کلاس آموزشی Angular Security (با کتاب الکترونیکی رایگان)

سرفصل ها و درس ها

معرفی Introduction

• نمای هلیکوپتر دوره امنیتی زاویه ای Angular Security Course Helicopter View

• نمای هلیکوپتر دوره امنیتی زاویه ای Angular Security Course Helicopter View

• مهم IMPORTANT

• مهم IMPORTANT

• تایپ اسکریپت Jumpstart کتاب الکترونیکی The Typescript Jumpstart Ebook

• نصب Git، Node، NPM و انتخاب یک IDE Installing Git, Node, NPM and Choosing an IDE

• نصب کد درس - بیاموزید که چرا استفاده از NPM 5 ضروری است Installing The Lessons Code - Learn Why Its Essential To Use NPM 5

• نصب کد درس - بیاموزید که چرا استفاده از NPM 5 ضروری است Installing The Lessons Code - Learn Why Its Essential To Use NPM 5

• نحوه اجرای Node در TypeScript با Hot Reloading How To Run Node In TypeScript With Hot Reloading

• نحوه اجرای Node در TypeScript با Hot Reloading How To Run Node In TypeScript With Hot Reloading

• تور با راهنما از نمونه برنامه Guided Tour Of The Sample Application

معرفی Introduction

• تایپ اسکریپت Jumpstart کتاب الکترونیکی The Typescript Jumpstart Ebook

• نصب Git، Node، NPM و انتخاب یک IDE Installing Git, Node, NPM and Choosing an IDE

• تور با راهنما از نمونه برنامه Guided Tour Of The Sample Application

سرویس ثبت نام - اجرای اولیه مشتری و سمت سرور Sign Up Service - Initial Client and Server-Side Implementation

• سرویس احراز هویت سمت مشتری - طراحی API Client Side Authentication Service - API Design

• سرویس احراز هویت مشتری - طراحی و پیاده سازی Client Authentication Service - Design and Implementation

• سرویس احراز هویت مشتری - طراحی و پیاده سازی Client Authentication Service - Design and Implementation

• کلاینت جدید Angular HTTP - انجام یک تماس POST با سرور The New Angular HTTP Client - Doing a POST Call To The Server

• ثبت نام کاربر پیاده سازی سمت سرور در Express User Sign Up Server-Side Implementation in Express

سرویس ثبت نام - اجرای اولیه مشتری و سمت سرور Sign Up Service - Initial Client and Server-Side Implementation

• سرویس احراز هویت سمت مشتری - طراحی API Client Side Authentication Service - API Design

• کلاینت جدید Angular HTTP - انجام یک تماس POST با سرور The New Angular HTTP Client - Doing a POST Call To The Server

• ثبت نام کاربر پیاده سازی سمت سرور در Express User Sign Up Server-Side Implementation in Express

ذخیره سازی رمز عبور - هش کردن و نمک زدن Password Storage - Hashing and Salting

• مقدمه ای بر هش رمزنگاری - نسخه نمایشی در حال اجرا Introduction To Cryptographic Hashes - A Running Demo

• برخی از ویژگی های جالب توابع هش کردن - اعتبارسنجی رمزهای عبور Some Interesting Properties Of Hashing Functions - Validating Passwords

• برخی از ویژگی های جالب توابع هش کردن - اعتبارسنجی رمزهای عبور Some Interesting Properties Of Hashing Functions - Validating Passwords

• حملات آفلاین دیکشنری را بیاموزید - چرا از نمک رمزنگاری استفاده کنیم؟ Learn Offline Dictionary Attacks - Why Use Cryptographic Salting?

• حملات آفلاین دیکشنری را بیاموزید - چرا از نمک رمزنگاری استفاده کنیم؟ Learn Offline Dictionary Attacks - Why Use Cryptographic Salting?

• توابع استخراج کلید رمز عبور و ماژول رمزنگاری گره Password Key Derivation Functions and The Node Crypto Module

• توابع استخراج کلید رمز عبور و ماژول رمزنگاری گره Password Key Derivation Functions and The Node Crypto Module

• استفاده از عملکرد هش آرگون 2 در سرویس Backend ثبت نام ما Using the Argon 2 Hashing Function In Our Sign Up Backend Service

• استفاده از عملکرد هش آرگون 2 در سرویس Backend ثبت نام ما Using the Argon 2 Hashing Function In Our Sign Up Backend Service

• نحوه پیاده سازی یک سیاست رمز عبور How To Implement a Password Policy

• نحوه پیاده سازی یک سیاست رمز عبور How To Implement a Password Policy

• نمایش خطاهای اعتبارسنجی رمز عبور سمت سرویس گیرنده - بعد چه می شود؟ Displaying Client-Side Password Validation Errors - What's Next?

