کلاس آموزشی Angular Security (با کتاب الکترونیکی رایگان)

Angular Security Masterclass (with FREE E-Book)

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: راهنمای عملی امنیت Angular - افزودن احراز هویت/مجوز (از ابتدا) به یک کد برنامه Angular/Node در مخزن Github با فایل‌های ZIP قابل دانلود در هر بخش، یک پایه محکم در اصول امنیت وب دریافت کنید حملات را خودتان به صورت دستی انجام دهید تا به طور کامل آنها را درک کنید. درک و دفاع از یک برنامه کاربردی در برابر حملات امنیتی رایج، مانند حملات دیکشنری، جعل درخواست های بین سایتی، و غیره. درک عمیق JWT، از جمله انواع امضاهای متعدد طراحی و اجرای احراز هویت و مجوز برنامه از ابتدا بدانید چگونه احراز هویت را به یک برنامه اضافه کنید. برنامه Angular با استفاده از JWTs (و Session های سرور سنتی) آگاهی از نحوه اضافه کردن RBAC (Role Based Access Control) مجوز به یک برنامه Angular پیش نیازها: فقط مقداری دانش قبلی از Angular و Typescript

این دوره یک دوره آموزشی مبانی امنیت برنامه های کاربردی وب است که در آن برنامه از پشته Angular/Node استفاده می کند.

همه کد سرور در Typescript است، اما مفاهیم امنیتی توضیح داده شده در آن برای سایر پشته های فناوری قابل اجرا هستند.

این دوره شامل یک کتاب الکترونیکی کمکی - The Typescript Jumpstart Ebook است

ما از چندین بسته Angular و Node دارای مجوز MIT از Auth0 (که می‌توانید در برنامه خود استفاده کنید) استفاده خواهیم کرد، و همچنین نمایشی از نحوه استفاده از Auth0 برای مدیریت کاربر برنامه ارائه خواهیم داد.

درک این نکته مهم است که این یک دوره خاص Auth0 نیست. Auth0 منبع چند بسته منبع باز خواهد بود که ما استفاده خواهیم کرد، و یک نسخه نمایشی سریع از آن را انجام خواهیم داد تا نشان دهد چگونه JWT واگذاری احراز هویت را به یک سیستم شخص ثالث ساده می کند، که می تواند در داخل توسعه یابد. خوب.

امنیت - گامی اساسی در حرفه توسعه نرم افزار

امنیت احتمالاً اولین موضوع پیشرفته ای است که از توسعه دهندگان نرم افزار انتظار می رود در حرفه توسعه نرم افزار خود به آن مسلط شوند.

دستیابی به دانش امنیتی دشوار است، اما برای پیشرفت به سمت‌های ارشد توسعه نرم‌افزار، مانند Application Architect یا موارد مشابه، ضروری است.

یادگیری مبانی امنیت وب، دانستن نحوه طراحی یک برنامه کاربردی برای امنیت، و دانستن نحوه تشخیص و رفع مشکلات امنیتی یک مهارت ضروری برای یک برنامه نویس ارشد است.

اما مشکل این است که دانش امنیتی متعامد با اکثر موضوعات دیگر است و معمولاً سالها طول می کشد تا یاد بگیرند.

خبر خوب این است که به محض اینکه دانش امنیتی را در اختیار داشته باشید، نسبت به بسیاری از دانش توسعه نرم افزار به طور کلی عمر طولانی تری دارد.

بیشتر آسیب پذیری ها و اصلاحاتی که در این دوره خواهید آموخت 10 سال پیش مفید بوده اند و (به احتمال بسیار زیاد) 10 سال بعد همچنان مفید خواهند بود - Angular و Node فقط نمونه ای از یک پشته هستند تا نمونه های دوره کاربردی تر است.

امنیت چیزی است که تسلط بر آن بسیار سخت است - در واقع اینطور نیست! بسته به اینکه چگونه آن را یاد می گیرید، امنیت برنامه بسیار قابل دسترس تر از آن چیزی است که فکر می کنید.

بهترین راه برای یادگیری امنیت به روشی جالب و کاربردی چیست؟

این چیزی است که ما انجام خواهیم داد: می‌خواهیم اسکلت یک برنامه در حال اجرا را که هنوز امنیت ندارد، بگیریم، و گام به گام برنامه را ایمن کنیم.

