آموزش ایمن سازی هسته ASP.NET با OAuth2 و OpenID Connect

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

معرفی Introduction

• بالا آمدن Coming Up

• بالا آمدن Coming Up

• پیش نیازهای دوره Course Prerequisites

• پیش نیازهای دوره Course Prerequisites

• معماری و امنیت اپلیکیشن Application Architectures and Security

• معماری و امنیت اپلیکیشن Application Architectures and Security

• کار به سوی یک ارائه دهنده هویت مرکزی Working Towards a Central Identity Provider

• کار به سوی یک ارائه دهنده هویت مرکزی Working Towards a Central Identity Provider

• معرفی OAuth2 Introducing OAuth2

• معرفی OAuth2 Introducing OAuth2

• معرفی OpenID Connect Introducing OpenID Connect

• معرفی OpenID Connect Introducing OpenID Connect

• نسخه ی نمایشی - معرفی برنامه آزمایشی Demo - Introducing the Demo Application

• نسخه ی نمایشی - معرفی برنامه آزمایشی Demo - Introducing the Demo Application

• خلاصه Summary

• خلاصه Summary

آشنایی با احراز هویت با OpenID Connect Understanding Authentication with OpenID Connect

• بالا آمدن Coming Up

• بالا آمدن Coming Up

• چگونه OpenID Connect کار می کند How OpenID Connect Works

• چگونه OpenID Connect کار می کند How OpenID Connect Works

• مشتریان عمومی و محرمانه Public and Confidential Clients

• مشتریان عمومی و محرمانه Public and Confidential Clients

• OpenID اتصال جریان ها و نقاط پایانی OpenID Connect Flows and Endpoints

• OpenID اتصال جریان ها و نقاط پایانی OpenID Connect Flows and Endpoints

• OpenID Connect Flow برای ASP.NET Core MVC OpenID Connect Flow for ASP.NET Core MVC

• OpenID Connect Flow برای ASP.NET Core MVC OpenID Connect Flow for ASP.NET Core MVC

• معرفی IdentityServer4 Introducing IdentityServer4

• معرفی IdentityServer4 Introducing IdentityServer4

• نسخه ی نمایشی - راه اندازی IdentityServer4 Demo - Setting up IdentityServer4

• نسخه ی نمایشی - راه اندازی IdentityServer4 Demo - Setting up IdentityServer4

• نسخه ی نمایشی - اضافه کردن یک رابط کاربری برای IdentityServer4 Demo - Adding a User Interface for IdentityServer4

• نسخه ی نمایشی - اضافه کردن یک رابط کاربری برای IdentityServer4 Demo - Adding a User Interface for IdentityServer4

• نسخه ی نمایشی - اطمینان از رمزگذاری ترافیک Demo - Ensuring Traffic Is Encrypted

• نسخه ی نمایشی - اطمینان از رمزگذاری ترافیک Demo - Ensuring Traffic Is Encrypted

• یادداشتی برای کاربران کروم A Note for Chrome Users

• یادداشتی برای کاربران کروم A Note for Chrome Users

• خلاصه Summary

• خلاصه Summary

ایمن سازی برنامه وب Securing Your Web Application

• بالا آمدن Coming Up

• بالا آمدن Coming Up

• جریان ترکیبی The Hybrid Flow

• جریان ترکیبی The Hybrid Flow

• نسخه ی نمایشی - ورود به سیستم با Hybrid Flow Demo - Logging in with the Hybrid Flow

• نسخه ی نمایشی - ورود به سیستم با Hybrid Flow Demo - Logging in with the Hybrid Flow

• نسخه ی نمایشی - از جمله ادعاهای موجود در شناسه Demo - Including Claims in the Identity Token

• نسخه ی نمایشی - از جمله ادعاهای موجود در شناسه Demo - Including Claims in the Identity Token

• نقطه پایان UserInfo The UserInfo Endpoint

• نقطه پایان UserInfo The UserInfo Endpoint

• نسخه ی نمایشی - تماس با UserInfo Endpoint برای دریافت ادعاهای اضافی Demo - Calling the UserInfo Endpoint to Get Additional Claims

• نسخه ی نمایشی - تماس با UserInfo Endpoint برای دریافت ادعاهای اضافی Demo - Calling the UserInfo Endpoint to Get Additional Claims

