آموزش استفاده از OAuth برای ایمن سازی API ASP.NET
Using OAuth to Secure Your ASP.NET API
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
سرفصل ها و درس ها
بررسی اجمالی Overview
-
مقدمه Introduction
-
مسیر ایمن سازی API شما Path to Securing Your API
-
OAuth چیست؟ What Is OAuth?
-
مجوز در مقابل احراز هویت Authorization vs. Authentication
-
OpenID Connect چیست؟ What Is OpenID Connect?
-
یافتن راه حل هویت زنده Finding a Viable Identity Solution
-
نسخه ی نمایشی: API ناامن و بد ASP.NET Demo: The Insecure and Bad ASP.NET API
-
خلاصه Summary
کار با OAuth Working with OAuth
-
بررسی اجمالی Overview
-
API بد ما چه کرد؟ What Did Our Bad API Do?
-
OAuth از کجا وارد می شود؟ Where Does OAuth Come In?
-
چرا توییتر ، گوگل ، فیس بوک یا سایر ورودهای خارجی نیست؟ Why Not Twitter, Google, Facebook, or Other External Logins?
-
نسخه ی نمایشی: استفاده از OAuth - چه شکلی است؟ Demo: Using OAuth - What Does it Look Like?
-
چند سوال A Few Questions
-
OAuth 2.0 و OpenId Connect OAuth 2.0 and OpenId Connect
-
به نشانه ها دسترسی پیدا کنید Access Tokens
-
نسخه ی نمایشی: دریافت و بازرسی یک رمز ورود Demo: Getting and Inspecting an Access Token
-
نسخه ی نمایشی: با استفاده از رمز دسترسی Demo: Using an Access Token
-
دسترسی به اعتبار سنجی Access Token Validation
-
نسخه ی نمایشی: دستکاری رمز ورود Demo: Manipulating an Access Token
-
نشانه ها ، جریان ها ، کمک های مالی را تازه کنید Refresh Tokens, Flows, & Grants
-
هدایت جریان - اعطای ضمنی Redirect Flow - Implicit Grant
-
معرفی IdentityServer Introducing IdentityServer
-
خلاصه Summary
امنیت API Securing the API
-
معرفی سرور مجوز Introducing the Authorization Server
-
نسخه ی نمایشی: یک سرور مجوز راه اندازی کنید Demo: Setup an Authorization Server
-
تفاوت امضا در API Signature Difference in the API
-
نسخه ی نمایشی: API را ایمن کنید Demo: Secure the API
-
نسخه ی نمایشی: محدوده های بهره برداری Demo: Leveraging Scopes
-
خلاصه Summary
با استفاده از جریان ضمنی و مجوز Using the Implicit and Authorization Code Flow
-
بررسی اجمالی Overview
-
نسخه ی نمایشی: جریان ضمنی و ASP.NET Demo: Implicit Flow and ASP.NET
-
نسخه ی نمایشی: جریان ضمنی در تلفن همراه Demo: Implicit Flow on Mobile
-
ضمنی در مقابل جریان کد مجاز Implicit vs Authorization Code Flow
-
نسخه ی نمایشی: کد مجوز جریان و ASP.NET Demo: Authorization Code Flow and ASP.NET
-
نسخه ی نمایشی: تازه کردن رمز ورود Demo: Refreshing the Access Token
-
خلاصه Summary
با استفاده از جریان رمز عبور صاحب منبع Using the Resource Owner Password Flow
-
بررسی اجمالی Overview
-
نسخه ی نمایشی: جریان رمز عبور مالک منبع از ASP.NET Demo: Resource Owner Password Flow from ASP.NET
-
نسخه ی نمایشی: جریان رمز عبور مالک منبع در تلفن همراه Demo: Resource Owner Password Flow on Mobile
-
خلاصه Summary
شخصی سازی IdentityServer Customizing IdentityServer
-
بررسی اجمالی Overview
-
نسخه ی نمایشی: انتقال از حافظه به فروشگاه دائمی Demo: Moving from In-memory to Persistent Store
-
نسخه ی نمایشی: سفارشی کردن صفحه ها Demo: Customizing the Screens
-
نسخه ی نمایشی: ورود به سیستم جزئی Demo: Leveraging Partial Login
-
خلاصه Summary
-
متشکرم Thank You
جزییات دوره
3h 52m
47
Pluralsight (پلورال سایت)
(آخرین آپدیت)
189
4.6 از 5
دارد
دارد
دارد
https://donyad.com/d/20ed
Filip Ekberg
Filip یک توسعه دهنده مشتاق است که تلاش می کند هر روز چیز جدیدی یاد بگیرد. با بیش از یک دهه تجربه در .NET ، فیلیپ دانش و ایده های خود را در سراسر جهان گسترش می دهد ، خواه سخنرانی در کنفرانس ها یا آنلاین. Filip در طیف وسیعی از فناوری های مختلف مانند WPF ، Win Forms ، ASP.NET ، ASP.NET Core و Xamarin کار کرده است. در سال 2012 ، فیلیپ کتاب C # Smorgasbord را منتشر کرد ، که طیف گسترده ای از فن آوری ها و الگوهای مختلف را با استفاده از C # پوشش می داد ، و درست پس از معرفی فیلیپ به عنوان نویسنده در Pluralsight. سال بعد ، جایزه Microsoft MVP به او اعطا شد و از آن پس آن را حفظ کرده است.
نمایش نظرات