با استفاده از چند بسته MIT از Auth0 (که می‌توانید در هر پروژه‌ای از آن‌ها استفاده کنید)، می‌خواهیم عملکرد ثبت نام و ورود به سیستم را از ابتدا پیاده‌سازی کنیم، و چون امنیت را نمی‌توان فقط در کلاینت اعمال کرد- سمت، هم frontend را در Angular و هم backend را در Node پیاده سازی می کنیم.

همانطور که برنامه را ایمن می کنیم، و در طول دوره به طور دوره ای به برنامه حمله می کنیم تا ثابت کنیم که آسیب پذیری ها واقعی هستند!!

با انجام این کار، در طول مسیر با اصول احراز هویت و مجوز آشنا می شویم، با آسیب پذیری های رایج مانند حملات لغت نامه، CSRF و موارد دیگر آشنا می شویم و با ابزارهای رمزنگاری رایج مانند Hashing، Salting آشنا می شویم، JWT، توصیه‌های ذخیره‌سازی رمز عبور و موارد دیگر.

لطفاً از این مفاهیم نترسید: تمرکز در این دوره بر روی درونیات هر یک از ابزارهای رمزنگاری که استفاده خواهیم کرد، نخواهد بود، بلکه بر روی درک سطح بالایی از این که این ابزارها چه مشکلاتی را حل می کنند خواهد بود. ، زمان استفاده از هر کدام و چرا.

ما همچنین یاد خواهیم گرفت که چگونه برنامه خود را برای امنیت طراحی کنیم، و خواهیم آموخت که چگونه در بسیاری از شرایط طراحی برنامه بهترین دفاع شما است.

نمای کلی دوره

از ابتدا شروع می‌کنیم: روش صحیح انجام مدیریت کاربر و ثبت‌نام را مشاهده می‌کنیم: یاد می‌گیریم چگونه رمزهای عبور را در یک پایگاه داده ذخیره کنیم، و هش‌های رمزنگاری را به روشی قابل دسترس معرفی می‌کنیم.

هنگامی که قابلیت Sign-Up را در اختیار گرفتیم، Login را پیاده سازی می کنیم و نیاز به یک نشانه هویت موقت را درک می کنیم. اولین پیاده سازی ما ورود به حالت حالت است، جایی که نشانه در سطح سرور نگهداری می شود.

و در این مرحله می‌توانیم فکر کنیم که احراز هویت در محل داریم، اما تصمیم می‌گیریم برنامه خود را برای مقیاس‌پذیری آماده کنیم، بنابراین تصمیم می‌گیریم یک رویکرد مبتنی بر JWT (JSON Web Tokens) را امتحان کنیم، زیرا می‌دانیم که این همان چیزی است که سرویس‌ها مانند آن هستند. استفاده از Firebase و Auth0.

ما از چند بسته Auth0 استفاده خواهیم کرد تا سریعاً ورود خود را بر اساس JWT تغییر دهیم و مزایای استفاده از JWT و همچنین برخی از معایب احتمالی را یاد بگیریم.

سپس خواهیم دید که چگونه می‌توان با استفاده از یک سرویس مبتنی بر JWT شخص ثالث مانند Auth0، احراز هویت را انجام داد، که به طور مؤثری همه منطق احراز هویت را از پایگاه کد و پایگاه داده ما حذف می‌کند و آن را به یک سرویس شخص ثالث واگذار می‌کند.

توجه داشته باشید که این بخش مخصوص Auth0 تنها بخش کوچکی از دوره آموزشی است و هدف اصلی آن نشان دادن چگونگی واگذاری احراز هویت به یک سرویس متمرکز در سطح سازمانی بدون نیاز به برقراری ارتباط مستقیم بین برنامه‌ها و سرویس احراز هویت متمرکز.

این بدان معناست که اگر نمی‌توانید از Auth0 در شرکت خود استفاده کنید، می‌توانید از همان اصول طراحی استفاده کنید و یک راه‌حل JWT طراحی کنید که احراز هویت را به یک سرور متمرکز در پشت فایروال محول می‌کند.

سپس نحوه انجام عملکردهای مبتنی بر نقش در سطح UI در Angular با استفاده از Angular Router و یک دستورالعمل سفارشی برای نمایش یا پنهان کردن بخش‌های خاصی از UI بسته به نقش کاربر را توضیح خواهیم داد. ما یاد خواهیم گرفت که چرا روتر نمی تواند امنیت واقعی را اعمال کند.