• بازرسی یک شناسه Inspecting an Identity Token

• بازرسی یک شناسه Inspecting an Identity Token

• نسخه ی نمایشی - خروج از برنامه وب خود Demo - Logging out of Your Web Application

• نسخه ی نمایشی - خروج از برنامه وب خود Demo - Logging out of Your Web Application

• نسخه ی نمایشی - خروج از Identity Provider Demo - Logging out of the Identity Provider

• نسخه ی نمایشی - خروج از Identity Provider Demo - Logging out of the Identity Provider

• نسخه ی نمایشی - تغییر مسیر پس از خروج از سیستم Demo - Redirecting After Logging Out

• نسخه ی نمایشی - تغییر مسیر پس از خروج از سیستم Demo - Redirecting After Logging Out

• خلاصه Summary

• خلاصه Summary

کار با ادعاها در برنامه وب شما Working with Claims in Your Web Application

• بالا آمدن Coming Up

• بالا آمدن Coming Up

• نسخه ی نمایشی - تبدیل ادعاها: حفظ انواع ادعاهای اصلی Demo - Claims Transformation: Keeping the Original Claim Types

• نسخه ی نمایشی - تبدیل ادعاها: حفظ انواع ادعاهای اصلی Demo - Claims Transformation: Keeping the Original Claim Types

• نسخه ی نمایشی - دگرگونی ادعاها: فقط نگه داشتن ادعاهایی که نیاز دارید Demo - Claims Transformation: Only Keeping the Claims You Need

• نسخه ی نمایشی - دگرگونی ادعاها: فقط نگه داشتن ادعاهایی که نیاز دارید Demo - Claims Transformation: Only Keeping the Claims You Need

• دریافت اطلاعات اضافی از طریق UserInfo Endpoint Getting Additional Information Through the UserInfo Endpoint

• دریافت اطلاعات اضافی از طریق UserInfo Endpoint Getting Additional Information Through the UserInfo Endpoint

• نسخه ی نمایشی - آماده شدن برای تماس با UserInfo Endpoint Demo - Getting Ready for Calling the UserInfo Endpoint

• نسخه ی نمایشی - آماده شدن برای تماس با UserInfo Endpoint Demo - Getting Ready for Calling the UserInfo Endpoint

• نسخه ی نمایشی - تماس دستی با UserInfo Endpoint برای دریافت ادعاهای بیشتر Demo - Manually Calling the UserInfo Endpoint to Get More Claims

• نسخه ی نمایشی - تماس دستی با UserInfo Endpoint برای دریافت ادعاهای بیشتر Demo - Manually Calling the UserInfo Endpoint to Get More Claims

• مجوز مبتنی بر نقش Role-based Authorization

• مجوز مبتنی بر نقش Role-based Authorization

• نسخه آزمایشی - مجوز مبتنی بر نقش: اطمینان از گنجاندن نقش Demo - Role-based Authorization: Ensuring the Role Is Included

• نسخه آزمایشی - مجوز مبتنی بر نقش: اطمینان از گنجاندن نقش Demo - Role-based Authorization: Ensuring the Role Is Included

• نسخه ی نمایشی - مجوز مبتنی بر نقش: استفاده از نقش در نماهای شما Demo - Role-based Authorization: Using the Role in Your Views

• نسخه ی نمایشی - مجوز مبتنی بر نقش: استفاده از نقش در نماهای شما Demo - Role-based Authorization: Using the Role in Your Views

• نسخه ی نمایشی - مجوز مبتنی بر نقش: استفاده از نقش در کنترلرهای شما Demo - Role-based Authorization: Using the Role in Your Controllers

• نسخه ی نمایشی - مجوز مبتنی بر نقش: استفاده از نقش در کنترلرهای شما Demo - Role-based Authorization: Using the Role in Your Controllers

• نسخه ی نمایشی - ایجاد یک صفحه دسترسی ممنوع Demo - Creating an Access Denied Page

• نسخه ی نمایشی - ایجاد یک صفحه دسترسی ممنوع Demo - Creating an Access Denied Page

• خلاصه Summary

• خلاصه Summary

درک مجوز با OAuth2 و OpenID Connect Understanding Authorization with OAuth2 and OpenID Connect

