نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره:
این دوره به شما می آموزد که چگونه میکرو سرویس های ASP.NET Core خود را با استفاده از انواع بهترین الگوهای عملی برای احراز هویت و مجوز ایمن سازی کنید. احراز هویت و مجوز دو جنبه بسیار مهم در یک معماری ریز سرویس های ایمن است. در این دوره ، امن سازی ریز خدمات در ASP.NET Core ، می آموزید که چگونه می توانید از ریز سرویس های خود با استفاده از انواع تکنیک های بهترین روش برای تأیید اعتبار و مجوز ایمن سازی کنید. شما خواهید آموخت که چگونه با میکروسرویس هویت کار کنید ، نحوه اعمال امنیت با درگاه API و بدون آن ، و چگونگی بهبود رویکرد امنیتی پیش فرض برای دستیابی به یک اجرای عالی در کلاس. با پایان این دوره ، شما در اجرای بهترین روش های امنیتی در معماری سرویس های خرد بسیار راحت خواهید بود.
سرفصل ها و درس ها
بررسی اجمالی دوره
Course Overview
-
بررسی اجمالی دوره
Course Overview
ایمن سازی اولین ریز خدمات
Securing Your First Microservice
-
بالا آمدن
Coming Up
-
پیش نیازهای دوره
Course Prerequisites
-
چارچوب ها و ابزارها
Frameworks and Tooling
-
بازرسی از برنامه آزمایشی GloboTicket
Inspecting the GloboTicket Demo Application
-
نسخه ی نمایشی - شروع با برنامه آزمایشی Globoticket
Demo - Getting Started with the Globoticket Demo Application
-
امنیت مبتنی بر رمز برای سرویس های خرد
Token-based Security for Microservices
-
نسخه ی نمایشی - بازرسی از یک سرویس هویت
Demo - Inspecting an Identity Service
-
دسترسی به یک سرویس میکرو به نام برنامه مشتری
Accessing a Microservice on Behalf of the Client Application
-
نسخه ی نمایشی - مسدود کردن دسترسی به یک سرویس خرد
Demo - Blocking Access to a Microservice
-
نسخه ی نمایشی - دستیابی به یک سرویس میکرو به نام برنامه مشتری
Demo - Accessing a Microservice on Behalf of the Client Application
-
با استفاده از Identity Microservice برای ورود به سیستم
Using the Identity Microservice to Log In
-
نسخه ی نمایشی - استفاده از Identity Microservice برای ورود به سیستم
Demo - Using the Identity Microservice to Log In
-
نسخه ی نمایشی - از سیستم خارج شوید
Demo - Logging Out
-
دسترسی به یک سرویس میکرو از نظر کاربر
Accessing a Microservice on Behalf of the User
-
نسخه ی نمایشی - دسترسی به مایکروسرویس از نظر کاربر
Demo - Accessing a Microservice on Behalf of the User
-
خلاصه
Summary
بهبود امنیت خود با استفاده از الگوی سرویس به سرویس و تبادل رمز
Improving Your Security with Service to Service and Token Exchange Patterns
-
بالا آمدن
Coming Up
-
مشکلات "یک رمز برای اداره همه آنها"
The Problems with “One Token to Rule Them All”
-
نسخه ی نمایشی - تقویت دسترسی با یک مخاطب در هر سرویس خرد
Demo - Tightening Access with One Audience per Microservice
-
مقایسه سناریوهای امنیتی
Comparing Security Scenarios
-
مجوز با محدوده های داخل یک سرویس خرد
Authorization with Scopes Inside of a Microservice
-
نسخه ی نمایشی - مجوز با محدوده های داخل یک سرویس خرد
Demo - Authorization with Scopes Inside of a Microservice
-
خدمات پایین دستی به خدمات ارتباطی از نظر مشتری
Downstream Service to Service Communication on Behalf of the Client