ما همچنین در مورد مجوز سمت سرور صحبت خواهیم کرد و یک عملکرد سطح مدیریت مربوط به امنیت که معمولاً مورد نیاز است را پیاده سازی خواهیم کرد: سرویس ورود به عنوان کاربر، که به مدیر اجازه می دهد تا به عنوان هر کاربر وارد سیستم شود تا گزارش مشکل را بررسی کند. می‌توانیم ببینیم چرا باید این عملکرد را ایمن کنیم!

در پایان همه این آسیب‌پذیری‌ها و رفع‌های امنیتی، ما یک برنامه به‌خوبی ایمن خواهیم داشت و بسیاری از مفاهیم مرتبط با امنیت را در طول مسیر به روشی جالب و کاربردی یاد خواهیم گرفت!

در این دوره چه چیزی یاد خواهید گرفت؟

با این دوره، شما پایه محکمی در مبانی امنیت برنامه های وب خواهید داشت و تجربه عملی به کارگیری این مفاهیم را با دفاع از یک برنامه در برابر یک سری حملات امنیتی به دست خواهید آورد. شما این کار را با انجام بسیاری از حملات انجام خواهید داد!

شما این مفاهیم را در زمینه یک برنامه Angular/Node یاد خواهید گرفت، اما این مفاهیم برای هر پشته فناوری دیگری قابل اجرا هستند.

می‌آموزید که Angular چه مکانیسم‌های داخلی را برای دفاع در برابر مشکلات امنیتی ارائه می‌کند، و در برابر چه آسیب‌پذیری‌هایی دفاع نمی‌کند و چرا.

شما با بهترین روش‌ها برای ذخیره‌سازی رمز عبور، طراحی و پیاده‌سازی سرویس احراز هویت سفارشی آشنا خواهید شد، نکات ضروری در مورد هش‌های رمزنگاری‌شده را می‌دانید، با JWT و چندین بسته منبع باز Auth0 که معمولاً استفاده می‌شوند، آشنا خواهید بود.

شما با آسیب‌پذیری‌های امنیتی زیر آشنا خواهید شد: حملات دیکشنری، تکنیک‌های بالابردن رمز هویت، خط‌مشی همان منبع مرورگر، نحوه ترکیب کوکی‌ها با JWT و چرایی، جعل درخواست بین سایتی یا CSRF، آسیب‌پذیری‌های رایج طراحی، و بیشتر.

راه‌حل‌های عملی رایج برای ایمن‌سازی برنامه‌های اینترنتی سازمانی و عمومی، مانند نحوه استفاده از JWT برای واگذاری احراز هویت به یک سرویس متمرکز، که می‌تواند Auth0 یا یک سرویس توسعه‌یافته داخلی باشد که از اصول مشابه پیروی می‌کند، می‌دانید.

می‌دانید چگونه مجوز در سطح UI را پیاده‌سازی کنید و از ساختارهای سمت کلاینت مانند محافظ‌های روتر برای پیاده‌سازی آن و حتی ساخت دستورالعمل‌های رابط کاربری مربوط به مجوز خود استفاده کنید.

همچنین درباره مجوز سمت سرور و نحوه پیاده‌سازی یک سرویس پشتیبان که معمولاً مورد نیاز است و فقط برای مدیران قابل دسترسی است - ورود به عنوان کاربر یاد خواهید گرفت.

در پایان این دوره چه کاری می توانید انجام دهید؟

این دوره می‌تواند به شما کمک کند تا حرفه توسعه خود را به سطح بالاتری ببرید، جایی که دانش در مورد امنیت برنامه‌های کاربردی وب ضروری است و یک عامل اصلی تمایز است.

اگر صاحب کسب و کار اینترنتی خصوصی هستید یا به فکر راه‌اندازی پلتفرم خود هستید، این دوره شامل بیشتر مواردی است که در عمل برای ایمن کردن پلتفرم آنلاین خود به روشی قوی و مؤثر نیاز دارید.

با این دوره، دانش لازم برای ارزیابی بسیاری از راه حل‌های مربوط به امنیت شخص ثالث را خواهید داشت و می‌دانید کجا به دنبال آسیب‌پذیری‌های برنامه خود بگردید.

شما قادر خواهید بود اکثر گزارش‌های آسیب‌پذیری در سطح برنامه را که از ممیزی‌های امنیتی انجام شده توسط شرکت‌های شخص ثالث به دست می‌آیند، درک کنید و می‌توانید متداول‌ترین مشکلات گزارش‌شده را درک و برطرف کنید.