• بالا آمدن Coming Up

• بالا آمدن Coming Up

• OAuth2 چگونه کار می کند How OAuth2 Works

• OAuth2 چگونه کار می کند How OAuth2 Works

• چرا OpenID Connect نسبت به OAuth2 ترجیح داده می شود Why OpenID Connect Is Preferred Over OAuth2

• چرا OpenID Connect نسبت به OAuth2 ترجیح داده می شود Why OpenID Connect Is Preferred Over OAuth2

• استفاده از OpenID Connect برای احراز هویت و مجوز Using OpenID Connect for Authentication and Authorization

• استفاده از OpenID Connect برای احراز هویت و مجوز Using OpenID Connect for Authentication and Authorization

• جریان های اتصال OAuth2 و OpenID OAuth2 and OpenID Connect Flows

• جریان های اتصال OAuth2 و OpenID OAuth2 and OpenID Connect Flows

• بازرسی یک نشانه دسترسی Inspecting an Access Token

• بازرسی یک نشانه دسترسی Inspecting an Access Token

• خلاصه Summary

• خلاصه Summary

ایمن سازی API شما Securing Your API

• بالا آمدن Coming Up

• بالا آمدن Coming Up

• جریان ترکیبی The Hybrid Flow

• جریان ترکیبی The Hybrid Flow

• نسخه ی نمایشی - ایمن کردن دسترسی به API شما Demo - Securing Access to Your API

• نسخه ی نمایشی - ایمن کردن دسترسی به API شما Demo - Securing Access to Your API

• نسخه ی نمایشی - ارسال رمز دسترسی به API شما Demo - Passing an Access Token to Your API

• نسخه ی نمایشی - ارسال رمز دسترسی به API شما Demo - Passing an Access Token to Your API

• نسخه ی نمایشی - نمایش صفحه ای که دسترسی ممنوع است Demo - Showing an Access Denied Page

• نسخه ی نمایشی - نمایش صفحه ای که دسترسی ممنوع است Demo - Showing an Access Denied Page

• نسخه ی نمایشی - محافظت از API هنگام دریافت مجموعه منابع Demo - Protecting the API When Getting a Resource Collection

• نسخه ی نمایشی - محافظت از API هنگام دریافت مجموعه منابع Demo - Protecting the API When Getting a Resource Collection

• نسخه ی نمایشی - محافظت از API هنگام دریافت یک منبع واحد Demo - Protecting the API When Getting a Single Resource

• نسخه ی نمایشی - محافظت از API هنگام دریافت یک منبع واحد Demo - Protecting the API When Getting a Single Resource

• نسخه ی نمایشی - محافظت از API هنگام به روز رسانی یک منبع Demo - Protecting the API When Updating a Resource

• نسخه ی نمایشی - محافظت از API هنگام به روز رسانی یک منبع Demo - Protecting the API When Updating a Resource

• نسخه ی نمایشی - محافظت از API هنگام حذف یک منبع Demo - Protecting the API When Deleting a Resource

• نسخه ی نمایشی - محافظت از API هنگام حذف یک منبع Demo - Protecting the API When Deleting a Resource

• از جمله ادعاهای هویت در یک نشانه دسترسی Including Identity Claims in an Access Token

• از جمله ادعاهای هویت در یک نشانه دسترسی Including Identity Claims in an Access Token

• نسخه ی نمایشی - از جمله ادعاهای هویت در یک نشانه دسترسی Demo - Including Identity Claims in an Access Token

• نسخه ی نمایشی - از جمله ادعاهای هویت در یک نشانه دسترسی Demo - Including Identity Claims in an Access Token

• نسخه ی نمایشی - محافظت از API هنگام ایجاد یک منبع (با نقش) Demo - Protecting the API When Creating a Resource (With Roles)

• نسخه ی نمایشی - محافظت از API هنگام ایجاد یک منبع (با نقش) Demo - Protecting the API When Creating a Resource (With Roles)

• خلاصه Summary

• خلاصه Summary

سیاست های مجوز و کنترل دسترسی Authorization Policies and Access Control

• بالا آمدن Coming Up

• بالا آمدن Coming Up

• کنترل دسترسی مبتنی بر نقش در مقابل کنترل دسترسی مبتنی بر ویژگی Role-based Access Control vs. Attribute-based Access Control

• کنترل دسترسی مبتنی بر نقش در مقابل کنترل دسترسی مبتنی بر ویژگی Role-based Access Control vs. Attribute-based Access Control

