آموزش امنیت در اپلیکیشن های بلیزر Blazor Client-side

تعداد ویدئو 56
زمان دوره 02:35:28
مترجم مرتضی گیتی
دوبلر مرتضی گیتی
سایت منتشر کننده پلورال سایت

آموزش امنیت در اپلیکیشن های بلیزر Blazor Client-side یکی دیگر از آموزش های گروه آموزشی پرووید می باشد که در این قسمت آن را به شما معرفی می کنیم. این بسته ی آموزشی نیز یکی از دوره های آموزشی دیگر که در حوزه ی فارسی سازی آموزش های انگلیسی تنظیم شده است می باشد. عنوان این بسته ی آموزشی آموزش امنیت در اپلیکیشن های بلیزر Blazor Client-side است که با نام اصلی Securing Blazor Client-side Applications از شرکت Pluralsight منتشر شده است.

فریم ورک Blazor چیست؟

فریم ورک Blazor یک web framework منبع باز از مایکروسافت است که در سال 2018 منتشر شد. این فریم ورک به توسعه دهندگان اجازه می دهد تا با استفاده از سی شارپ و کتابخانه های Net. به جای جاوا اسکریپت در client-side اپلیکیشن بسازند. به عبارت دیگر فریم ورک Blazor به اجرای اپلیکیشن در مرورگر کمک می کند و می توان آن را با دو تکنیک میزبانی کرد که یکی Blazor web assembly و دیگری Blazor web server می باشد.

فریم ورک Blazor web assembly یا Client-Side چیست؟

فریم ورک Blazor Web Assembly که به آن نیز WASM می گویند در سال 2020 منتشر شد. عملکرد آن بسیار شبیه به فریم ورک های اپلیکشن های Single Page مانند: React و Angular است. در این فریم ورک component های سی شارپ و Razor به صورت اسمبلی های دات نت کامپایل می‌شوند و سپس دانلود شده و در سمت مرورگر و یا همان client-side اجرا می‌شوند.

هنگامی که اپلیکیشن در client-side دانلود می شود و شروع به اجرا می کند، برای حفظ ارتباط بین سرور و کلاینت نیازی به SignalR وجود ندارد. به عبارت دیگر functionality های Server-side را نمی توان با این اپلیکیشن ادغام کرد و برای برقراری ارتباط و تبادل داده های مورد نیاز، به یک Web API نیاز دارد.

مزایا و معایب Blazor Web Assembly

  • پس از بارگذاری اولیه، UI سریعتر به درخواست‌های کاربر (به جز API call های خارجی) واکنش نشان می‌دهد، زیرا کل محتوای وب‌ سایت در client-side دانلود می‌شود.
  • از آنجایی که اپلیکیشن در سمت کلاینت دانلود می شود، پشتیبانی آفلاین در صورت بروز مشکلات شبکه امکان پذیر است.
  • تنها نکته منفی استفاده از Blazor Web Assembly زمان بالای بارگذاری اولیه اپلیکیشن است.

Securing-Blazor-Client-side-Applications-snapshot

مقایسه Blazor Server و (Client-Side) Blazor Web Assembly

جاوا اسکریپت در توسعه وب، نقش بسیار مهمی در دسترسی پیدا کردن به قابلیت های client-side دارد و درواقع با تغییر دادن Document Object Model و یا همان DOM مرورگر کار می کند. این یعنی اینکه جاوا اسکریپت به نوبه خود باعث صرفه جویی در بسیاری از back-end call ها می شود. در نتیجه شما می توانید قابلیت ها و یا functionality های زیادی را بدون زحمت زیادی ایجاد کنید.

در حال حاضر، نسخه‌های پیشرفته فریم ورک ‌های UI مبتنی بر جاوا اسکریپت ( مانند: Angular و Vue و React و… ) توسعه یافته‌اند. این فریم ورک‌ های UI از تایپ‌ اسکریپت (یک ابر مجموعه جاوا اسکریپت است که به توسعه برنامه‌های بزرگ کمک می‌کند) استفاده می‌کنند.

