آموزش ایمن سازی سرویس های خرد در ASP.NET Core

Securing Microservices in ASP.NET Core

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: این دوره به شما می آموزد که چگونه میکرو سرویس های ASP.NET Core خود را با استفاده از انواع بهترین الگوهای عملی برای احراز هویت و مجوز ایمن سازی کنید. احراز هویت و مجوز دو جنبه بسیار مهم در یک معماری ریز سرویس های ایمن است. در این دوره ، امن سازی ریز خدمات در ASP.NET Core ، می آموزید که چگونه می توانید از ریز سرویس های خود با استفاده از انواع تکنیک های بهترین روش برای تأیید اعتبار و مجوز ایمن سازی کنید. شما خواهید آموخت که چگونه با میکروسرویس هویت کار کنید ، نحوه اعمال امنیت با درگاه API و بدون آن ، و چگونگی بهبود رویکرد امنیتی پیش فرض برای دستیابی به یک اجرای عالی در کلاس. با پایان این دوره ، شما در اجرای بهترین روش های امنیتی در معماری سرویس های خرد بسیار راحت خواهید بود.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

ایمن سازی اولین ریز خدمات Securing Your First Microservice

  • بالا آمدن Coming Up

  • پیش نیازهای دوره Course Prerequisites

  • چارچوب ها و ابزارها Frameworks and Tooling

  • بازرسی از برنامه آزمایشی GloboTicket Inspecting the GloboTicket Demo Application

  • نسخه ی نمایشی - شروع با برنامه آزمایشی Globoticket Demo - Getting Started with the Globoticket Demo Application

  • امنیت مبتنی بر رمز برای سرویس های خرد Token-based Security for Microservices

  • نسخه ی نمایشی - بازرسی از یک سرویس هویت Demo - Inspecting an Identity Service

  • دسترسی به یک سرویس میکرو به نام برنامه مشتری Accessing a Microservice on Behalf of the Client Application

  • نسخه ی نمایشی - مسدود کردن دسترسی به یک سرویس خرد Demo - Blocking Access to a Microservice

  • نسخه ی نمایشی - دستیابی به یک سرویس میکرو به نام برنامه مشتری Demo - Accessing a Microservice on Behalf of the Client Application

  • با استفاده از Identity Microservice برای ورود به سیستم Using the Identity Microservice to Log In

  • نسخه ی نمایشی - استفاده از Identity Microservice برای ورود به سیستم Demo - Using the Identity Microservice to Log In

  • نسخه ی نمایشی - از سیستم خارج شوید Demo - Logging Out

  • دسترسی به یک سرویس میکرو از نظر کاربر Accessing a Microservice on Behalf of the User

  • نسخه ی نمایشی - دسترسی به مایکروسرویس از نظر کاربر Demo - Accessing a Microservice on Behalf of the User

  • خلاصه Summary

بهبود امنیت خود با استفاده از الگوی سرویس به سرویس و تبادل رمز Improving Your Security with Service to Service and Token Exchange Patterns

  • بالا آمدن Coming Up

  • مشکلات "یک رمز برای اداره همه آنها" The Problems with “One Token to Rule Them All”

  • نسخه ی نمایشی - تقویت دسترسی با یک مخاطب در هر سرویس خرد Demo - Tightening Access with One Audience per Microservice

  • مقایسه سناریوهای امنیتی Comparing Security Scenarios

  • مجوز با محدوده های داخل یک سرویس خرد Authorization with Scopes Inside of a Microservice

  • نسخه ی نمایشی - مجوز با محدوده های داخل یک سرویس خرد Demo - Authorization with Scopes Inside of a Microservice

  • خدمات پایین دستی به خدمات ارتباطی از نظر مشتری Downstream Service to Service Communication on Behalf of the Client

  • پشتیبانی از رمز ارز Supporting Token Exchange

  • نسخه ی نمایشی - افزودن پشتیبانی برای کمک هزینه ارز Token Demo - Adding Support for the Token Exchange Grant

  • نسخه ی نمایشی - خدمات به خدمات ارتباطی از نظر کاربر Demo - Service to Service Communication on Behalf of the User

  • پیشرفت های بیشتر Further Improvements

  • خلاصه Summary

پیاده سازی امنیت با API Gateway و الگوهای BFF Implementing Security with API Gateway and BFF Patterns