• نسخه ی نمایشی - ایجاد یک خط مشی مجوز ساده Demo - Creating a Simple Authorization Policy

• نسخه ی نمایشی - ایجاد یک خط مشی مجوز ساده Demo - Creating a Simple Authorization Policy

• نسخه ی نمایشی - استفاده از یک خط مشی مجوز Demo - Using an Authorization Policy

• نسخه ی نمایشی - استفاده از یک خط مشی مجوز Demo - Using an Authorization Policy

• گسترش خط مشی های مجوز با الزامات و کنترل کننده ها Extending Authorization Policies with Requirements and Handlers

• گسترش خط مشی های مجوز با الزامات و کنترل کننده ها Extending Authorization Policies with Requirements and Handlers

• نسخه ی نمایشی - ایجاد نیازهای سفارشی و هندلرها Demo - Creating Custom Requirements and Handlers

• نسخه ی نمایشی - ایجاد نیازهای سفارشی و هندلرها Demo - Creating Custom Requirements and Handlers

• خلاصه Summary

• خلاصه Summary

موضوعات پیشرفته Advanced Topics

• بالا آمدن Coming Up

• بالا آمدن Coming Up

• طول عمر توکن و انقضا Token Lifetimes and Expiration

• طول عمر توکن و انقضا Token Lifetimes and Expiration

• نسخه ی نمایشی - طول عمر و انقضای رمز Demo - Token Lifetimes and Expiration

• نسخه ی نمایشی - طول عمر و انقضای رمز Demo - Token Lifetimes and Expiration

• به دست آوردن دسترسی طولانی مدت با توکن های Refresh Gaining Long-lived Access with Refresh Tokens

• به دست آوردن دسترسی طولانی مدت با توکن های Refresh Gaining Long-lived Access with Refresh Tokens

• نسخه ی نمایشی - به دست آوردن دسترسی طولانی مدت با توکن های Refresh Demo - Gaining Long-lived Access with Refresh Tokens

• نسخه ی نمایشی - به دست آوردن دسترسی طولانی مدت با توکن های Refresh Demo - Gaining Long-lived Access with Refresh Tokens

• کار با توکن های مرجع Working with Reference Tokens

• کار با توکن های مرجع Working with Reference Tokens

• نسخه ی نمایشی - کار با نشانه های مرجع Demo - Working with Reference Tokens

• نسخه ی نمایشی - کار با نشانه های مرجع Demo - Working with Reference Tokens

• ابطال توکن Token Revocation

• ابطال توکن Token Revocation

• نسخه ی نمایشی - ابطال نشانه ها Demo - Revoking Tokens

• نسخه ی نمایشی - ابطال نشانه ها Demo - Revoking Tokens

• اعتبار سنجی توکن Token Validation

• اعتبار سنجی توکن Token Validation

• خلاصه Summary

• خلاصه Summary

برخورد با اعتبارنامه ها Dealing with Credentials

• بالا آمدن Coming Up

• بالا آمدن Coming Up

• اعتبار پایدار و تعامل با IdentityServer Persisting Credentials and Interacting with IdentityServer

• اعتبار پایدار و تعامل با IdentityServer Persisting Credentials and Interacting with IdentityServer

• نسخه ی نمایشی - ایجاد یک فروشگاه کاربر سفارشی Demo - Creating a Custom User Store

• نسخه ی نمایشی - ایجاد یک فروشگاه کاربر سفارشی Demo - Creating a Custom User Store

• نسخه ی نمایشی - بررسی شروع سریع فعلی Demo - Checking out the Current Quickstart

• نسخه ی نمایشی - بررسی شروع سریع فعلی Demo - Checking out the Current Quickstart

• نسخه ی نمایشی - بازسازی سریع شروع فعلی Demo - Refactoring the Current Quickstart

• نسخه ی نمایشی - بازسازی سریع شروع فعلی Demo - Refactoring the Current Quickstart

• نسخه ی نمایشی - ثبت فروشگاه کاربر سفارشی خود با IdentityServer Demo - Registering Your Custom User Store with IdentityServer

• نسخه ی نمایشی - ثبت فروشگاه کاربر سفارشی خود با IdentityServer Demo - Registering Your Custom User Store with IdentityServer

