تعداد ویدئو | 40 |
---|---|
زمان دوره | 02:15:52 |
مترجم | پرووید |
ناظر ترجمه | پرووید |
دوبلر | پرووید |
ناظر دوبلاژ | پرووید |
سایت منتشر کننده | پلورال سایت |
آموزش ایجاد امنیت در حساب های کاربری در ASP.NET و ASP.NET Core یکی دیگر از آموزش های گروه آموزشی پرووید می باشد که در این قسمت آن را به شما معرفی می کنیم. این بسته ی آموزشی نیز یکی از دوره های آموزشی دیگر که در حوزه ی فارسی سازی آموزش های انگلیسی تنظیم شده است می باشد. عنوان این بسته آموزشی، ایجاد امنیت برای حساب های کاربری (User Account ها) و روش های Authentication در ASP.NET و ASP.NET Core است که با نام اصلی Secure User Account and Authentication Practices in ASP.NET and ASP.NET Core از شرکت Pluralsight منتشر شده است.
مفهوم Authorization به معنی فرایندی است که در آن مجوز های کاربر مشخص می شود. به عنوان مثال یک کاربر می تواند مجوز ایجاد کردن یک سند، ویرایش کردن اسناد و یا حذف کردن آنها را داشته باشد. ممکن است یک کاربر دیگر که با همان اپلیکیشن یکسان کار می کند فقط مجوز خواندن اسناد را داشته باشد. مفهوم Authorization البته با Authentication مرتبط، اما مستقل از آن است. برای پیاده سازی Authorization صد در صد نیاز به مکانیک Authorization نیز داریم. Authorization مفهومی است که در آن هویت یک کاربر مشخص می شود. روال انجام Authorization ممکن است یک و یا چندین identity و یا هویت برای کاربر فعلی لحاظ بگردد.
در فریم ورک ASP.NET Core نیز می توان Authorization را مبتنی بر role ها و همچنین مبتنی بر policy ها پیاده سازی کرد. Authorization در قالب requirement ها و handler هایی که claim های یک کاربر را بررسی می کنند پیاده سازی می شود. بررسی های انجام گرفته در روال Authorization می تواند بر اساس Authorization Policy ها و همچنین هویت کاربر و البته ویژگی های resource مورد نظر کاربر انجام بشود.
همانطور که گفتیم Authentication فرایندی است که در آن هویت یک کاربر مشخص می گردد و Authorization فرایندی است که در آن مجوز هایی که یک کاربر می تواند داشته باشد مشخص می گردد. در فریم ورک ASP.NET Core فرایند Authentication با استفاده از یک Authentication Service یعنی اینترفیس IAuthentication Service که توسط Authentication Midlerware استفاده می شود پیاده سازی گردیده است. این Authentication Service از Authentication Handler های register شده به منظور تکمیل کردن عملیات مربوط به Authentication استفاده می کند.
پاسخ دادن به اینکه یک کاربر authenticate نشده سعی می کند به یک resource محدود دسترسی پیدا کند. دقت کنید که authentication handler های register شده و configure option های آنها را اصطلاحاً scheme می نامیم. authentication scheme ها توسط register کردن authentication service ها در کلاس Program.cs لحاظ می گردند. با صدا زدن extention method مربوط به یک scheme خاص پس از فراخوانی AddAuthentication می توان scheme های مختلفی را register کرد. بعضی از این Scheme ها شامل AddJwtBearer و AddCookie هستند. این extention method ها از AuthenticationBuilder.AddScheme به منظور register کردن scheme ها استفاده می کنند. علاوه بر این می توانید AuthenticationBuilder.AddScheme را به طور مستقیم صدا بزنید.
در کد زیر مثالی از register کردن authentication service ها و handler ها برای scheme های cookie و JWT bearer مشاهده می شود.
builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme).AddJwtBearer(JwtBearerDefaults.AuthenticationScheme, options =>builder.Configuration.Bind("JwtSettings", options)).AddCookie(CookieAuthenticationDefaults.AuthenticationScheme, options =>builder.Configuration.Bind("CookieSettings", options));
فصل اول: مقدمه دوره آموزشی
فصل دوم: Implement کردن Authentication به صورت ایمن
فصل سوم: بهبود بخشیدن به Authentication به صورت ایمن
فصل چهارم: دفاع اضافی در برابر حملات Authentication
فصل پنجم: Implement کردن Authentication به صورت ایمن
تمامی حقوقی مادی و معنوی متعلق به گروه آموزشی پرووید است.
نقد و بررسیها
هیچ دیدگاهی برای این محصول نوشته نشده است.