آموزش کار کردن با Credential ها در اپلیکیشن های ASP.NET Core 3

Dealing with Credentials when Securing and ASP.NET Core 3 Application
تعداد ویدئو 74
زمان دوره 03:54:25
مترجم پرووید
ناظر ترجمه پرووید
دوبلر پرووید
ناظر دوبلاژ پرووید
سایت منتشر کننده پلورال سایت
دانلود دمو

۲,۰۹۹,۰۰۰ ریال

افزودن به سبد خرید

آموزش کار کردن با Credential ها در امنیت اپلیکیشن های ASP.NET Core 3 یکی دیگر از آموزش های گروه آموزشی پرووید می باشد که در این قسمت آن را به شما معرفی می کنیم. این بسته ی آموزشی نیز یکی از دوره های آموزشی دیگر که در حوزه ی فارسی سازی آموزش های انگلیسی تنظیم شده است می باشد. عنوان این بسته ی آموزشی کار کردن با Credential ها در پیاده سازی امنیت در اپلیکیشن های ASP.NET Core 3 است که با نام اصلی Dealing with Credentials when Securing and ASP.NET Core 3 Application از شرکت Pluralsightمنتشر شده است.

آشنایی با ASP.NET Core authentication

احراز هویت فرایند تعیین هویت کاربر است. مکانیزم Authorization تعیین می کند که  کاربر اجازه دسترسی به resource را دارد یا خیر. در ASP.NET Core احراز هویت و یا authentication توسط IAuthenticationService انجام می شود، که توسط authentication middleware استفاده می شود. authentication service از کنترل کننده های authentication ریجستر شده برای تکمیل اقدامات مربوط به authentication استفاده می کند. نمونه هایی از اقدامات مربوط به authentication عبارتند از:

  • مکانیزم authenticating برای یک user
  • هنگامی که یک کاربر بدون authorization سعی می کند به یک منبع محدود دسترسی پیدا کند، سرویس کنترل کننده های authenticated به کار می آید.

Dealing-with-Credentials-When-Securing-an-ASP.NET-Core-3-Application-Snapshot

کنترل کننده های authenticated ریجستر شده و گزینه های پیکربندی آنها ” schemes” نامیده می شوند. scheme ها با ریجسترکردن authentication services در Startup.ConfigureServices مشخص می شوند.

  • AddAuthentication با فراخوانی یک extension method بعد از فراخوانی services.AddAuthentication. (برای مثال AddJwtBearer یا AddCookie). این extension method ها از AuthenticationBuilder.AddScheme برای ریجستر کردن scheme ها از appropriate setting استفاده می کند.
  • فراخوانی مستقیم با AuthenticationBuilder.AddScheme به ندرت انجام می شود.

به عنوان مثال، کد زیر authentication services  و handler ها را برای authentication scheme های مربوط به cookie و JWT
bearer رجیستر می کند:


services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
    .AddJwtBearer(JwtBearerDefaults.AuthenticationScheme, options => Configuration.Bind("JwtSettings", options))
    .AddCookie(CookieAuthenticationDefaults.AuthenticationScheme, options => Configuration.Bind("CookieSettings", options));

در این دوره ابتدا، بهترین شیوه ها را در ارتباط با کاربران و Credential ها بررسی می کنیم. سپس نحوه ادغام IdentityServer با پایگاه داده سفارشی کاربر را یاد خواهید گرفت و با مدیریت کاربر و ادغام با شبکه های اجتماعی مانند فیس بوک آشنا خواهید شد. در پایان این دوره، می دانید که چگونه با خیال راحت با اعتبارنامه ها و کاربران برخورد کنید. از پیش نیاز های این دوره می توان به ایمن سازی برنامه های ASP.NET Core با OAuth 2 و OpenID connect با استفاده از IdentityServer 4 اشاره کرد. امیدوارم در این آموزش با وبسایت پرووید همراه شوید تا نحوه مدیریت ایمن کاربران و Credential ها و نحوه برخورد با Credential ها را فرا بگیرید.

