آموزش امنیت اپلیکیشن‌ها با IdentityServer - آخرین آپدیت

سرفصل ها و درس ها

IdentityServer چیست؟ What Is IdentityServer?

• پیش‌نیازهای مشاهده دوره What You Should Know before Watching

• ارائه‌دهنده هویت (Identity Provider) The Identity Provider

• معرفی IdentityServer Introducing IdentityServer

• میان‌افزار (Middleware) در IdentityServer IdentityServer Middleware

راه‌اندازی IdentityServer Setting up IdentityServer

• استفاده از قالب‌های پروژه Using the Project Templates

• مدیریت خودکار کلیدها و حفاظت از داده‌ها Automatic Key Management and Data Protection

• کلاینت‌ها (Clients) Clients

• محدوده‌های دسترسی (Scopes) Scopes

• کاربران و رابط کاربری (UI) Users and UI

• ایمن‌سازی یک اپلیکیشن وب Protecting a Web Application

• ایمن‌سازی یک API Protecting an API

• خروج از سیستم (Signing Out) Signing Out

گسترش قابلیت‌های IdentityServer Extending IdentityServer

• ذخیره‌سازی داده‌های عملیاتی و پیکربندی Persisting Operational and Configuration Data

• سفارشی‌سازی استورهای مجزا Customizing Individual Stores

• یکپارچه‌سازی با ASP.NET Core Identity Integrating ASP.NET Core Identity

• سرویس پروفایل (Profile Service) Profile Service

• اعتبارسنج سفارشی درخواست‌های مجوز Custom Authorize Request Validator

• اسکوپ‌های پارامتری Parameterized Scopes

• جداسازی منابع Resource Isolation

• سرویس تعامل و فراتر از آن Interaction Service and Beyond

سشن‌های سمت سرور و ارائه‌دهنده‌های هویت خارجی Server-side Sessions and External Identity Providers

• سشن‌های سمت سرور Server-side Sessions

• کار با سشن‌های سمت سرور Working with Server-side Sessions

• ارائه‌دهنده‌های هویت خارجی External Identity Providers

• کدنویسی برای ارائه‌دهنده‌های هویت خارجی Writing Code for External Identity Providers

• درگاه فدراسیون (Federation Gateway) Federation Gateway

• شناسایی قلمرو اصلی (Home Realm Discovery) Home Realm Discovery

• ارائه‌دهنده‌های هویت پویا Dynamic Identity Providers

تقویت امنیت Tightening Security

• پروفایل امنیتی API در سطح استانداردهای مالی (FAPI) Financial-grade API Security Profile (FAPI)

• کلید اثبات برای تبادل کد (PKCE) Proof Key for Code Exchange (PKCE)

• درخواست‌های مجوز ارسالی (PAR) Pushed Authorization Requests (PAR)

• اثبات مالکیت (DPoP) Demonstrating Proof of Possession (DPoP)

• استفاده از private_key_jwt private_key_jwt

• انواع اپلیکیشن‌های کلاینت Client Appliication Types