ذخیره سازی رمز عبور - هش کردن و نمک زدن Password Storage - Hashing and Salting

• مقدمه ای بر هش رمزنگاری - نسخه نمایشی در حال اجرا Introduction To Cryptographic Hashes - A Running Demo

• نمایش خطاهای اعتبارسنجی رمز عبور سمت سرویس گیرنده - بعد چه می شود؟ Displaying Client-Side Password Validation Errors - What's Next?

مدیریت جلسات کاربر User Session Management

• Switch Branches And User Session Management بخش مقدمه Switch Branches And User Session Management Section Introduction

• Switch Branches And User Session Management بخش مقدمه Switch Branches And User Session Management Section Introduction

• Node Util Promisify - چگونه API های مبتنی بر پاسخ به تماس را به مبتنی بر Promise تبدیل کنیم Node Util Promisify - How to Convert Callback Based APIs to Promise-based

• Node Util Promisify - چگونه API های مبتنی بر پاسخ به تماس را به مبتنی بر Promise تبدیل کنیم Node Util Promisify - How to Convert Callback Based APIs to Promise-based

• مقدمه Node Async Await - ایجاد شناسه جلسه کاربر Introduction To Node Async Await - Creating a User Session Id

• مدل سازی یک جلسه کاربر - کلاس ها یا رابط ها؟ Modeling a User Session - Classes Or Interfaces?

• مدل سازی یک جلسه کاربر - کلاس ها یا رابط ها؟ Modeling a User Session - Classes Or Interfaces?

• کوکی های مرورگر - نحوه استفاده از آنها برای مدیریت جلسات کاربر Browser Cookies - How To Use Them For User Session Management

• سناریوی حمله - حمله سرقت هویت کاربر با استفاده از سرور شخص ثالث Attack Scenario - User Identity Theft Attack Using A Third-Party Server

• چگونه با استفاده از کوکی‌های فقط HTTP از شناسه جلسه بهتر محافظت کنیم How To Better Protect The Session Id Using HTTP Only Cookies

• چگونه با استفاده از کوکی‌های فقط HTTP از شناسه جلسه بهتر محافظت کنیم How To Better Protect The Session Id Using HTTP Only Cookies

• کوکی‌های امن HTTPS - اجرای Angular CLI در حالت HTTPS HTTPS Secure Cookies - Running the Angular CLI in HTTPS Mode

• مدیریت جلسه کاربر سمت مشتری - داده های کاربر را از جلسه بازیابی کنید Client-Side User Session Management - Retrieve User Data From Session

• مدیریت جلسه کاربر سمت مشتری - داده های کاربر را از جلسه بازیابی کنید Client-Side User Session Management - Retrieve User Data From Session

• یک آسیب پذیری قدیمی - ربودن JSON، ایمن کردن نقطه پایانی REST An Ancient Vulnerability - JSON Hijacking, Securing REST Endpoint

• پیاده سازی خروج - از بین بردن جلسه کاربر Implementing Logout - Destroying The User Session

• ورود کاربر - پیاده سازی گام به گام User Login - Step-by-Step Implementation

• پایان کارکرد ورود و نتیجه بخش Finish Login Functionality and Section Conclusion

• پایان کارکرد ورود و نتیجه بخش Finish Login Functionality and Section Conclusion

مدیریت جلسات کاربر User Session Management

• مقدمه Node Async Await - ایجاد شناسه جلسه کاربر Introduction To Node Async Await - Creating a User Session Id

• کوکی های مرورگر - نحوه استفاده از آنها برای مدیریت جلسات کاربر Browser Cookies - How To Use Them For User Session Management

• سناریوی حمله - حمله سرقت هویت کاربر با استفاده از سرور شخص ثالث Attack Scenario - User Identity Theft Attack Using A Third-Party Server

• کوکی‌های امن HTTPS - اجرای Angular CLI در حالت HTTPS HTTPS Secure Cookies - Running the Angular CLI in HTTPS Mode

