آموزش ایجاد امنیت در حساب های کاربری در ASP.NET و ASP.NET Core

Secure User Account and Authentication Practices in ASP.NET and ASP.NET Core
تعداد ویدئو 40
زمان دوره 02:15:52
مترجم مرتضی گیتی
دوبلر مرتضی گیتی
سایت منتشر کننده پلورال سایت

آموزش ایجاد امنیت در حساب های کاربری در ASP.NET و ASP.NET Core یکی دیگر از آموزش های گروه آموزشی پرووید می باشد که در این قسمت آن را به شما معرفی می کنیم. این بسته ی آموزشی نیز یکی از دوره های آموزشی دیگر که در حوزه ی فارسی سازی آموزش های انگلیسی تنظیم شده است می باشد. عنوان این بسته آموزشی، ایجاد امنیت برای حساب های کاربری (User Account ها) و روش های Authentication در ASP.NET و ASP.NET Core است که با نام اصلی Secure User Account and Authentication Practices in ASP.NET and ASP.NET Core از شرکت Pluralsight منتشر شده است.

Authorization چیست؟

مفهوم Authorization به معنی فرایندی است که در آن مجوز های کاربر مشخص می شود. به عنوان مثال یک کاربر می تواند مجوز ایجاد کردن یک سند، ویرایش کردن اسناد و یا حذف کردن آنها را داشته باشد. ممکن است یک کاربر دیگر که با همان اپلیکیشن یکسان کار می کند فقط مجوز خواندن اسناد را داشته باشد. مفهوم Authorization البته با Authentication مرتبط، اما مستقل از آن است. برای پیاده سازی Authorization صد در صد نیاز به مکانیک Authorization نیز داریم. Authorization مفهومی است که در آن هویت یک کاربر مشخص می شود. روال انجام Authorization ممکن است یک و یا چندین identity و یا هویت برای کاربر فعلی لحاظ بگردد.

بررسی انواع Authorization

در فریم ورک ASP.NET Core نیز می توان Authorization را مبتنی بر role ها و همچنین مبتنی بر policy ها پیاده سازی کرد. Authorization در قالب requirement ها و handler هایی که claim های یک کاربر را بررسی می کنند پیاده سازی می شود. بررسی های انجام گرفته در روال Authorization می تواند بر اساس Authorization Policy ها و همچنین هویت کاربر و البته ویژگی های resource مورد نظر کاربر انجام بشود.

بررسی Authentication در ASP.NET Core

همانطور که گفتیم Authentication فرایندی است که در آن هویت یک کاربر مشخص می گردد و Authorization فرایندی است که در آن مجوز هایی که یک کاربر می تواند داشته باشد مشخص می گردد. در فریم ورک ASP.NET Core فرایند Authentication با استفاده از یک Authentication Service یعنی اینترفیس IAuthentication Service که توسط Authentication Midlerware استفاده می شود پیاده سازی گردیده است. این Authentication Service از Authentication Handler های register شده به منظور تکمیل کردن عملیات مربوط به Authentication استفاده می کند.

انجام Authentication بر روی یک کاربر

پاسخ دادن به اینکه یک کاربر Authenticate نشده سعی می کند به یک resource محدود دسترسی پیدا کند. دقت کنید که Authentication handler های register شده و configure option های آنها را اصطلاحاً scheme می نامیم. Authentication Scheme ها توسط register کردن Authentication service ها در کلاس Program.cs لحاظ می گردند. با صدا زدن extention method مربوط به یک scheme خاص پس از فراخوانی AddAuthentication می توان scheme های مختلفی را register کرد. بعضی از این Scheme ها شامل AddJwtBearer و addCookie هستند. این extention Method ها از AuthenticationBuilder.AddScheme به منظور register کردن scheme ها استفاده می کنند. علاوه بر این می توانید AuthenticationBuilder.AddScheme را به طور مستقیم صدا بزنید.