  • بالا آمدن Coming Up

  • کاوش در API Gateway Exploring the API Gateway

  • الگوی امنیتی مشترک API Gateway A Common API Gateway Security Pattern

  • معرفی Ocelot Introducing Ocelot

  • نسخه ی نمایشی - افزودن Ocelot Demo - Adding Ocelot

  • نسخه ی نمایشی - ادغام Ocelot با سرویس هویت ما Demo - Integrating Ocelot with Our Identity Service

  • انتقال اطلاعات کاربر به یک سرویس خرد Passing User Information to a Microservice

  • نسخه ی نمایشی - انتقال اطلاعات کاربر به یک سرویس خرد Demo - Passing User Information to a Microservice

  • الگوی Backend-for-frontend The Backend-for-frontend Pattern

  • خلاصه Summary

بهبود الگوی API Gateway Improving the API Gateway Pattern

  • بالا آمدن Coming Up

  • بهبود الگوی Gateway API (قسمت 1) Improving the API Gateway Pattern (Part 1)

  • نسخه ی نمایشی - مسئولیت اعتبارسنجی نشانه های ورودی به میکرو سرویس ها Demo - Making Microservices Responsible for Validating Incoming Tokens

  • نسخه ی نمایشی - پیکربندی Gateway برای مجوز دسترسی میکروسرویس مبتنی بر حوزه Demo - Configuring the Gateway for Scope-based Microservice Access Authorization

  • بهبود الگوی Gateway API (قسمت 2) Improving the API Gateway Pattern (Part 2)

  • نسخه ی نمایشی - مسئولیت مسئولیت تبادل نشانه ها برای دروازه Demo - Making the Gateway Responsible for Exchanging Tokens

  • خلاصه Summary

فعال کردن دسترسی طولانی مدت و فروشگاه های توکن Enabling Long-lived Access and Token Stores

  • بالا آمدن Coming Up

  • درباره انقضا رمز Learning About Token Expiration

  • نسخه ی نمایشی - تازه کردن نشانه ها با IdentityModel.AspNetCore Demo - Refreshing Tokens with IdentityModel.AspNetCore

  • تازه کردن و ذخیره نشانه ها در هنگام شروع جریان توسط کاربر Refreshing and Storing Tokens When Flows Are Not Initiated by the User

  • نسخه ی نمایشی - افزودن پشتیبانی فروشگاه Token برای جریان های سفارشی Demo - Adding Token Store Support for Custom Flows

  • خلاصه Summary

امنیت ارتباطات خدمات Async Securing Async Service Communication

  • بالا آمدن Coming Up

  • رویکردهای امنیت سرویس اتوبوس Approaches to Service Bus Security

  • معرفی نسخه های نمایشی آینده Introducing the Upcoming Demos

  • نسخه ی نمایشی - درخواست نشانه Demo - Requesting a Token

  • نسخه ی نمایشی - ارسال و اعتبار سنجی رمز Demo - Sending and Validating a Token

  • رسیدگی به انقضا Dealing with Token Expiration

  • نسخه ی نمایشی - مقابله با انقضا رمز Demo - Dealing with Token Expiration

  • انتخاب رویکرد امنیتی مناسب برای مورد استفاده شما Choosing the Right Security Approach for Your Use Case

  • خلاصه Summary

نمایش نظرات

آموزش ایمن سازی سرویس های خرد در ASP.NET Core
جزییات دوره
3h 37m
61
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
25
4.8 از 5
دارد
دارد
دارد
Kevin Dockx
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Kevin Dockx Kevin Dockx

Kevin Dockx یک معمار ، نویسنده و مشاور راه حل مستقل است و در آنتورپ (بلژیک) زندگی می کند. این روزها او بیشتر به RESTful معماری و امنیت برنامه های وب و برنامه های تلفن همراه متمرکز شده است. با این اوصاف ، او همچنان مراقب پیشرفتهای جدید در مورد سایر محصولات موجود در پشته Microsoft .NET است. وی یک MVP مایکروسافت و یکی از اعضای هیئت مدیره RD MS Community است. او همچنین سخنران منظمی در کنفرانس های مختلف ملی و بین المللی و رویدادهای گروه کاربران است و در پروژه های متن باز متنوعی مانند Microsoft.AspNet.JsonPatch و Marvin.JsonPatch.Dynamic کار می کند. کوین دوست دارد به مکانهایی سفر کند که قبلاً آنها را ندیده است و در جمع چند دوست خوب از یک لیوان شراب لذت می برد.