به عبارت دیگر برای دستیابی به قابلیت های client-side با عملکرد بهتر، نیاز به یادگیری جاوا اسکریپت وجود دارد. پس بر اساس فریم ورک UI، نسخه جاوا اسکریپتی که فرد باید یاد بگیرد نیز متفاوت می شود. برای کاهش این وابستگی به جاوا اسکریپت، مایکروسافت آخرین فریم ورک وب خود را با نام Blazor منتشر کرد. فریم ورک Blazor به توسعه دهندگان و برنامه نویسان کمک می کند تا از طریق Blazor web framework به همان عملکردهای جاوا اسکریپت دست یابند.

سرفصل مطالب آموزش امنیت در اپلیکیشن های بلیزر Blazor Client-side

فصل اول: مقدمه این دوره آموزشی

  • مقدمه

فصل دوم: شروع کار با Authentication در Blazor WebAssembly

  • مقدمه
  • پیش نیازهای این بسته آموزشی
  • بررسی Framework ها و Tooling
  • سناریوهای Blazor Authentication
  • آموزش عملی: معرفی اپلکیشن آزمایشی این دوره
  • سناریوهای امنیتی برای اپلیکیشن های Blazor WASM
  • آموزش عملی: بررسی الگوی پیش فرض Authentication
  • استفاده از OAuth2 و OpenID در Blazor WASM
  • آموزش عملی: یکپارچه سازی IdentityServer
  • صفحات مربوط به User Management با استفاده از NET Core Identity
  • آموزش عملی: Integrate کردن NET Core Identity
  • پیکربندی و Integrate کردن Client Application
  • آموزش عملی: پیکربندی و Integrate کردن Client Application
  • امنیت در API
  • آموزش عملی: امنیت در API
  • جمع بندی

فصل سوم: Integrate کردن با یک OAuth/OIDC Identity Provider

  • مقدمه
  • آموزش عملی: بررسی IdentityServer
  • آموزش عملی: Log In کردن
  • آموزش عملی: پیکربندی کردن OpenID Connect با فایل های Configuration
  • آموزش عملی: Log out کردن
  • جمع بندی

فصل چهارم: بررسی Token-based Authentication با ASP.NET Core Identity

  • مقدمه
  • Integrate کردن Token-based Securityبا استفاده ازNET Core Identity
  • آموزش عملی: یکپارچه سازی Token-based Security با استفاده از NET Core Identity
  • آموزش عملی: اضافه کردن NET Core Identity مربوط به User Management Screens
  • جمع بندی

فصل پنجم: حفاظت از API که Blazor WebAssembly Client با آن Integrate می شود

  • مقدمه
  • بررسی Authorization با یک Access Token
  • آموزش عملی: بدست آوردن Access Token
  • آموزش عملی: محافظت از API
  • آموزش عملی: ارسال Access Token به API
  • قدم های بعدی
  • جمع بندی

فصل ششم: واکنش نشان دادن برنامه برای Authenticated Userها

  • مقدمه
  • آموزش عملی: پنهان کردن یا نمایش بخش هایی از UI بر اساس Authentication State
  • آموزش عملی: نمایش اطلاعات کاربر در UI
  • بررسی AuthenticationStateProvider
  • آموزش عملی: استفاده از Authentication State Data در Procedural Logic
  • آموزش عملی: مسدود کردن Unauthorized Access به یک صفحه
  • آموزش عملی: سفارشی کردن Unauthorized Content
  • آموزش عملی:  Redirect کردن به صورت خودکار به صفحه Login
  • آموزش عملی: سفارشی کردن RemoteAuthenticatorView
  • جمع بندی

فصل هفتم: کار کردن با Windows Authentication و Active Directory

  • مقدمه
  • بررسی سناریوها برای Windows Authentication
  • آموزش عملی: فعال کردن Windows Authentication در IIS Express
  • آموزش عملی: یکپارچه سازی Windows Authentication با IdentityServer
  • جمع بندی

فصل هشتم: کار کردن با Authorization

  • مقدمه
  • بررسی Role-based Access Control و Attribute-based Access Control
  • آموزش عملی: ایجاد یک Authorization Policy
  • آموزش عملی: استفاده از یک Authorization Policy در Blazor Application
  • آموزش عملی: استفاده کردن از Authorization Policy در API
  • جمع بندی

نقد و بررسی‌ها

هیچ دیدگاهی برای این محصول نوشته نشده است.

اولین کسی باشید که دیدگاهی می نویسد “آموزش امنیت در اپلیکیشن های بلیزر Blazor Client-side”

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته های محصولات

افزودن به سبد خرید