoint

• نسخه آزمایشی: بازگرداندن ادعاهای اضافی (قسمت 2) Demo: Returning Additional Claims (Part 2)

• نسخه آزمایشی: بازگرداندن ادعاهای اضافی (قسمت 2) Demo: Returning Additional Claims (Part 2)

• بازرسی یک شناسه Inspecting an Identity Token

• بازرسی یک شناسه Inspecting an Identity Token

• خلاصه Summary

• خلاصه Summary

کار با ادعاها در برنامه وب شما Working with Claims in Your Web Application

• بالا آمدن Coming Up

• بالا آمدن Coming Up

• نسخه ی نمایشی: دگرگونی ادعاها - حفظ انواع ادعاهای اصلی Demo: Claims Transformation - Keeping the Original Claim Types

• نسخه ی نمایشی: دگرگونی ادعاها - حفظ انواع ادعاهای اصلی Demo: Claims Transformation - Keeping the Original Claim Types

• نسخه ی نمایشی: دگرگونی ادعاها - دستکاری در مجموعه ادعاها Demo: Claims Transformation - Manipulating the Claims Collection

• نسخه ی نمایشی: دگرگونی ادعاها - دستکاری در مجموعه ادعاها Demo: Claims Transformation - Manipulating the Claims Collection

• دریافت اطلاعات اضافی از طریق UserInfo Endpoint Getting Additional Information Through the UserInfo Endpoint

• دریافت اطلاعات اضافی از طریق UserInfo Endpoint Getting Additional Information Through the UserInfo Endpoint

• نسخه ی نمایشی: آماده شدن برای تماس با UserInfo Endpoint Demo: Getting Ready for Calling the UserInfo Endpoint

• نسخه ی نمایشی: آماده شدن برای تماس با UserInfo Endpoint Demo: Getting Ready for Calling the UserInfo Endpoint

• نسخه ی نمایشی: تماس دستی UserInfo Endpoint برای دریافت ادعاهای بیشتر Demo: Manually Calling the UserInfo Endpoint to Get More Claims

• نسخه ی نمایشی: تماس دستی UserInfo Endpoint برای دریافت ادعاهای بیشتر Demo: Manually Calling the UserInfo Endpoint to Get More Claims

• مجوز مبتنی بر نقش Role-based Authorization

• مجوز مبتنی بر نقش Role-based Authorization

• نسخه آزمایشی: مجوز مبتنی بر نقش: اطمینان از گنجاندن نقش Demo: Role-based Authorization: Ensuring the Role Is Included

• نسخه آزمایشی: مجوز مبتنی بر نقش: اطمینان از گنجاندن نقش Demo: Role-based Authorization: Ensuring the Role Is Included

• نسخه ی نمایشی: مجوز مبتنی بر نقش: استفاده از نقش در دیدگاه های ما Demo: Role-based Authorization: Using the Role in Our Views

• نسخه ی نمایشی: مجوز مبتنی بر نقش: استفاده از نقش در دیدگاه های ما Demo: Role-based Authorization: Using the Role in Our Views

• نسخه آزمایشی: مجوز مبتنی بر نقش - استفاده از نقش در کنترل‌کنندگان ما Demo: Role-based Authorization - Using the Role in Our Controllers

• نسخه آزمایشی: مجوز مبتنی بر نقش - استفاده از نقش در کنترل‌کنندگان ما Demo: Role-based Authorization - Using the Role in Our Controllers

• نسخه ی نمایشی: ایجاد یک صفحه دسترسی ممنوع Demo: Creating an Access Denied Page

• نسخه ی نمایشی: ایجاد یک صفحه دسترسی ممنوع Demo: Creating an Access Denied Page

• خلاصه Summary

• خلاصه Summary

درک مجوز با OAuth2 و OpenID Connect Understanding Authorization with OAuth2 and OpenID Connect

• بالا آمدن Coming Up

• بالا آمدن Coming Up

• OAuth2 چگونه کار می کند How OAuth2 Works

• OAuth2 چگونه کار می کند How OAuth2 Works

• چرا OpenID Connect نسبت به OAuth2 ترجیح داده می شود Why OpenID Connect Is Preferred Over OAuth2

• چرا OpenID Connect نسبت به OAuth2 ترجیح داده می شود Why OpenID Connect Is Preferred Over OAuth2

• استفاده از OpenID Connect برای احراز هویت و مجوز Using OpenID Connect for Authentication and Authorization

• استفاده از OpenID Connect برای احراز هویت و مجوز Using OpenID Connect for Authentication and Authorization

• جریان های اتصال OAuth2 و OpenID OAuth2 and OpenID Connect Flows

• جریان های اتصال OAuth2 و OpenID OAuth2 and OpenID Connect Flows

• بازرسی یک نشانه دسترسی Inspecting an Access Token

• بازرسی یک نشانه دسترسی Inspecting an Access Token

• خلاصه Summary

• خلاصه Summary

ایمن سازی API شما Securing Your API

• بالا آمدن Coming Up

• بالا آمدن Coming Up

• جریان ترکیبی The Hybrid Flow

• جریان ترکیبی The Hybrid Flow

• نسخه ی نمایشی: ایمن کردن دسترسی به API ما Demo: Securing Access to Our API

• نسخه ی نمایشی: ایمن کردن دسترسی به API ما Demo: Securing Access to Our API

• نسخه ی نمایشی: ارسال رمز دسترسی به API ما Demo: Passing an Access Token to Our API