-
پشتیبانی از رمز ارز
Supporting Token Exchange
-
نسخه ی نمایشی - افزودن پشتیبانی برای کمک هزینه ارز Token
Demo - Adding Support for the Token Exchange Grant
-
نسخه ی نمایشی - خدمات به خدمات ارتباطی از نظر کاربر
Demo - Service to Service Communication on Behalf of the User
-
پیشرفت های بیشتر
Further Improvements
-
خلاصه
Summary
پیاده سازی امنیت با API Gateway و الگوهای BFF
Implementing Security with API Gateway and BFF Patterns
-
بالا آمدن
Coming Up
-
کاوش در API Gateway
Exploring the API Gateway
-
الگوی امنیتی مشترک API Gateway
A Common API Gateway Security Pattern
-
معرفی Ocelot
Introducing Ocelot
-
نسخه ی نمایشی - افزودن Ocelot
Demo - Adding Ocelot
-
نسخه ی نمایشی - ادغام Ocelot با سرویس هویت ما
Demo - Integrating Ocelot with Our Identity Service
-
انتقال اطلاعات کاربر به یک سرویس خرد
Passing User Information to a Microservice
-
نسخه ی نمایشی - انتقال اطلاعات کاربر به یک سرویس خرد
Demo - Passing User Information to a Microservice
-
الگوی Backend-for-frontend
The Backend-for-frontend Pattern
-
خلاصه
Summary
بهبود الگوی API Gateway
Improving the API Gateway Pattern
-
بالا آمدن
Coming Up
-
بهبود الگوی Gateway API (قسمت 1)
Improving the API Gateway Pattern (Part 1)
-
نسخه ی نمایشی - مسئولیت اعتبارسنجی نشانه های ورودی به میکرو سرویس ها
Demo - Making Microservices Responsible for Validating Incoming Tokens
-
نسخه ی نمایشی - پیکربندی Gateway برای مجوز دسترسی میکروسرویس مبتنی بر حوزه
Demo - Configuring the Gateway for Scope-based Microservice Access Authorization
-
بهبود الگوی Gateway API (قسمت 2)
Improving the API Gateway Pattern (Part 2)
-
نسخه ی نمایشی - مسئولیت مسئولیت تبادل نشانه ها برای دروازه
Demo - Making the Gateway Responsible for Exchanging Tokens
-
خلاصه
Summary
فعال کردن دسترسی طولانی مدت و فروشگاه های توکن
Enabling Long-lived Access and Token Stores
-
بالا آمدن
Coming Up
-
درباره انقضا رمز
Learning About Token Expiration
-
نسخه ی نمایشی - تازه کردن نشانه ها با IdentityModel.AspNetCore
Demo - Refreshing Tokens with IdentityModel.AspNetCore
-
تازه کردن و ذخیره نشانه ها در هنگام شروع جریان توسط کاربر
Refreshing and Storing Tokens When Flows Are Not Initiated by the User
-
نسخه ی نمایشی - افزودن پشتیبانی فروشگاه Token برای جریان های سفارشی
Demo - Adding Token Store Support for Custom Flows
-
خلاصه
Summary
امنیت ارتباطات خدمات Async
Securing Async Service Communication
-
بالا آمدن
Coming Up
-
رویکردهای امنیت سرویس اتوبوس
Approaches to Service Bus Security
-
معرفی نسخه های نمایشی آینده
Introducing the Upcoming Demos
-
نسخه ی نمایشی - درخواست نشانه
Demo - Requesting a Token
-
نسخه ی نمایشی - ارسال و اعتبار سنجی رمز
Demo - Sending and Validating a Token
-
رسیدگی به انقضا
Dealing with Token Expiration
-
نسخه ی نمایشی - مقابله با انقضا رمز
Demo - Dealing with Token Expiration
-
انتخاب رویکرد امنیتی مناسب برای مورد استفاده شما
Choosing the Right Security Approach for Your Use Case
-
خلاصه
Summary
نمایش نظرات