آموزش ایمن سازی هسته ASP.NET با OAuth2 و OpenID Connect

Securing ASP.NET Core with OAuth2 and OpenID Connect

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: دانستن نحوه ایمن سازی برنامه ها مهم است، اما دانستن اینکه چرا تصمیمات خاصی می گیریم، مسلماً مهم تر است. در این دوره آموزشی، ایمن سازی هسته ASP.NET با OAuth2 و OpenID Connect، نکات و نکات OAuth2 و OpenID Connect (OIDC) را که استانداردهای پرکاربرد امروزی هستند، یاد خواهید گرفت. ابتدا، بررسی خواهید کرد که این استانداردها شامل چه چیزهایی هستند و چگونه می توانید پیاده سازی های آنها را در ASP.NET Core ادغام کنید. در مرحله بعد، نحوه ایمن سازی یک برنامه وب و یک API، از یکپارچه سازی پشتیبانی OIDC گرفته تا کار با خط مشی های مجوز، مدیریت اعتبارنامه ها و پخش زنده را خواهید دید. در نهایت، نحوه استفاده، پیکربندی و گسترش IdentityServer4 را یاد خواهید گرفت. در پایان این دوره، دانش لازم برای ایمن سازی کارآمد برنامه های ASP.NET خود را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

معرفی Introduction

  • بالا آمدن Coming Up

  • بالا آمدن Coming Up

  • پیش نیازهای دوره Course Prerequisites

  • پیش نیازهای دوره Course Prerequisites

  • معماری و امنیت اپلیکیشن Application Architectures and Security

  • معماری و امنیت اپلیکیشن Application Architectures and Security

  • کار به سوی یک ارائه دهنده هویت مرکزی Working Towards a Central Identity Provider

  • کار به سوی یک ارائه دهنده هویت مرکزی Working Towards a Central Identity Provider

  • معرفی OAuth2 Introducing OAuth2

  • معرفی OAuth2 Introducing OAuth2

  • معرفی OpenID Connect Introducing OpenID Connect

  • معرفی OpenID Connect Introducing OpenID Connect

  • نسخه ی نمایشی - معرفی برنامه آزمایشی Demo - Introducing the Demo Application

  • نسخه ی نمایشی - معرفی برنامه آزمایشی Demo - Introducing the Demo Application

  • خلاصه Summary

  • خلاصه Summary

آشنایی با احراز هویت با OpenID Connect Understanding Authentication with OpenID Connect

  • بالا آمدن Coming Up

  • بالا آمدن Coming Up

  • چگونه OpenID Connect کار می کند How OpenID Connect Works

  • چگونه OpenID Connect کار می کند How OpenID Connect Works

  • مشتریان عمومی و محرمانه Public and Confidential Clients

  • مشتریان عمومی و محرمانه Public and Confidential Clients

  • OpenID اتصال جریان ها و نقاط پایانی OpenID Connect Flows and Endpoints

  • OpenID اتصال جریان ها و نقاط پایانی OpenID Connect Flows and Endpoints

  • OpenID Connect Flow برای ASP.NET Core MVC OpenID Connect Flow for ASP.NET Core MVC

  • OpenID Connect Flow برای ASP.NET Core MVC OpenID Connect Flow for ASP.NET Core MVC

  • معرفی IdentityServer4 Introducing IdentityServer4

  • معرفی IdentityServer4 Introducing IdentityServer4

  • نسخه ی نمایشی - راه اندازی IdentityServer4 Demo - Setting up IdentityServer4

  • نسخه ی نمایشی - راه اندازی IdentityServer4 Demo - Setting up IdentityServer4

  • نسخه ی نمایشی - اضافه کردن یک رابط کاربری برای IdentityServer4 Demo - Adding a User Interface for IdentityServer4

  • نسخه ی نمایشی - اضافه کردن یک رابط کاربری برای IdentityServer4 Demo - Adding a User Interface for IdentityServer4

  • نسخه ی نمایشی - اطمینان از رمزگذاری ترافیک Demo - Ensuring Traffic Is Encrypted