• یک آسیب پذیری قدیمی - ربودن JSON، ایمن کردن نقطه پایانی REST An Ancient Vulnerability - JSON Hijacking, Securing REST Endpoint

• پیاده سازی خروج - از بین بردن جلسه کاربر Implementing Logout - Destroying The User Session

• ورود کاربر - پیاده سازی گام به گام User Login - Step-by-Step Implementation

مقدمه ای بر JSON Web Tokens Introduction To JSON Web Tokens

• JSON Web Tokens - بخش معرفی JSON Web Tokens - Section Introduction

• JSON Web Tokens - بخش معرفی JSON Web Tokens - Section Introduction

• ایجاد اولین JWT خود - چگونه به نظر می رسد؟ Creating Your First JWT - What Does It Look Like?

• ایجاد اولین JWT خود - چگونه به نظر می رسد؟ Creating Your First JWT - What Does It Look Like?

• JSON Web Tokens به طور خلاصه JSON Web Tokens In a Nutshell

• JSON Web Tokens به طور خلاصه JSON Web Tokens In a Nutshell

• توکن های وب JSON در جزئیات - سرصفحه و بار JSON Web Tokens In Detail - The Header and the Payload

• توکن های وب JSON در جزئیات - سرصفحه و بار JSON Web Tokens In Detail - The Header and the Payload

• امضای JWT با HS256 - چگونه کار می کند؟ کد HMAC چیست JWT Signature With HS256 - How Does It Work? Learn What is an HMAC Code

• امضای JWT با RS256 - مزایا را در مقایسه با HS256 بیاموزید JWT Signature With RS256 - Learn The Advantages Compared to HS256

• ایجاد یک جلسه کاربر JWT - تنظیم موضوع و انقضا Creating a JWT User Session - Setting Subject and Expiration

مقدمه ای بر JSON Web Tokens Introduction To JSON Web Tokens

• امضای JWT با HS256 - چگونه کار می کند؟ کد HMAC چیست JWT Signature With HS256 - How Does It Work? Learn What is an HMAC Code

• امضای JWT با RS256 - مزایا را در مقایسه با HS256 بیاموزید JWT Signature With RS256 - Learn The Advantages Compared to HS256

• ایجاد یک جلسه کاربر JWT - تنظیم موضوع و انقضا Creating a JWT User Session - Setting Subject and Expiration

JWT در عمل - احراز هویت گام به گام با توکن های وب JSON JWT In Practice - Step-by-Step Authentication With JSON Web Tokens

• ثبت نام کاربر با JWT - نحوه ترکیب کوکی ها و JWT ها را بیاموزید User Sign Up With JWT - Learn How To Combine Cookies and JWTs

• شناسایی کاربر سمت سرور از طریق یک میان افزار سفارشی Express Server-Side User Identification Via a Custom Express Middleware

• User Retrieval Express Middleware - Error Handling With Async Await User Retrieval Express Middleware - Error Handling With Async Await

• اتمام پیاده سازی میان افزار شناسایی کاربر Finishing The Implementation Of User Identification Middleware

• امنیت مبتنی بر JWT با استفاده از یک میان افزار اکسپرس Backend JWT-based Security Using an Express Middleware

• احراز هویت مبتنی بر JWT - بخش نتیجه گیری و چه چیزی بعد است JWT-based Authentication - Section Conclusion and What's Next

JWT در عمل - احراز هویت گام به گام با توکن های وب JSON JWT In Practice - Step-by-Step Authentication With JSON Web Tokens

• ثبت نام کاربر با JWT - نحوه ترکیب کوکی ها و JWT ها را بیاموزید User Sign Up With JWT - Learn How To Combine Cookies and JWTs

• شناسایی کاربر سمت سرور از طریق یک میان افزار سفارشی Express Server-Side User Identification Via a Custom Express Middleware

• User Retrieval Express Middleware - Error Handling With Async Await User Retrieval Express Middleware - Error Handling With Async Await

• اتمام پیاده سازی میان افزار شناسایی کاربر Finishing The Implementation Of User Identification Middleware

• امنیت مبتنی بر JWT با استفاده از یک میان افزار اکسپرس Backend JWT-based Security Using an Express Middleware