• نسخه ی نمایشی - یکپارچه سازی فروشگاه کاربر سفارشی شما با IdentityServer Demo - Integrating Your Custom User Store with IdentityServer

• نسخه ی نمایشی - یکپارچه سازی فروشگاه کاربر سفارشی شما با IdentityServer Demo - Integrating Your Custom User Store with IdentityServer

• نسخه ی نمایشی - ثبت نام کاربر Demo - User Registration

• نسخه ی نمایشی - ثبت نام کاربر Demo - User Registration

• خلاصه Summary

• خلاصه Summary

برخورد با ارائه دهندگان هویت خارجی و 2FA Dealing with External Identity Providers and 2FA

• بالا آمدن Coming Up

• بالا آمدن Coming Up

• کار با ارائه دهندگان هویت خارجی Working with External Identity Providers

• کار با ارائه دهندگان هویت خارجی Working with External Identity Providers

• نسخه ی نمایشی - بازرسی پشتیبانی از ارائه دهندگان هویت خارجی Demo - Inspecting Support for External Identity Providers

• نسخه ی نمایشی - بازرسی پشتیبانی از ارائه دهندگان هویت خارجی Demo - Inspecting Support for External Identity Providers

• نسخه ی نمایشی - با استفاده از اعتبار ویندوز Demo - Using Windows Credentials

• نسخه ی نمایشی - با استفاده از اعتبار ویندوز Demo - Using Windows Credentials

• نسخه ی نمایشی - فراهم کردن یک کاربر با گردش کار ثبت نام Demo - Provisioning a User with a Registration Workflow

• نسخه ی نمایشی - فراهم کردن یک کاربر با گردش کار ثبت نام Demo - Provisioning a User with a Registration Workflow

• نسخه ی نمایشی - ثبت برنامه در فیس بوک Demo - Registering an Application on Facebook

• نسخه ی نمایشی - ثبت برنامه در فیس بوک Demo - Registering an Application on Facebook

• نسخه ی نمایشی - یکپارچه سازی احراز هویت فیس بوک Demo - Integrating Facebook Authentication

• نسخه ی نمایشی - یکپارچه سازی احراز هویت فیس بوک Demo - Integrating Facebook Authentication

• نسخه ی نمایشی - پیوند دادن یک ارائه دهنده خارجی به یک حساب موجود Demo - Linking an External Provider to an Existing Account

• نسخه ی نمایشی - پیوند دادن یک ارائه دهنده خارجی به یک حساب موجود Demo - Linking an External Provider to an Existing Account

• کار با احراز هویت 2 مرحله ای Working with 2-factor Authentication

• کار با احراز هویت 2 مرحله ای Working with 2-factor Authentication

• نسخه ی نمایشی - پیاده سازی احراز هویت 2 مرحله ای Demo - Implementing 2-factor Authentication

• نسخه ی نمایشی - پیاده سازی احراز هویت 2 مرحله ای Demo - Implementing 2-factor Authentication

• منابع اضافی Additional Resources

• منابع اضافی Additional Resources

• خلاصه Summary

• خلاصه Summary

آماده شدن برای تولید Getting Ready for Production

• بالا آمدن Coming Up

• بالا آمدن Coming Up

• استفاده از گواهی امضا Using a Signing Certificate

• استفاده از گواهی امضا Using a Signing Certificate

• نسخه ی نمایشی - ایجاد یک گواهی امضا Demo - Creating a Signing Certificate

• نسخه ی نمایشی - ایجاد یک گواهی امضا Demo - Creating a Signing Certificate

• نسخه ی نمایشی - استفاده از گواهی امضا Demo - Using a Signing Certificate

• نسخه ی نمایشی - استفاده از گواهی امضا Demo - Using a Signing Certificate

• داده های پیکربندی و داده های عملیاتی Configuration Data and Operational Data

• داده های پیکربندی و داده های عملیاتی Configuration Data and Operational Data

• نسخه ی نمایشی - داده های پیکربندی ماندگار Demo - Persisting Configuration Data

• نسخه ی نمایشی - داده های پیکربندی ماندگار Demo - Persisting Configuration Data

• نسخه ی نمایشی - داده های عملیاتی ماندگار Demo - Persisting Operational Data

• نسخه ی نمایشی - داده های عملیاتی ماندگار Demo - Persisting Operational Data

• خلاصه Summary

• خلاصه Summary