  • نسخه ی نمایشی - اطمینان از رمزگذاری ترافیک Demo - Ensuring Traffic Is Encrypted

  • یادداشتی برای کاربران کروم A Note for Chrome Users

  • یادداشتی برای کاربران کروم A Note for Chrome Users

  • خلاصه Summary

  • خلاصه Summary

ایمن سازی برنامه وب Securing Your Web Application

  • بالا آمدن Coming Up

  • بالا آمدن Coming Up

  • جریان ترکیبی The Hybrid Flow

  • جریان ترکیبی The Hybrid Flow

  • نسخه ی نمایشی - ورود به سیستم با Hybrid Flow Demo - Logging in with the Hybrid Flow

  • نسخه ی نمایشی - ورود به سیستم با Hybrid Flow Demo - Logging in with the Hybrid Flow

  • نسخه ی نمایشی - از جمله ادعاهای موجود در شناسه Demo - Including Claims in the Identity Token

  • نسخه ی نمایشی - از جمله ادعاهای موجود در شناسه Demo - Including Claims in the Identity Token

  • نقطه پایان UserInfo The UserInfo Endpoint

  • نقطه پایان UserInfo The UserInfo Endpoint

  • نسخه ی نمایشی - تماس با UserInfo Endpoint برای دریافت ادعاهای اضافی Demo - Calling the UserInfo Endpoint to Get Additional Claims

  • نسخه ی نمایشی - تماس با UserInfo Endpoint برای دریافت ادعاهای اضافی Demo - Calling the UserInfo Endpoint to Get Additional Claims

  • بازرسی یک شناسه Inspecting an Identity Token

  • بازرسی یک شناسه Inspecting an Identity Token

  • نسخه ی نمایشی - خروج از برنامه وب خود Demo - Logging out of Your Web Application

  • نسخه ی نمایشی - خروج از برنامه وب خود Demo - Logging out of Your Web Application

  • نسخه ی نمایشی - خروج از Identity Provider Demo - Logging out of the Identity Provider

  • نسخه ی نمایشی - خروج از Identity Provider Demo - Logging out of the Identity Provider

  • نسخه ی نمایشی - تغییر مسیر پس از خروج از سیستم Demo - Redirecting After Logging Out

  • نسخه ی نمایشی - تغییر مسیر پس از خروج از سیستم Demo - Redirecting After Logging Out

  • خلاصه Summary

  • خلاصه Summary

کار با ادعاها در برنامه وب شما Working with Claims in Your Web Application

  • بالا آمدن Coming Up

  • بالا آمدن Coming Up

  • نسخه ی نمایشی - تبدیل ادعاها: حفظ انواع ادعاهای اصلی Demo - Claims Transformation: Keeping the Original Claim Types

  • نسخه ی نمایشی - تبدیل ادعاها: حفظ انواع ادعاهای اصلی Demo - Claims Transformation: Keeping the Original Claim Types

  • نسخه ی نمایشی - دگرگونی ادعاها: فقط نگه داشتن ادعاهایی که نیاز دارید Demo - Claims Transformation: Only Keeping the Claims You Need

  • نسخه ی نمایشی - دگرگونی ادعاها: فقط نگه داشتن ادعاهایی که نیاز دارید Demo - Claims Transformation: Only Keeping the Claims You Need

  • دریافت اطلاعات اضافی از طریق UserInfo Endpoint Getting Additional Information Through the UserInfo Endpoint

  • دریافت اطلاعات اضافی از طریق UserInfo Endpoint Getting Additional Information Through the UserInfo Endpoint

  • نسخه ی نمایشی - آماده شدن برای تماس با UserInfo Endpoint Demo - Getting Ready for Calling the UserInfo Endpoint

  • نسخه ی نمایشی - آماده شدن برای تماس با UserInfo Endpoint Demo - Getting Ready for Calling the UserInfo Endpoint

  • نسخه ی نمایشی - تماس دستی با UserInfo Endpoint برای دریافت ادعاهای بیشتر Demo - Manually Calling the UserInfo Endpoint to Get More Claims