• احراز هویت مبتنی بر JWT - بخش نتیجه گیری و چه چیزی بعد است JWT-based Authentication - Section Conclusion and What's Next

CSRF - جعل درخواست متقابل سایت CSRF - Cross Site Request Forgery

• درک CSRF - شبیه سازی حمله گام به گام Understanding CSRF - Step-by-Step Attack Simulation

• درک CSRF - شبیه سازی حمله گام به گام Understanding CSRF - Step-by-Step Attack Simulation

• CSRF در جزئیات - درک محدودیت های حمله CSRF In Detail - Understanding Attack Limitations

• پیاده سازی CSRF Double Submit Cookie Defense - اجرای سرور Implementing the CSRF Double Submit Cookie Defense - Server Implementation

• چگونه از برنامه خود در برابر CSRF دفاع کنیم - دفاع مشتری و سرور How To Defense Our Application Against CSRF - Client And Server Defenses

• چگونه از برنامه خود در برابر CSRF دفاع کنیم - دفاع مشتری و سرور How To Defense Our Application Against CSRF - Client And Server Defenses

CSRF - جعل درخواست متقابل سایت CSRF - Cross Site Request Forgery

• CSRF در جزئیات - درک محدودیت های حمله CSRF In Detail - Understanding Attack Limitations

• پیاده سازی CSRF Double Submit Cookie Defense - اجرای سرور Implementing the CSRF Double Submit Cookie Defense - Server Implementation

احراز هویت مبتنی بر JWT با Auth0 JWT-based Authentication With Auth0

• مقدمه بخش Auth0 - استفاده از JWT برای واگذاری احراز هویت به شخص ثالث Auth0 Section Introduction - Using JWTs to Delegate Authentication To 3rd Party

• ادغام یک ارائه دهنده احراز هویت شخص ثالث - Auth0 Integrating a 3rd Party Authentication Provider - Auth0

• ادغام یک ارائه دهنده احراز هویت شخص ثالث - Auth0 Integrating a 3rd Party Authentication Provider - Auth0

• راه اندازی یک صفحه ورود با میزبانی خارجی Auth0 Setting Up an Auth0 Externally Hosted Login Page

• احراز هویت Auth0 چگونه کار می کند؟ ورود به یک کاربر How does Auth0 Authentication Work? Logging In a User

• احراز هویت Auth0 چگونه کار می کند؟ ورود به یک کاربر How does Auth0 Authentication Work? Logging In a User

• دریافت Auth0 JWT در راه اندازی برنامه با parseHash Receiving The Auth0 JWT at Application Startup with parseHash

• دریافت Auth0 JWT در راه اندازی برنامه با parseHash Receiving The Auth0 JWT at Application Startup with parseHash

• ذخیره سازی Auth0 JWT در فضای ذخیره سازی محلی Storing the Auth0 JWT In Local Storage

• تطبیق رابط کاربری با وضعیت ورود کاربر Adapting the UI To the User Login Status

• تطبیق رابط کاربری با وضعیت ورود کاربر Adapting the UI To the User Login Status

• Angular HTTP Interceptor - ساخت یک رهگیر احراز هویت Angular HTTP Interceptor - Build an Authentication Interceptor

• Angular HTTP Interceptor - ساخت یک رهگیر احراز هویت Angular HTTP Interceptor - Build an Authentication Interceptor

• احراز هویت JWT با مجموعه کلیدهای وب Express-jwt و JSON - طراحی Backend JWT Authentication with express-jwt and JSON Web Key Set - Backend Design

• احراز هویت مبتنی بر Auth0 JWT - پیاده سازی Backend Auth0 JWT-based Authentication - Backend Implementation

• احراز هویت مبتنی بر Auth0 JWT - پیاده سازی Backend Auth0 JWT-based Authentication - Backend Implementation

• ثبت نام کاربر - درخواست مجوز برای استفاده از ایمیل کاربران User Sign Up -Requesting Permission to Use Users Email

• ثبت نام کاربر و تنظیمات کاربر - پیاده سازی Frontend User Signup and User Preferences - Frontend Implementation

• ثبت نام کاربر و نمایه کاربر - پیاده سازی سمت سرور User Signup and User Profile - Server-Side Implementation