سرفصل ها و درس ها

معرفی Introduction

  • نمای هلیکوپتر دوره امنیتی زاویه ای Angular Security Course Helicopter View

  • نمای هلیکوپتر دوره امنیتی زاویه ای Angular Security Course Helicopter View

  • مهم IMPORTANT

  • مهم IMPORTANT

  • تایپ اسکریپت Jumpstart کتاب الکترونیکی The Typescript Jumpstart Ebook

  • نصب Git، Node، NPM و انتخاب یک IDE Installing Git, Node, NPM and Choosing an IDE

  • نصب کد درس - بیاموزید که چرا استفاده از NPM 5 ضروری است Installing The Lessons Code - Learn Why Its Essential To Use NPM 5

  • نصب کد درس - بیاموزید که چرا استفاده از NPM 5 ضروری است Installing The Lessons Code - Learn Why Its Essential To Use NPM 5

  • نحوه اجرای Node در TypeScript با Hot Reloading How To Run Node In TypeScript With Hot Reloading

  • نحوه اجرای Node در TypeScript با Hot Reloading How To Run Node In TypeScript With Hot Reloading

  • تور با راهنما از نمونه برنامه Guided Tour Of The Sample Application

معرفی Introduction

  • تایپ اسکریپت Jumpstart کتاب الکترونیکی The Typescript Jumpstart Ebook

  • نصب Git، Node، NPM و انتخاب یک IDE Installing Git, Node, NPM and Choosing an IDE

  • تور با راهنما از نمونه برنامه Guided Tour Of The Sample Application

سرویس ثبت نام - اجرای اولیه مشتری و سمت سرور Sign Up Service - Initial Client and Server-Side Implementation

  • سرویس احراز هویت سمت مشتری - طراحی API Client Side Authentication Service - API Design

  • سرویس احراز هویت مشتری - طراحی و پیاده سازی Client Authentication Service - Design and Implementation

  • سرویس احراز هویت مشتری - طراحی و پیاده سازی Client Authentication Service - Design and Implementation

  • کلاینت جدید Angular HTTP - انجام یک تماس POST با سرور The New Angular HTTP Client - Doing a POST Call To The Server

  • ثبت نام کاربر پیاده سازی سمت سرور در Express User Sign Up Server-Side Implementation in Express

سرویس ثبت نام - اجرای اولیه مشتری و سمت سرور Sign Up Service - Initial Client and Server-Side Implementation

  • سرویس احراز هویت سمت مشتری - طراحی API Client Side Authentication Service - API Design

  • کلاینت جدید Angular HTTP - انجام یک تماس POST با سرور The New Angular HTTP Client - Doing a POST Call To The Server

  • ثبت نام کاربر پیاده سازی سمت سرور در Express User Sign Up Server-Side Implementation in Express

ذخیره سازی رمز عبور - هش کردن و نمک زدن Password Storage - Hashing and Salting

  • مقدمه ای بر هش رمزنگاری - نسخه نمایشی در حال اجرا Introduction To Cryptographic Hashes - A Running Demo

  • برخی از ویژگی های جالب توابع هش کردن - اعتبارسنجی رمزهای عبور Some Interesting Properties Of Hashing Functions - Validating Passwords

  • برخی از ویژگی های جالب توابع هش کردن - اعتبارسنجی رمزهای عبور Some Interesting Properties Of Hashing Functions - Validating Passwords

  • حملات آفلاین دیکشنری را بیاموزید - چرا از نمک رمزنگاری استفاده کنیم؟ Learn Offline Dictionary Attacks - Why Use Cryptographic Salting?

  • حملات آفلاین دیکشنری را بیاموزید - چرا از نمک رمزنگاری استفاده کنیم؟ Learn Offline Dictionary Attacks - Why Use Cryptographic Salting?

  • توابع استخراج کلید رمز عبور و ماژول رمزنگاری گره Password Key Derivation Functions and The Node Crypto Module

  • توابع استخراج کلید رمز عبور و ماژول رمزنگاری گره Password Key Derivation Functions and The Node Crypto Module

  • استفاده از عملکرد هش آرگون 2 در سرویس Backend ثبت نام ما Using the Argon 2 Hashing Function In Our Sign Up Backend Service

  • استفاده از عملکرد هش آرگون 2 در سرویس Backend ثبت نام ما Using the Argon 2 Hashing Function In Our Sign Up Backend Service

  • نحوه پیاده سازی یک سیاست رمز عبور How To Implement a Password Policy

  • نحوه پیاده سازی یک سیاست رمز عبور How To Implement a Password Policy

  • نمایش خطاهای اعتبارسنجی رمز عبور سمت سرویس گیرنده - بعد چه می شود؟ Displaying Client-Side Password Validation Errors - What's Next?