  • نسخه ی نمایشی - تماس دستی با UserInfo Endpoint برای دریافت ادعاهای بیشتر Demo - Manually Calling the UserInfo Endpoint to Get More Claims

  • مجوز مبتنی بر نقش Role-based Authorization

  • مجوز مبتنی بر نقش Role-based Authorization

  • نسخه آزمایشی - مجوز مبتنی بر نقش: اطمینان از گنجاندن نقش Demo - Role-based Authorization: Ensuring the Role Is Included

  • نسخه آزمایشی - مجوز مبتنی بر نقش: اطمینان از گنجاندن نقش Demo - Role-based Authorization: Ensuring the Role Is Included

  • نسخه ی نمایشی - مجوز مبتنی بر نقش: استفاده از نقش در نماهای شما Demo - Role-based Authorization: Using the Role in Your Views

  • نسخه ی نمایشی - مجوز مبتنی بر نقش: استفاده از نقش در نماهای شما Demo - Role-based Authorization: Using the Role in Your Views

  • نسخه ی نمایشی - مجوز مبتنی بر نقش: استفاده از نقش در کنترلرهای شما Demo - Role-based Authorization: Using the Role in Your Controllers

  • نسخه ی نمایشی - مجوز مبتنی بر نقش: استفاده از نقش در کنترلرهای شما Demo - Role-based Authorization: Using the Role in Your Controllers

  • نسخه ی نمایشی - ایجاد یک صفحه دسترسی ممنوع Demo - Creating an Access Denied Page

  • نسخه ی نمایشی - ایجاد یک صفحه دسترسی ممنوع Demo - Creating an Access Denied Page

  • خلاصه Summary

  • خلاصه Summary

درک مجوز با OAuth2 و OpenID Connect Understanding Authorization with OAuth2 and OpenID Connect

  • بالا آمدن Coming Up

  • بالا آمدن Coming Up

  • OAuth2 چگونه کار می کند How OAuth2 Works

  • OAuth2 چگونه کار می کند How OAuth2 Works

  • چرا OpenID Connect نسبت به OAuth2 ترجیح داده می شود Why OpenID Connect Is Preferred Over OAuth2

  • چرا OpenID Connect نسبت به OAuth2 ترجیح داده می شود Why OpenID Connect Is Preferred Over OAuth2

  • استفاده از OpenID Connect برای احراز هویت و مجوز Using OpenID Connect for Authentication and Authorization

  • استفاده از OpenID Connect برای احراز هویت و مجوز Using OpenID Connect for Authentication and Authorization

  • جریان های اتصال OAuth2 و OpenID OAuth2 and OpenID Connect Flows

  • جریان های اتصال OAuth2 و OpenID OAuth2 and OpenID Connect Flows

  • بازرسی یک نشانه دسترسی Inspecting an Access Token

  • بازرسی یک نشانه دسترسی Inspecting an Access Token

  • خلاصه Summary

  • خلاصه Summary

ایمن سازی API شما Securing Your API

  • بالا آمدن Coming Up

  • بالا آمدن Coming Up

  • جریان ترکیبی The Hybrid Flow

  • جریان ترکیبی The Hybrid Flow

  • نسخه ی نمایشی - ایمن کردن دسترسی به API شما Demo - Securing Access to Your API

  • نسخه ی نمایشی - ایمن کردن دسترسی به API شما Demo - Securing Access to Your API

  • نسخه ی نمایشی - ارسال رمز دسترسی به API شما Demo - Passing an Access Token to Your API

  • نسخه ی نمایشی - ارسال رمز دسترسی به API شما Demo - Passing an Access Token to Your API

  • نسخه ی نمایشی - نمایش صفحه ای که دسترسی ممنوع است Demo - Showing an Access Denied Page

  • نسخه ی نمایشی - نمایش صفحه ای که دسترسی ممنوع است Demo - Showing an Access Denied Page

  • نسخه ی نمایشی - محافظت از API هنگام دریافت مجموعه منابع Demo - Protecting the API When Getting a Resource Collection

  • نسخه ی نمایشی - محافظت از API هنگام دریافت مجموعه منابع Demo - Protecting the API When Getting a Resource Collection