• خلاصه بخش - مزیت اصلی JWTs Section Summary - The Main Benefit of JWTs

• خلاصه بخش - مزیت اصلی JWTs Section Summary - The Main Benefit of JWTs

احراز هویت مبتنی بر JWT با Auth0 JWT-based Authentication With Auth0

• مقدمه بخش Auth0 - استفاده از JWT برای واگذاری احراز هویت به شخص ثالث Auth0 Section Introduction - Using JWTs to Delegate Authentication To 3rd Party

• راه اندازی یک صفحه ورود با میزبانی خارجی Auth0 Setting Up an Auth0 Externally Hosted Login Page

• ذخیره سازی Auth0 JWT در فضای ذخیره سازی محلی Storing the Auth0 JWT In Local Storage

• احراز هویت JWT با مجموعه کلیدهای وب Express-jwt و JSON - طراحی Backend JWT Authentication with express-jwt and JSON Web Key Set - Backend Design

• ثبت نام کاربر - درخواست مجوز برای استفاده از ایمیل کاربران User Sign Up -Requesting Permission to Use Users Email

• ثبت نام کاربر و تنظیمات کاربر - پیاده سازی Frontend User Signup and User Preferences - Frontend Implementation

• ثبت نام کاربر و نمایه کاربر - پیاده سازی سمت سرور User Signup and User Profile - Server-Side Implementation

مجوز مبتنی بر نقش RBAC RBAC Role-Based Authorization

• مجوز مبتنی بر نقش RBAC - مقدمه بخش RBAC Role-Based Authorization - Section Introduction

• راه‌اندازی راه‌حل RBAC - اضافه کردن نقش‌ها به JWT ما Setting Up The RBAC Solution - Adding Roles to our JWT

• مجوز RBAC زاویه ای - بررسی اجمالی راه حل Angular RBAC Authorization - Solution Overview

• مجوز RBAC زاویه ای - بررسی اجمالی راه حل Angular RBAC Authorization - Solution Overview

• مسیر مجوز اکسپرس Backend - نمای کلی طراحی Backend Express Authorization Route - Design Overview

• مسیر مجوز اکسپرس Backend - پیاده سازی و نسخه ی نمایشی Backend Express Authorization Route - Implementation and Demo

• مسیر مجوز اکسپرس Backend - پیاده سازی و نسخه ی نمایشی Backend Express Authorization Route - Implementation and Demo

• ورود مدیریت به عنوان سرویس پشتیبان کاربر The Admin Login As User Backend Service

• ورود مدیریت به عنوان سرویس پشتیبان کاربر The Admin Login As User Backend Service

• مجوز UI RBAC با دستورالعمل ساختاری rbacAllow UI RBAC Authorization With The rbacAllow Structural Directive

• دستورالعمل ساختاری rbacAllow - اجرای نهایی و نمایش The rbacAllow Structural Directive - Final Implementation and Demo

• دستورالعمل ساختاری rbacAllow - اجرای نهایی و نمایش The rbacAllow Structural Directive - Final Implementation and Demo

• مجوز روتر گارد - پیاده سازی اولیه Authorization Router Guard - Initial Implementation

• مجوز روتر گارد تکمیل شد - پیکربندی یک ارائه دهنده کارخانه Authorization Router Guard Completed - Configuring a Factory Provider

مجوز مبتنی بر نقش RBAC RBAC Role-Based Authorization

• مجوز مبتنی بر نقش RBAC - مقدمه بخش RBAC Role-Based Authorization - Section Introduction

• راه‌اندازی راه‌حل RBAC - اضافه کردن نقش‌ها به JWT ما Setting Up The RBAC Solution - Adding Roles to our JWT

• مسیر مجوز اکسپرس Backend - نمای کلی طراحی Backend Express Authorization Route - Design Overview

• مجوز UI RBAC با دستورالعمل ساختاری rbacAllow UI RBAC Authorization With The rbacAllow Structural Directive

• مجوز روتر گارد - پیاده سازی اولیه Authorization Router Guard - Initial Implementation

• مجوز روتر گارد تکمیل شد - پیکربندی یک ارائه دهنده کارخانه Authorization Router Guard Completed - Configuring a Factory Provider

نتیجه Conclusion

• سخنرانی پاداش Bonus Lecture

• نتیجه گیری و نکات کلیدی Conclusion and Key Takeaways

نتیجه Conclusion

• سخنرانی پاداش Bonus Lecture

• نتیجه گیری و نکات کلیدی Conclusion and Key Takeaways