ذخیره سازی رمز عبور - هش کردن و نمک زدن Password Storage - Hashing and Salting

  • مقدمه ای بر هش رمزنگاری - نسخه نمایشی در حال اجرا Introduction To Cryptographic Hashes - A Running Demo

  • نمایش خطاهای اعتبارسنجی رمز عبور سمت سرویس گیرنده - بعد چه می شود؟ Displaying Client-Side Password Validation Errors - What's Next?

مدیریت جلسات کاربر User Session Management

  • Switch Branches And User Session Management بخش مقدمه Switch Branches And User Session Management Section Introduction

  • Switch Branches And User Session Management بخش مقدمه Switch Branches And User Session Management Section Introduction

  • Node Util Promisify - چگونه API های مبتنی بر پاسخ به تماس را به مبتنی بر Promise تبدیل کنیم Node Util Promisify - How to Convert Callback Based APIs to Promise-based

  • Node Util Promisify - چگونه API های مبتنی بر پاسخ به تماس را به مبتنی بر Promise تبدیل کنیم Node Util Promisify - How to Convert Callback Based APIs to Promise-based

  • مقدمه Node Async Await - ایجاد شناسه جلسه کاربر Introduction To Node Async Await - Creating a User Session Id

  • مدل سازی یک جلسه کاربر - کلاس ها یا رابط ها؟ Modeling a User Session - Classes Or Interfaces?

  • مدل سازی یک جلسه کاربر - کلاس ها یا رابط ها؟ Modeling a User Session - Classes Or Interfaces?

  • کوکی های مرورگر - نحوه استفاده از آنها برای مدیریت جلسات کاربر Browser Cookies - How To Use Them For User Session Management

  • سناریوی حمله - حمله سرقت هویت کاربر با استفاده از سرور شخص ثالث Attack Scenario - User Identity Theft Attack Using A Third-Party Server

  • چگونه با استفاده از کوکی‌های فقط HTTP از شناسه جلسه بهتر محافظت کنیم How To Better Protect The Session Id Using HTTP Only Cookies

  • چگونه با استفاده از کوکی‌های فقط HTTP از شناسه جلسه بهتر محافظت کنیم How To Better Protect The Session Id Using HTTP Only Cookies

  • کوکی‌های امن HTTPS - اجرای Angular CLI در حالت HTTPS HTTPS Secure Cookies - Running the Angular CLI in HTTPS Mode

  • مدیریت جلسه کاربر سمت مشتری - داده های کاربر را از جلسه بازیابی کنید Client-Side User Session Management - Retrieve User Data From Session

  • مدیریت جلسه کاربر سمت مشتری - داده های کاربر را از جلسه بازیابی کنید Client-Side User Session Management - Retrieve User Data From Session

  • یک آسیب پذیری قدیمی - ربودن JSON، ایمن کردن نقطه پایانی REST An Ancient Vulnerability - JSON Hijacking, Securing REST Endpoint

  • پیاده سازی خروج - از بین بردن جلسه کاربر Implementing Logout - Destroying The User Session

  • ورود کاربر - پیاده سازی گام به گام User Login - Step-by-Step Implementation

  • پایان کارکرد ورود و نتیجه بخش Finish Login Functionality and Section Conclusion

  • پایان کارکرد ورود و نتیجه بخش Finish Login Functionality and Section Conclusion

مدیریت جلسات کاربر User Session Management

  • مقدمه Node Async Await - ایجاد شناسه جلسه کاربر Introduction To Node Async Await - Creating a User Session Id

  • کوکی های مرورگر - نحوه استفاده از آنها برای مدیریت جلسات کاربر Browser Cookies - How To Use Them For User Session Management

  • سناریوی حمله - حمله سرقت هویت کاربر با استفاده از سرور شخص ثالث Attack Scenario - User Identity Theft Attack Using A Third-Party Server

  • کوکی‌های امن HTTPS - اجرای Angular CLI در حالت HTTPS HTTPS Secure Cookies - Running the Angular CLI in HTTPS Mode

  • یک آسیب پذیری قدیمی - ربودن JSON، ایمن کردن نقطه پایانی REST An Ancient Vulnerability - JSON Hijacking, Securing REST Endpoint

