آموزش هویت ASP.NET MVC 5: احراز هویت و مجوز

ASP.NET MVC 5 Identity: Authentication and Authorization

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: احراز هویت و مجوز از ویژگی های اصلی بسیاری از برنامه های مدرن است. پس چرا باید چرخ را دوباره اختراع کرد ، کاربران شما را مجبور به ایجاد یک ورود دیگر کرد؟ با بهره گیری از اعتبار از سیستم عامل های معتبری مانند فیس بوک و گوگل ، می توانید در زمان توسعه ارزشمند خود صرفه جویی کرده و تجربه کاربر را بهبود بخشید. این دوره نحوه احراز هویت و مجوز دادن به کاربران برنامه های ASP.NET MVC 5 خود را با استفاده از روش های NET و همچنین چارچوب های شخص ثالث نشان می دهد. مربی Ervis Trupja در مورد گزینه های مدیریت هویت در ASP.NET MVC 5 بحث می کند ، که نشان می دهد چگونه احراز هویت شخص ثالث را در برنامه خود با Facebook ، Twitter ، Google ، Microsoft و GitHub پیاده سازی کنید. او نحوه تنظیم تأیید نامه الکترونیکی و تأیید اعتبار دو مرحله ای و کنترل سطح تأیید را برای کاربران نشان می دهد. سرانجام ، وی در مورد چگونگی ایمن سازی برنامه های ASP.NET در برابر هفت آسیب پذیری رایج بحث می کند.
موضوعات شامل:
  • مدیریت هویت
  • احراز هویت در مقابل مجوز
  • احراز هویت از طریق فیس بوک ، گوگل ، مایکروسافت و موارد دیگر
  • تأیید ایمیل
  • احراز هویت دو مرحله ای
  • مجوز ساده ، نقش محور و مبتنی بر دید
  • دفاع در برابر آسیب پذیری

سرفصل ها و درس ها

مقدمه Introduction

  • تجربه کاربر را با احراز هویت شخص ثالث بهبود بخشید Improve user experience with third party authentication

  • چه چیزی میخواهید بدانید What you need to know

1. مدیریت هویت 1. Identity Management

  • عضویت در ASP.NET Membership in ASP.NET

  • هویت ASP.NET ASP.NET Identity

  • نمایش نمایشی Identity demo

  • احراز هویت در مقابل مجوز Authentication vs. authorization

  • آسیب پذیری های رایج در برنامه های کاربردی Common vulnerabilities in applications

2. احراز هویت 2. Authentication

  • گزینه های تأیید اعتبار و تأیید اعتبار را درک کنید Understand authentication and authentication options

  • یک برنامه جدید ASP.NET MVC 5 ایجاد کنید Create a new ASP.NET MVC 5 application

  • تأیید اعتبار Facebook Facebook authentication

  • تأیید اعتبار توییتر Twitter authentication

  • تأیید اعتبار Google Google authentication

  • تأیید اعتبار Microsoft Microsoft authentication

  • احراز هویت GitHub GitHub authentication

  • تأیید هویت Windows را پیکربندی کنید Configure Windows authentication

  • تنظیم تأیید ایمیل: SendGrid Email confirmation setup: SendGrid

  • تأیید ایمیل در عمل Email confirmation in action

  • احراز هویت دو عاملی با تنظیم پیام کوتاه: Twilio Two-factor authentication with SMS setup: Twilio

  • احراز هویت دو عاملی با پیام کوتاه در عمل Two-factor authentication with SMS in action

3. مجوز 3. Authorization

  • انواع مجوزها و مجوزها را درک کنید Understand authorization and authorization types

  • مجوز ساده Simple authorization

  • مجوز مبتنی بر نقش Role-based authorization

  • مجوز مبتنی بر نمای View-based authorization

  • مجوز مبتنی بر نمایش با استفاده از مدل نمای View-based authorization using the view model

4- امنیت 4. Security

  • آسیب پذیری: آسیب پذیری اتصال به شی Vulnerability: Object binding vulnerability

  • آسیب پذیری: نوع پرونده بارگذاری شده خطرناک Vulnerability: Dangerous uploaded file type

  • آسیب پذیری: تلاش برای احراز هویت بیش از حد Vulnerability: Excessive authentication attempts

  • آسیب پذیری: فرار از فیلتر XSS Vulnerability: XSS filter evasion

  • آسیب پذیری: درج نسخه های شخص ثالث Vulnerability: Inclusion of third-party ccripts

  • آسیب پذیری: جعل درخواست متقابل سایت (CSRF) Vulnerability: Cross-site request forgery (CSRF)

  • آسیب پذیری: تغییر مسیر باز شود Vulnerability: Open redirect

نتیجه Conclusion

  • مراحل بعدی Next steps

نمایش نظرات

Linkedin (لینکدین)

لینکدین: شبکه اجتماعی حرفه‌ای برای ارتباط و کارآفرینی

لینکدین به عنوان یکی از بزرگترین شبکه‌های اجتماعی حرفه‌ای، به میلیون‌ها افراد در سراسر جهان این امکان را می‌دهد تا ارتباط برقرار کنند، اطلاعات حرفه‌ای خود را به اشتراک بگذارند و فرصت‌های شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان می‌دهد تا رزومه حرفه‌ای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمن‌ها و گروه‌های حرفه‌ای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهره‌مند شوند.

لینکدین همچنین به کارفرمایان امکان می‌دهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفه‌ای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصت‌های شغلی و گسترش شبکه حرفه‌ای خود، نقش مهمی را ایفا می‌کند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفه‌ای در دنیای امروز مورد توجه قرار دارد.

آموزش هویت ASP.NET MVC 5: احراز هویت و مجوز
جزییات دوره
1h 30m
32
Linkedin (لینکدین) Linkedin (لینکدین)
(آخرین آپدیت)
24,458
- از 5
ندارد
دارد
دارد
Ervis Trupja
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Ervis Trupja Ervis Trupja

برنامه نویس وب Full-Stack .NET با پیشینه ریاضی

Ervis Trupja یک توسعه دهنده وب دات نت فول استک با سابقه ریاضی و تجربه تدریس است.

او کار خود را به عنوان معلم ریاضی آغاز کرد و در آنجا به قدرت تدریس مؤثر پی برد. پس از یک سال تدریس حرفه‌ای، او تصمیم گرفت خود را در صنعت فناوری در حال تحول و تغییر به چالش بکشد. او هرگز از یادگیری مهارت های برنامه نویسی و زبان های جدید دست نکشید. در اوایل، او شروع به ایجاد برنامه های وب فقط برای سرگرمی کرد. این علاقه از آن زمان به تصمیم او برای کار تمام وقت در زمینه فناوری منجر شد. موفقیت و تفریحی که او در این زمینه دارد، این اشتیاق را امروز زنده نگه می دارد. سوابق تحصیلی او شامل کارشناسی ارشد علوم ریاضی و علوم کامپیوتر است. اشتیاق او به زبان های خارجی او را به یادگیری و برقراری ارتباط روان به پنج زبان سوق داده است: آلبانیایی، انگلیسی، ترکی، ایتالیایی و آلمانی.