سرفصل مطالب آموزش ویدئویی کار کردن با Credential ها در امنیت اپلیکیشن های ASP.NET Core 3

فصل اول: مقدمه دوره آموزشی

  • مقدمه دوره آموزشی

فصل دوم: مقایسه کردن Credential Provider های مختلف و گزینه های پیش رو

  • مقدمه
  • پیش نیاز های این دوره آموزشی
  • بررسی Tooling ها
  • جایگاه Credential ها در OpenID Connect
  • روش های انجام Authentication
  • معرفی اپلیکیشن این دوره آموزشی
  • جمع بندی

فصل سوم: استفاده کردن از Database برای ذخیره کردن User ها 

  • مقدمه
  • طراحی کردن یک Database Schema برای User ها
  • طراحی کردن عملی یک Database Schema برایUser ها
  • برقراری ارتباط با IdentityServer
  • بررسی کردن عملی UI interaction با IdentityServer
  • بررسی کردن عملی User Service
  • یکپارچه سازی عملیIdentityServer با یک User Database سفارشی
  • ساختن Identity با استفاده از یک Profile Service
  • ساختن عملی Identity با استفاده از یک Profile Service
  • جمع بندی

فصل چهارم: بررسی Best Practice های مدیریت User ها 

  • مقدمه
  • بررسی User Identity و Application User ها و همچنین Application User Profile ها
  • بررسی OIDC flow با Application User Profile
  • کار کردن عملی با User Identity و Application User ها و همچنین Application User Profile (کلاینت)
  • کار کردن عملی با User Identity وApplication User ها و همچنین Application User Profile (API)
  • پیاده سازی User Registration
  • پیاده سازی عملی User Registration
  • بررسی Initialization strategy ها در کار کردن با Application User Profile
  • پیاده سازی عملی Application User Profile ها
  • ذخیره سازی ایمن پسوردها
  • ذخیره سازی عملی ایمن پسوردها
  • فعال سازی یک Account
  • فعال سازی عملی یک Account
  • ریست کردن پسورد ها
  • ارسال کردن عملی یک Password Reset Request
  • هندل کردن عملی یک Password Reset Request
  • بررسی Best Practice های دیگر مربوط به مدیریت User ها
  • بررسی Best Practice های مربوط به Password Policy
  • جمع بندی

فصل پنجم: بررسی و کار با Active Directory

  • مقدمه
  • مورد های کاربردی Windows Authentication
  • بررسی پشت پرده Windows Authentication
  • فعال سازی عملی Windows Authentication در IIS Express
  • یکپارچه کردن عملی Windows Authentication با IdentityServer
  • جمع بندی

فصل ششم: یکپارچه سازی با External Identity Provider

  • مقدمه
  • کار کردن با Third-party Identity Provider ها
  • بررسی کردن عملی پشتیبانی از یک External Identity Provider
  •  رجیستر کردن عملی یک اپلیکیشن بر روی فیس بوک
  • یکپارچه کردن عملی Facebook Authentication
  • بررسی Claims Transformation
  • چالش های یکپارچه سازی کردن با Third-party Identity Provider ها
  • یکپارچه سازی کردن با Third-party Identity Provider های دیگر
  • جمع بندی

فصل هفتم: بررسی User Provisioning و Federation و Federated Identity 

  • مقدمه
  • یکپارچه سازی کردن Local User ها با External User ها
  • بررسی Federated Authentication و Federated Identity
  •  بهبود عملی Database Schema برای Federated Identity
  • فراهم کردن عملی یک User جدید با یک Federated Identity
  • تغییر شکل دادن عملی Transforming Claim ها
  • درخواست عملی اطلاعات بیشتر در رابطه با User Provisioning
  • ارتباط عملی یک Provider با یک User از قبل موجود
  • موارد کاری بیشتر در کار کردن با Federated Identity
  • جمع بندی

فصل هشتم: پشتیبانی کردن از Multi-factor Authentication

  • مقدمه
  • معرفی Multi-factor Authentication
  • پشتیبانی از Multi-factor Authentication در One-time Password (از طریق ایمیل)
  • پیاده سازی عملی پشتیبانی از Multi-factor Authentication در One-time Password (از طریق ایمیل)
  • مزایا و معایب Multi-factor Authentication با استفاده از One-time Password از طریق ایمیل
  • پشتیبانی کردن از Multi-factor Authentication به همراه یک Authenticator Application
  • پیاده سازی عملی Multi-factor Authentication به همراه یک Authenticator Application (بهبود Database Schema)
  • پیاده سازی عملی Multi-factor Authentication به همراه یک Authenticator Application (با Registration)
  • پیاده سازی عملی Multi-factor Authentication به همراه یک Authenticator Application ( با Authentication)
  • موارد کاربردی دیگر
  • جمع بندی

نقد و بررسی‌ها

هیچ دیدگاهی برای این محصول نوشته نشده است.

اولین کسی باشید که دیدگاهی می نویسد “آموزش کار کردن با Credential ها در اپلیکیشن های ASP.NET Core 3”

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته های محصولات

محصولات مرتبط

تمامی حقوقی مادی و معنوی متعلق به گروه آموزشی پرووید است.

افزودن به سبد خرید