  • پیاده سازی خروج - از بین بردن جلسه کاربر Implementing Logout - Destroying The User Session

  • ورود کاربر - پیاده سازی گام به گام User Login - Step-by-Step Implementation

مقدمه ای بر JSON Web Tokens Introduction To JSON Web Tokens

  • JSON Web Tokens - بخش معرفی JSON Web Tokens - Section Introduction

  • JSON Web Tokens - بخش معرفی JSON Web Tokens - Section Introduction

  • ایجاد اولین JWT خود - چگونه به نظر می رسد؟ Creating Your First JWT - What Does It Look Like?

  • ایجاد اولین JWT خود - چگونه به نظر می رسد؟ Creating Your First JWT - What Does It Look Like?

  • JSON Web Tokens به طور خلاصه JSON Web Tokens In a Nutshell

  • JSON Web Tokens به طور خلاصه JSON Web Tokens In a Nutshell

  • توکن های وب JSON در جزئیات - سرصفحه و بار JSON Web Tokens In Detail - The Header and the Payload

  • توکن های وب JSON در جزئیات - سرصفحه و بار JSON Web Tokens In Detail - The Header and the Payload

  • امضای JWT با HS256 - چگونه کار می کند؟ کد HMAC چیست JWT Signature With HS256 - How Does It Work? Learn What is an HMAC Code

  • امضای JWT با RS256 - مزایا را در مقایسه با HS256 بیاموزید JWT Signature With RS256 - Learn The Advantages Compared to HS256

  • ایجاد یک جلسه کاربر JWT - تنظیم موضوع و انقضا Creating a JWT User Session - Setting Subject and Expiration

مقدمه ای بر JSON Web Tokens Introduction To JSON Web Tokens

  • امضای JWT با HS256 - چگونه کار می کند؟ کد HMAC چیست JWT Signature With HS256 - How Does It Work? Learn What is an HMAC Code

  • امضای JWT با RS256 - مزایا را در مقایسه با HS256 بیاموزید JWT Signature With RS256 - Learn The Advantages Compared to HS256

  • ایجاد یک جلسه کاربر JWT - تنظیم موضوع و انقضا Creating a JWT User Session - Setting Subject and Expiration

JWT در عمل - احراز هویت گام به گام با توکن های وب JSON JWT In Practice - Step-by-Step Authentication With JSON Web Tokens

  • ثبت نام کاربر با JWT - نحوه ترکیب کوکی ها و JWT ها را بیاموزید User Sign Up With JWT - Learn How To Combine Cookies and JWTs

  • شناسایی کاربر سمت سرور از طریق یک میان افزار سفارشی Express Server-Side User Identification Via a Custom Express Middleware

  • User Retrieval Express Middleware - Error Handling With Async Await User Retrieval Express Middleware - Error Handling With Async Await

  • اتمام پیاده سازی میان افزار شناسایی کاربر Finishing The Implementation Of User Identification Middleware

  • امنیت مبتنی بر JWT با استفاده از یک میان افزار اکسپرس Backend JWT-based Security Using an Express Middleware

  • احراز هویت مبتنی بر JWT - بخش نتیجه گیری و چه چیزی بعد است JWT-based Authentication - Section Conclusion and What's Next

JWT در عمل - احراز هویت گام به گام با توکن های وب JSON JWT In Practice - Step-by-Step Authentication With JSON Web Tokens

  • ثبت نام کاربر با JWT - نحوه ترکیب کوکی ها و JWT ها را بیاموزید User Sign Up With JWT - Learn How To Combine Cookies and JWTs

  • شناسایی کاربر سمت سرور از طریق یک میان افزار سفارشی Express Server-Side User Identification Via a Custom Express Middleware

  • User Retrieval Express Middleware - Error Handling With Async Await User Retrieval Express Middleware - Error Handling With Async Await

  • اتمام پیاده سازی میان افزار شناسایی کاربر Finishing The Implementation Of User Identification Middleware

  • امنیت مبتنی بر JWT با استفاده از یک میان افزار اکسپرس Backend JWT-based Security Using an Express Middleware

  • احراز هویت مبتنی بر JWT - بخش نتیجه گیری و چه چیزی بعد است JWT-based Authentication - Section Conclusion and What's Next

CSRF - جعل درخواست متقابل سایت CSRF - Cross Site Request Forgery

  • درک CSRF - شبیه سازی حمله گام به گام Understanding CSRF - Step-by-Step Attack Simulation

