آموزش ASP.NET Core Identity - اصول امنیتی کاربر - آخرین آپدیت

آموزش جامع احراز هویت در ASP.NET Core ( .NET 5 به بالا )

مباحث کلیدی دوره:

• ASP.NET Core Identity: پیاده‌سازی مدرن احراز هویت و مجوزها
• پیاده‌سازی احراز هویت دو عاملی (Two-Factor Authentication)
• مدیریت کاربران، Claims و نقش‌ها (User, Claims and Role Management)
• ایجاد و اجرای سیاست‌های امنیتی (Security Policy Creation and Enforcement)
• افزودن تایید ایمیل برای ایجاد حساب کاربری و دسترسی
• سفارشی‌سازی و توسعه Identity (Identity Scaffolding and Custom Extensions)
• اتصال به سرویس‌های ورود شخص ثالث (مانند Google، Facebook)
• ذخیره امن اطلاعات حساس کاربران (Store User Secrets)
• مدیریت فرآیندهای احراز هویت و ثبت نام کاربران

پیش‌نیازها

دانش کاری از توسعه ASP.NET Core و SQL

معرفی دوره

در این دوره، اصول احراز هویت مدرن با استفاده از کتابخانه ASP.NET Core Identity را فرا خواهید گرفت و نحوه گسترش قابلیت‌های آن را برای نیازهای خاص کسب‌وکار خود می‌آموزید. با وجود اینکه دستیابی به امنیت مطلق غیرممکن است، ما تکنیک‌های متعددی را بررسی می‌کنیم که همزمان امنیت و سهولت استفاده را تضمین می‌کنند. به پیاده‌سازی امنیت در یک برنامه ASP.NET Core کاربردی و چگونگی اجرای مجوز مبتنی بر نقش، Claims و سیاست‌های سفارشی می‌پردازیم.

چرا ASP.NET Identity Core؟

مجوزدهی (Authorization)، احراز هویت (Authentication) و مدیریت کاربر (User Management) از ویژگی‌های اصلی در برنامه‌های واقعی هستند. Identity Core کتابخانه اصلی و بسته‌بندی شده با پروژه‌های ASP.NET Core است که به ما کمک می‌کند تا حداکثر امنیت ممکن را فراهم کنیم. پیاده‌سازی صحیح احراز هویت و مجوزدهی در وب‌سایت شما، کاربران و داده‌های آن‌ها را از حملات در امان نگه می‌دارد. ویژگی‌های اضافی مانند احراز هویت دو عاملی و چند عاملی به راحتی قابل اضافه شدن هستند و این کتابخانه به راحتی قابل توسعه است تا قوانین تجاری منحصر به فردی را برای نحوه برخورد با کاربران پیاده‌سازی کند.

تمام محتوای این دوره با .NET 6 / .NET 7 سازگار است.

ساخت پایه‌ای قوی در امنیت ASP.NET Core

• یادگیری نحوه افزودن دستی احراز هویت کوکی (Cookie Authentication) به برنامه ASP.NET Core
• نحوه پیاده‌سازی صحیح نقش‌ها، Claims و سیاست‌های کاربر
• یادگیری نحوه استفاده، ساخت و مدیریت User Claims
• یادگیری نحوه پیاده‌سازی صحیح فرآیندهای احراز هویت و ثبت نام کاربر
• یادگیری سیاست‌های رمز عبور و بازیابی
• یادگیری راه‌اندازی قابلیت‌های ایمیل برای تایید حساب کاربری، فراموشی رمز عبور و سایر فرآیندها
• یادگیری افزودن مجوزدهی و محدودیت‌های کاربر
• یادگیری افزودن احراز هویت دو عاملی و چند عاملی
• یادگیری روش‌های احراز هویت مدرن (ورود با شبکه‌های اجتماعی، OAuth و غیره)

اگرچه اصول اولیه اصول امنیتی با یک برنامه Razor Pages نشان داده می‌شوند، تمام تکنیک‌ها و ملاحظات را می‌توان در هر نوع برنامه ASP.NET Core، از جمله MVC و Blazor، به کار برد.

این دوره برای توسعه‌دهندگان در تمام سطوح مناسب است، زیرا همیشه زمان مناسبی برای شروع فکر کردن به بهترین شیوه‌های امنیتی برای برنامه وب شما وجود دارد.

محتوا و نمای کلی دوره

برای گذراندن این دوره، باید دانش اولیه‌ای از توسعه .NET Core و زبان C# داشته باشید.

این دوره بیش از 5 ساعت محتوای ویژه را شامل می‌شود که به طور هوشمندانه برای برجسته کردن فعالیت‌های مرتبط بر اساس هر ماژول در برنامه در حال ساخت، تقسیم‌بندی شده است. همچنین به عیب‌یابی و رفع خطاها، پیاده‌سازی بهترین شیوه‌ها، نوشتن منطق کارآمد و درک چرایی انجام کارها توسط توسعه‌دهندگان خواهیم پرداخت. دانش شما به صورت گام به گام در طول دوره افزایش می‌یابد و برای بهترین شدن به چالش کشیده خواهید شد.

ما همیشه همه چیز را از همان ابتدا به بهترین شکل انجام نمی‌دهیم؛ این واقعیت کدنویسی نیست. ما اشتباه می‌کنیم، آن‌ها را برجسته می‌کنیم و سپس آن‌ها را اصلاح می‌کنیم. با انجام این کار، در استفاده از ابزارها و تکنیک‌های اشکال‌زدایی مهارت پیدا می‌کنیم. تا زمانی که دوره را به پایان برسانید، آنقدر در Visual Studio حرکت کرده و خطاهای منطقی و نحوی را بررسی کرده‌اید که هنگام کار در محیط .NET، دیگر برایتان غیرعادی نخواهد بود. این امر مهارت‌های تازه آموخته شده شما را به کار می‌گیرد و رئیس و همکاران شما را تحت تاثیر قرار می‌دهد.

این دوره کامل شده و دارای فایل‌های کاری است که در GitHub میزبانی می‌شوند، از جمله برخی فایل‌ها برای تسهیل تکرار کد نمایش داده شده. شما می‌توانید همگام با مدرس در طول هر درس پیش بروید و پس از اتمام دوره، گواهی معتبر پایان دوره دریافت خواهید کرد.