آموزش امنیت برنامه‌ها با IdentityServer - آخرین آپدیت

سرفصل ها و درس ها

IdentityServer چیست؟ What Is IdentityServer?

• پیش‌نیازهای مشاهده دوره What You Should Know before Watching

• تامین‌کننده هویت (Identity Provider) The Identity Provider

• معرفی IdentityServer Introducing IdentityServer

• میان‌افزار IdentityServer IdentityServer Middleware

راه‌اندازی IdentityServer Setting up IdentityServer

• استفاده از قالب‌های پروژه Using the Project Templates

• مدیریت کلید خودکار و حفاظت از داده‌ها Automatic Key Management and Data Protection

• کلاینت‌ها Clients

• اسکوپ‌ها (Scopes) Scopes

• کاربران و رابط کاربری Users and UI

• امن‌سازی یک اپلیکیشن وب Protecting a Web Application

• امن‌سازی یک API Protecting an API

• خروج از سیستم (Signing Out) Signing Out

توسعه و گسترش IdentityServer Extending IdentityServer

• ذخیره‌سازی داده‌های عملیاتی و پیکربندی Persisting Operational and Configuration Data

• سفارشی‌سازی استورهای مجزا Customizing Individual Stores

• یکپارچه‌سازی با ASP.NET Core Identity Integrating ASP.NET Core Identity

• سرویس پروفایل Profile Service

• اعتبارسنج سفارشی درخواست‌های مجوز Custom Authorize Request Validator

• اسکوپ‌های پارامتری Parameterized Scopes

• جداسازی منابع Resource Isolation

• سرویس تعاملی و فراتر از آن Interaction Service and Beyond

سشن‌های سمت سرور و تامین‌کنندگان هویت خارجی Server-side Sessions and External Identity Providers

• سشن‌های سمت سرور Server-side Sessions

• کار با سشن‌های سمت سرور Working with Server-side Sessions

• تامین‌کنندگان هویت خارجی External Identity Providers

• کدنویسی برای تامین‌کنندگان هویت خارجی Writing Code for External Identity Providers

• درگاه فدراسیون (Federation Gateway) Federation Gateway

• شناسایی قلمرو اصلی (Home Realm Discovery) Home Realm Discovery

• تامین‌کنندگان هویت پویا Dynamic Identity Providers

تقویت امنیت Tightening Security

• پروفایل امنیتی API در سطح مالی (FAPI) Financial-grade API Security Profile (FAPI)

• کلید اثبات برای تبادل کد (PKCE) Proof Key for Code Exchange (PKCE)

• درخواست‌های مجوز ارسالی (PAR) Pushed Authorization Requests (PAR)

• اثبات مالکیت (DPoP) Demonstrating Proof of Possession (DPoP)

• استفاده از private_key_jwt private_key_jwt

• انواع اپلیکیشن‌های کلاینت Client Appliication Types