  • درک CSRF - شبیه سازی حمله گام به گام Understanding CSRF - Step-by-Step Attack Simulation

  • CSRF در جزئیات - درک محدودیت های حمله CSRF In Detail - Understanding Attack Limitations

  • پیاده سازی CSRF Double Submit Cookie Defense - اجرای سرور Implementing the CSRF Double Submit Cookie Defense - Server Implementation

  • چگونه از برنامه خود در برابر CSRF دفاع کنیم - دفاع مشتری و سرور How To Defense Our Application Against CSRF - Client And Server Defenses

  • چگونه از برنامه خود در برابر CSRF دفاع کنیم - دفاع مشتری و سرور How To Defense Our Application Against CSRF - Client And Server Defenses

CSRF - جعل درخواست متقابل سایت CSRF - Cross Site Request Forgery

  • CSRF در جزئیات - درک محدودیت های حمله CSRF In Detail - Understanding Attack Limitations

  • پیاده سازی CSRF Double Submit Cookie Defense - اجرای سرور Implementing the CSRF Double Submit Cookie Defense - Server Implementation

احراز هویت مبتنی بر JWT با Auth0 JWT-based Authentication With Auth0

  • مقدمه بخش Auth0 - استفاده از JWT برای واگذاری احراز هویت به شخص ثالث Auth0 Section Introduction - Using JWTs to Delegate Authentication To 3rd Party

  • ادغام یک ارائه دهنده احراز هویت شخص ثالث - Auth0 Integrating a 3rd Party Authentication Provider - Auth0

  • ادغام یک ارائه دهنده احراز هویت شخص ثالث - Auth0 Integrating a 3rd Party Authentication Provider - Auth0

  • راه اندازی یک صفحه ورود با میزبانی خارجی Auth0 Setting Up an Auth0 Externally Hosted Login Page

  • احراز هویت Auth0 چگونه کار می کند؟ ورود به یک کاربر How does Auth0 Authentication Work? Logging In a User

  • احراز هویت Auth0 چگونه کار می کند؟ ورود به یک کاربر How does Auth0 Authentication Work? Logging In a User

  • دریافت Auth0 JWT در راه اندازی برنامه با parseHash Receiving The Auth0 JWT at Application Startup with parseHash

  • دریافت Auth0 JWT در راه اندازی برنامه با parseHash Receiving The Auth0 JWT at Application Startup with parseHash

  • ذخیره سازی Auth0 JWT در فضای ذخیره سازی محلی Storing the Auth0 JWT In Local Storage

  • تطبیق رابط کاربری با وضعیت ورود کاربر Adapting the UI To the User Login Status

  • تطبیق رابط کاربری با وضعیت ورود کاربر Adapting the UI To the User Login Status

  • Angular HTTP Interceptor - ساخت یک رهگیر احراز هویت Angular HTTP Interceptor - Build an Authentication Interceptor

  • Angular HTTP Interceptor - ساخت یک رهگیر احراز هویت Angular HTTP Interceptor - Build an Authentication Interceptor

  • احراز هویت JWT با مجموعه کلیدهای وب Express-jwt و JSON - طراحی Backend JWT Authentication with express-jwt and JSON Web Key Set - Backend Design

  • احراز هویت مبتنی بر Auth0 JWT - پیاده سازی Backend Auth0 JWT-based Authentication - Backend Implementation

  • احراز هویت مبتنی بر Auth0 JWT - پیاده سازی Backend Auth0 JWT-based Authentication - Backend Implementation

  • ثبت نام کاربر - درخواست مجوز برای استفاده از ایمیل کاربران User Sign Up -Requesting Permission to Use Users Email

  • ثبت نام کاربر و تنظیمات کاربر - پیاده سازی Frontend User Signup and User Preferences - Frontend Implementation

  • ثبت نام کاربر و نمایه کاربر - پیاده سازی سمت سرور User Signup and User Profile - Server-Side Implementation

  • خلاصه بخش - مزیت اصلی JWTs Section Summary - The Main Benefit of JWTs

  • خلاصه بخش - مزیت اصلی JWTs Section Summary - The Main Benefit of JWTs

احراز هویت مبتنی بر JWT با Auth0 JWT-based Authentication With Auth0

  • مقدمه بخش Auth0 - استفاده از JWT برای واگذاری احراز هویت به شخص ثالث Auth0 Section Introduction - Using JWTs to Delegate Authentication To 3rd Party