  • نسخه ی نمایشی - محافظت از API هنگام دریافت یک منبع واحد Demo - Protecting the API When Getting a Single Resource

  • نسخه ی نمایشی - محافظت از API هنگام دریافت یک منبع واحد Demo - Protecting the API When Getting a Single Resource

  • نسخه ی نمایشی - محافظت از API هنگام به روز رسانی یک منبع Demo - Protecting the API When Updating a Resource

  • نسخه ی نمایشی - محافظت از API هنگام به روز رسانی یک منبع Demo - Protecting the API When Updating a Resource

  • نسخه ی نمایشی - محافظت از API هنگام حذف یک منبع Demo - Protecting the API When Deleting a Resource

  • نسخه ی نمایشی - محافظت از API هنگام حذف یک منبع Demo - Protecting the API When Deleting a Resource

  • از جمله ادعاهای هویت در یک نشانه دسترسی Including Identity Claims in an Access Token

  • از جمله ادعاهای هویت در یک نشانه دسترسی Including Identity Claims in an Access Token

  • نسخه ی نمایشی - از جمله ادعاهای هویت در یک نشانه دسترسی Demo - Including Identity Claims in an Access Token

  • نسخه ی نمایشی - از جمله ادعاهای هویت در یک نشانه دسترسی Demo - Including Identity Claims in an Access Token

  • نسخه ی نمایشی - محافظت از API هنگام ایجاد یک منبع (با نقش) Demo - Protecting the API When Creating a Resource (With Roles)

  • نسخه ی نمایشی - محافظت از API هنگام ایجاد یک منبع (با نقش) Demo - Protecting the API When Creating a Resource (With Roles)

  • خلاصه Summary

  • خلاصه Summary

سیاست های مجوز و کنترل دسترسی Authorization Policies and Access Control

  • بالا آمدن Coming Up

  • بالا آمدن Coming Up

  • کنترل دسترسی مبتنی بر نقش در مقابل کنترل دسترسی مبتنی بر ویژگی Role-based Access Control vs. Attribute-based Access Control

  • کنترل دسترسی مبتنی بر نقش در مقابل کنترل دسترسی مبتنی بر ویژگی Role-based Access Control vs. Attribute-based Access Control

  • نسخه ی نمایشی - ایجاد یک خط مشی مجوز ساده Demo - Creating a Simple Authorization Policy

  • نسخه ی نمایشی - ایجاد یک خط مشی مجوز ساده Demo - Creating a Simple Authorization Policy

  • نسخه ی نمایشی - استفاده از یک خط مشی مجوز Demo - Using an Authorization Policy

  • نسخه ی نمایشی - استفاده از یک خط مشی مجوز Demo - Using an Authorization Policy

  • گسترش خط مشی های مجوز با الزامات و کنترل کننده ها Extending Authorization Policies with Requirements and Handlers

  • گسترش خط مشی های مجوز با الزامات و کنترل کننده ها Extending Authorization Policies with Requirements and Handlers

  • نسخه ی نمایشی - ایجاد نیازهای سفارشی و هندلرها Demo - Creating Custom Requirements and Handlers

  • نسخه ی نمایشی - ایجاد نیازهای سفارشی و هندلرها Demo - Creating Custom Requirements and Handlers

  • خلاصه Summary

  • خلاصه Summary

موضوعات پیشرفته Advanced Topics

  • بالا آمدن Coming Up

  • بالا آمدن Coming Up

  • طول عمر توکن و انقضا Token Lifetimes and Expiration

  • طول عمر توکن و انقضا Token Lifetimes and Expiration

  • نسخه ی نمایشی - طول عمر و انقضای رمز Demo - Token Lifetimes and Expiration

  • نسخه ی نمایشی - طول عمر و انقضای رمز Demo - Token Lifetimes and Expiration

  • به دست آوردن دسترسی طولانی مدت با توکن های Refresh Gaining Long-lived Access with Refresh Tokens

  • به دست آوردن دسترسی طولانی مدت با توکن های Refresh Gaining Long-lived Access with Refresh Tokens