در کد زیر استایلی از register کردن authentication service ها و handler ها برای scheme های cookie و JWT bearer مشاهده می شود.

builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)

.AddJwtBearer(JwtBearerDefaults.AuthenticationScheme,

options => builder.Configuration.Bind(“JwtSettings”, options))

.AddCookie(CookieAuthenticationDefaults.AuthenticationScheme,

options => builder.Configuration.Bind(“CookieSettings”, options));

سرفصل مطالب آموزش ویدیویی ایجاد امنیت در حساب های کاربری در ASP.NET و ASP.NET Core

فصل اول: مقدمه دوره آموزشی

  • مقدمه

فصل دوم: Implement کردن Authentication به صورت ایمن

  • مقدمه
  • Authentication کردن Feature ها و روشهای آن
  • آموزش عملی: بازنگری Solution و نصب کردن بانک اطلاعاتی
  • آموزش عملی: به کار بردن Identity مربوط به ASP.NET Core با استفاده از یک بانک اطلاعاتی ساخته شده
  • آموزش عملی: Password Hasher های سفارشی
  • بررسی Identity مربوط به فریم ورک ASP.NET
  • بررسی نکات مهم مربوط به Password ها
  • آموزش عملی: بررسی ثبت نام، سیاست های حریم خصوصی و امنیت Stamp ها
  • آموزش عملی: بررسی گذرواژه IPasswordValidator و Pwned
  • جمع بندی

فصل سوم: بهبود بخشیدن به Authentication به صورت ایمن

  • مقدمه
  • بررسی صحت Email و ملاحظات بازنشانی گذرواژه
  • آموزش عملی: بررسی صحت Email برای ثبت نام و ورود
  • آموزش عملی: بررسی بازنشانی گذرواژه
  • بررسی نکات مهم مربوط به Two-factor Authentication
  • آموزش عملی: Two-factor Authentication با استفاده از اپلیکیشن های Authentication
  • اپلیکیشن های Authentication در پروژه های مبتنی بر فریم ورک ASP.NET
  • جمع بندی و قدم های بعدی

فصل چهارم: دفاع اضافی در برابر حملات Authentication

  • مقدمه
  • آموزش عملی: بررسی قفل کردن حساب کاربری
  • آموزش عملی: سفارشی کردن کاربر برای تلاش های ناموفق
  • بررسی ملاحظات حساب قفل شده و کوکی های دستگاه
  • بررسی حملات مربوط به Credential Stuffing و Password Spray
  • تغییر دادن مسیرهای نامعتبر
  • آموزش عملی: بررسی کردن مسیرهای نامعتبر
  • آموزش عملی: بررسی کردن Request Logging با استفاده از Serilog
  • بررسی حملات Session Hijacking
  • جمع بندی و قدم های بعدی

فصل پنجم: Implement کردن Authentication به صورت ایمن

  • مقدمه
  • بررسی کردن Authentication در مقابل Authorization
  • آموزش عملی: بررسی نیازمندی به کاربران Authenticate شده
  • آموزش عملی: استفاده کردن از Base Class مربوط به Authorization در ASP.NET WebForm ها
  • بررسی Claim ها و Role ها به عنوان کلیدی ترین اجزای تشکیل دهنده Authorization
  • آموزش عملی: بررسی IUserClaimStore، Role-based Authorization و استفاده کردن از Claim ها
  • آموزش عملی: بررسی Authorization Policy های مبتنی بر Claim ها
  • نیازمندی های Authorization تغییر می کنند
  • آموزش عملی: بررسی Authorization مبتنی بر Right ها
  • آموزش عملی: الزام کردن MFA Challenge
  • جمع بندی

نقد و بررسی‌ها

هیچ دیدگاهی برای این محصول نوشته نشده است.

اولین کسی باشید که دیدگاهی می نویسد “آموزش ایجاد امنیت در حساب های کاربری در ASP.NET و ASP.NET Core”

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته های محصولات

افزودن به سبد خرید