  • راه اندازی یک صفحه ورود با میزبانی خارجی Auth0 Setting Up an Auth0 Externally Hosted Login Page

  • ذخیره سازی Auth0 JWT در فضای ذخیره سازی محلی Storing the Auth0 JWT In Local Storage

  • احراز هویت JWT با مجموعه کلیدهای وب Express-jwt و JSON - طراحی Backend JWT Authentication with express-jwt and JSON Web Key Set - Backend Design

  • ثبت نام کاربر - درخواست مجوز برای استفاده از ایمیل کاربران User Sign Up -Requesting Permission to Use Users Email

  • ثبت نام کاربر و تنظیمات کاربر - پیاده سازی Frontend User Signup and User Preferences - Frontend Implementation

  • ثبت نام کاربر و نمایه کاربر - پیاده سازی سمت سرور User Signup and User Profile - Server-Side Implementation

مجوز مبتنی بر نقش RBAC RBAC Role-Based Authorization

  • مجوز مبتنی بر نقش RBAC - مقدمه بخش RBAC Role-Based Authorization - Section Introduction

  • راه‌اندازی راه‌حل RBAC - اضافه کردن نقش‌ها به JWT ما Setting Up The RBAC Solution - Adding Roles to our JWT

  • مجوز RBAC زاویه ای - بررسی اجمالی راه حل Angular RBAC Authorization - Solution Overview

  • مجوز RBAC زاویه ای - بررسی اجمالی راه حل Angular RBAC Authorization - Solution Overview

  • مسیر مجوز اکسپرس Backend - نمای کلی طراحی Backend Express Authorization Route - Design Overview

  • مسیر مجوز اکسپرس Backend - پیاده سازی و نسخه ی نمایشی Backend Express Authorization Route - Implementation and Demo

  • مسیر مجوز اکسپرس Backend - پیاده سازی و نسخه ی نمایشی Backend Express Authorization Route - Implementation and Demo

  • ورود مدیریت به عنوان سرویس پشتیبان کاربر The Admin Login As User Backend Service

  • ورود مدیریت به عنوان سرویس پشتیبان کاربر The Admin Login As User Backend Service

  • مجوز UI RBAC با دستورالعمل ساختاری rbacAllow UI RBAC Authorization With The rbacAllow Structural Directive

  • دستورالعمل ساختاری rbacAllow - اجرای نهایی و نمایش The rbacAllow Structural Directive - Final Implementation and Demo

  • دستورالعمل ساختاری rbacAllow - اجرای نهایی و نمایش The rbacAllow Structural Directive - Final Implementation and Demo

  • مجوز روتر گارد - پیاده سازی اولیه Authorization Router Guard - Initial Implementation

  • مجوز روتر گارد تکمیل شد - پیکربندی یک ارائه دهنده کارخانه Authorization Router Guard Completed - Configuring a Factory Provider

مجوز مبتنی بر نقش RBAC RBAC Role-Based Authorization

  • مجوز مبتنی بر نقش RBAC - مقدمه بخش RBAC Role-Based Authorization - Section Introduction

  • راه‌اندازی راه‌حل RBAC - اضافه کردن نقش‌ها به JWT ما Setting Up The RBAC Solution - Adding Roles to our JWT

  • مسیر مجوز اکسپرس Backend - نمای کلی طراحی Backend Express Authorization Route - Design Overview

  • مجوز UI RBAC با دستورالعمل ساختاری rbacAllow UI RBAC Authorization With The rbacAllow Structural Directive

  • مجوز روتر گارد - پیاده سازی اولیه Authorization Router Guard - Initial Implementation

  • مجوز روتر گارد تکمیل شد - پیکربندی یک ارائه دهنده کارخانه Authorization Router Guard Completed - Configuring a Factory Provider

نتیجه Conclusion

  • سخنرانی پاداش Bonus Lecture

  • نتیجه گیری و نکات کلیدی Conclusion and Key Takeaways

نتیجه Conclusion

  • سخنرانی پاداش Bonus Lecture

  • نتیجه گیری و نکات کلیدی Conclusion and Key Takeaways

نمایش نظرات

کلاس آموزشی Angular Security (با کتاب الکترونیکی رایگان)
جزییات دوره
8 hours
74
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
11,440
4.5 از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Angular University Angular University

پرفروش ترین دوره های انگولار | بیش از 100 هزار دانش آموز | 16 دوره