  • نسخه ی نمایشی - به دست آوردن دسترسی طولانی مدت با توکن های Refresh Demo - Gaining Long-lived Access with Refresh Tokens

  • نسخه ی نمایشی - به دست آوردن دسترسی طولانی مدت با توکن های Refresh Demo - Gaining Long-lived Access with Refresh Tokens

  • کار با توکن های مرجع Working with Reference Tokens

  • کار با توکن های مرجع Working with Reference Tokens

  • نسخه ی نمایشی - کار با نشانه های مرجع Demo - Working with Reference Tokens

  • نسخه ی نمایشی - کار با نشانه های مرجع Demo - Working with Reference Tokens

  • ابطال توکن Token Revocation

  • ابطال توکن Token Revocation

  • نسخه ی نمایشی - ابطال نشانه ها Demo - Revoking Tokens

  • نسخه ی نمایشی - ابطال نشانه ها Demo - Revoking Tokens

  • اعتبار سنجی توکن Token Validation

  • اعتبار سنجی توکن Token Validation

  • خلاصه Summary

  • خلاصه Summary

برخورد با اعتبارنامه ها Dealing with Credentials

  • بالا آمدن Coming Up

  • بالا آمدن Coming Up

  • اعتبار پایدار و تعامل با IdentityServer Persisting Credentials and Interacting with IdentityServer

  • اعتبار پایدار و تعامل با IdentityServer Persisting Credentials and Interacting with IdentityServer

  • نسخه ی نمایشی - ایجاد یک فروشگاه کاربر سفارشی Demo - Creating a Custom User Store

  • نسخه ی نمایشی - ایجاد یک فروشگاه کاربر سفارشی Demo - Creating a Custom User Store

  • نسخه ی نمایشی - بررسی شروع سریع فعلی Demo - Checking out the Current Quickstart

  • نسخه ی نمایشی - بررسی شروع سریع فعلی Demo - Checking out the Current Quickstart

  • نسخه ی نمایشی - بازسازی سریع شروع فعلی Demo - Refactoring the Current Quickstart

  • نسخه ی نمایشی - بازسازی سریع شروع فعلی Demo - Refactoring the Current Quickstart

  • نسخه ی نمایشی - ثبت فروشگاه کاربر سفارشی خود با IdentityServer Demo - Registering Your Custom User Store with IdentityServer

  • نسخه ی نمایشی - ثبت فروشگاه کاربر سفارشی خود با IdentityServer Demo - Registering Your Custom User Store with IdentityServer

  • نسخه ی نمایشی - یکپارچه سازی فروشگاه کاربر سفارشی شما با IdentityServer Demo - Integrating Your Custom User Store with IdentityServer

  • نسخه ی نمایشی - یکپارچه سازی فروشگاه کاربر سفارشی شما با IdentityServer Demo - Integrating Your Custom User Store with IdentityServer

  • نسخه ی نمایشی - ثبت نام کاربر Demo - User Registration

  • نسخه ی نمایشی - ثبت نام کاربر Demo - User Registration

  • خلاصه Summary

  • خلاصه Summary

برخورد با ارائه دهندگان هویت خارجی و 2FA Dealing with External Identity Providers and 2FA

  • بالا آمدن Coming Up

  • بالا آمدن Coming Up

  • کار با ارائه دهندگان هویت خارجی Working with External Identity Providers

  • کار با ارائه دهندگان هویت خارجی Working with External Identity Providers

  • نسخه ی نمایشی - بازرسی پشتیبانی از ارائه دهندگان هویت خارجی Demo - Inspecting Support for External Identity Providers

  • نسخه ی نمایشی - بازرسی پشتیبانی از ارائه دهندگان هویت خارجی Demo - Inspecting Support for External Identity Providers

  • نسخه ی نمایشی - با استفاده از اعتبار ویندوز Demo - Using Windows Credentials

  • نسخه ی نمایشی - با استفاده از اعتبار ویندوز Demo - Using Windows Credentials

  • نسخه ی نمایشی - فراهم کردن یک کاربر با گردش کار ثبت نام Demo - Provisioning a User with a Registration Workflow