• نسخه ی نمایشی: ارسال رمز دسترسی به API ما Demo: Passing an Access Token to Our API

• نسخه ی نمایشی: نمایش صفحه ای که دسترسی ممنوع است Demo: Showing an Access Denied Page

• نسخه ی نمایشی: نمایش صفحه ای که دسترسی ممنوع است Demo: Showing an Access Denied Page

• نسخه ی نمایشی: استفاده از ادعاهای رمز دسترسی هنگام دریافت مجموعه منابع Demo: Using Access Token Claims When Getting a Resource Collection

• نسخه ی نمایشی: استفاده از ادعاهای رمز دسترسی هنگام دریافت مجموعه منابع Demo: Using Access Token Claims When Getting a Resource Collection

• از جمله ادعاهای هویت در یک نشانه دسترسی Including Identity Claims in an Access Token

• از جمله ادعاهای هویت در یک نشانه دسترسی Including Identity Claims in an Access Token

• نسخه ی نمایشی: شامل ادعاهای هویت در یک نشانه دسترسی Demo: Including Identity Claims in an Access Token

• نسخه ی نمایشی: شامل ادعاهای هویت در یک نشانه دسترسی Demo: Including Identity Claims in an Access Token

• نسخه ی نمایشی: محافظت از API هنگام ایجاد یک منبع (با نقش) Demo: Protecting the API When Creating a Resource (with Roles)

• نسخه ی نمایشی: محافظت از API هنگام ایجاد یک منبع (با نقش) Demo: Protecting the API When Creating a Resource (with Roles)

• خلاصه Summary

• خلاصه Summary

سیاست های مجوز و کنترل دسترسی Authorization Policies and Access Control

• بالا آمدن Coming Up

• بالا آمدن Coming Up

• کنترل دسترسی مبتنی بر نقش در مقابل کنترل دسترسی مبتنی بر ویژگی Role-based Access Control Versus Attribute-based Access Control

• کنترل دسترسی مبتنی بر نقش در مقابل کنترل دسترسی مبتنی بر ویژگی Role-based Access Control Versus Attribute-based Access Control

• نسخه ی نمایشی: ایجاد یک سیاست مجوز ساده Demo: Creating a Simple Authorization Policy

• نسخه ی نمایشی: ایجاد یک سیاست مجوز ساده Demo: Creating a Simple Authorization Policy

• نسخه ی نمایشی: استفاده از یک خط مشی مجوز Demo: Using an Authorization Policy

• نسخه ی نمایشی: استفاده از یک خط مشی مجوز Demo: Using an Authorization Policy

• گسترش خط مشی های مجوز با الزامات و کنترل کننده ها Extending Authorization Policies with Requirements and Handlers

• گسترش خط مشی های مجوز با الزامات و کنترل کننده ها Extending Authorization Policies with Requirements and Handlers

• نسخه ی نمایشی: ایجاد نیازمندی ها و دسته های سفارشی Demo: Creating Custom Requirements and Handlers

• نسخه ی نمایشی: ایجاد نیازمندی ها و دسته های سفارشی Demo: Creating Custom Requirements and Handlers

• خلاصه Summary

• خلاصه Summary

مقابله با انقضای توکن و توکن های مرجع Dealing with Token Expiration and Reference Tokens

• بالا آمدن Coming Up

• بالا آمدن Coming Up

• طول عمر توکن و انقضا Token Lifetimes and Expiration

• طول عمر توکن و انقضا Token Lifetimes and Expiration

• نسخه ی نمایشی: طول عمر و انقضای رمز Demo: Token Lifetimes and Expiration

• نسخه ی نمایشی: طول عمر و انقضای رمز Demo: Token Lifetimes and Expiration

• به دست آوردن دسترسی طولانی مدت با توکن های Refresh Gaining Long-lived Access with Refresh Tokens

• به دست آوردن دسترسی طولانی مدت با توکن های Refresh Gaining Long-lived Access with Refresh Tokens

• نسخه ی نمایشی: به دست آوردن دسترسی طولانی مدت با توکن های Refresh Demo: Gaining Long-lived Access with Refresh Tokens

• نسخه ی نمایشی: به دست آوردن دسترسی طولانی مدت با توکن های Refresh Demo: Gaining Long-lived Access with Refresh Tokens

• کار با توکن های مرجع Working with Reference Tokens

• کار با توکن های مرجع Working with Reference Tokens

• نسخه ی نمایشی: کار با نشانه های مرجع Demo: Working With Reference Tokens

• نسخه ی نمایشی: کار با نشانه های مرجع Demo: Working With Reference Tokens

• ابطال توکن Token Revocation

• ابطال توکن Token Revocation

• نسخه ی نمایشی: لغو توکن ها Demo: Revoking Tokens

• نسخه ی نمایشی: لغو توکن ها Demo: Revoking Tokens

• اعتبار سنجی توکن Token Validation

• اعتبار سنجی توکن Token Validation

• بعدی چیه؟ What’s Next?

• بعدی چیه؟ What’s Next?

• خلاصه Summary

• خلاصه Summary