  • نسخه ی نمایشی - فراهم کردن یک کاربر با گردش کار ثبت نام Demo - Provisioning a User with a Registration Workflow

  • نسخه ی نمایشی - ثبت برنامه در فیس بوک Demo - Registering an Application on Facebook

  • نسخه ی نمایشی - ثبت برنامه در فیس بوک Demo - Registering an Application on Facebook

  • نسخه ی نمایشی - یکپارچه سازی احراز هویت فیس بوک Demo - Integrating Facebook Authentication

  • نسخه ی نمایشی - یکپارچه سازی احراز هویت فیس بوک Demo - Integrating Facebook Authentication

  • نسخه ی نمایشی - پیوند دادن یک ارائه دهنده خارجی به یک حساب موجود Demo - Linking an External Provider to an Existing Account

  • نسخه ی نمایشی - پیوند دادن یک ارائه دهنده خارجی به یک حساب موجود Demo - Linking an External Provider to an Existing Account

  • کار با احراز هویت 2 مرحله ای Working with 2-factor Authentication

  • کار با احراز هویت 2 مرحله ای Working with 2-factor Authentication

  • نسخه ی نمایشی - پیاده سازی احراز هویت 2 مرحله ای Demo - Implementing 2-factor Authentication

  • نسخه ی نمایشی - پیاده سازی احراز هویت 2 مرحله ای Demo - Implementing 2-factor Authentication

  • منابع اضافی Additional Resources

  • منابع اضافی Additional Resources

  • خلاصه Summary

  • خلاصه Summary

آماده شدن برای تولید Getting Ready for Production

  • بالا آمدن Coming Up

  • بالا آمدن Coming Up

  • استفاده از گواهی امضا Using a Signing Certificate

  • استفاده از گواهی امضا Using a Signing Certificate

  • نسخه ی نمایشی - ایجاد یک گواهی امضا Demo - Creating a Signing Certificate

  • نسخه ی نمایشی - ایجاد یک گواهی امضا Demo - Creating a Signing Certificate

  • نسخه ی نمایشی - استفاده از گواهی امضا Demo - Using a Signing Certificate

  • نسخه ی نمایشی - استفاده از گواهی امضا Demo - Using a Signing Certificate

  • داده های پیکربندی و داده های عملیاتی Configuration Data and Operational Data

  • داده های پیکربندی و داده های عملیاتی Configuration Data and Operational Data

  • نسخه ی نمایشی - داده های پیکربندی ماندگار Demo - Persisting Configuration Data

  • نسخه ی نمایشی - داده های پیکربندی ماندگار Demo - Persisting Configuration Data

  • نسخه ی نمایشی - داده های عملیاتی ماندگار Demo - Persisting Operational Data

  • نسخه ی نمایشی - داده های عملیاتی ماندگار Demo - Persisting Operational Data

  • خلاصه Summary

  • خلاصه Summary

نمایش نظرات

آموزش ایمن سازی هسته ASP.NET با OAuth2 و OpenID Connect
جزییات دوره
5h 44m
220
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
128
4.7 از 5
دارد
دارد
دارد
Kevin Dockx
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Kevin Dockx Kevin Dockx

Kevin Dockx یک معمار ، نویسنده و مشاور راه حل مستقل است و در آنتورپ (بلژیک) زندگی می کند. این روزها او بیشتر به RESTful معماری و امنیت برنامه های وب و برنامه های تلفن همراه متمرکز شده است. با این اوصاف ، او همچنان مراقب پیشرفتهای جدید در مورد سایر محصولات موجود در پشته Microsoft .NET است. وی یک MVP مایکروسافت و یکی از اعضای هیئت مدیره RD MS Community است. او همچنین سخنران منظمی در کنفرانس های مختلف ملی و بین المللی و رویدادهای گروه کاربران است و در پروژه های متن باز متنوعی مانند Microsoft.AspNet.JsonPatch و Marvin.JsonPatch.Dynamic کار می کند. کوین دوست دارد به مکانهایی سفر کند که قبلاً آنها را ندیده است و در جمع چند دوست خوب از یک لیوان شراب لذت می برد.