3545

آموزش ایجاد دسترسی داینامیک و احراز هویت Jwt در Asp.net Core

کدسل برنامه نویسی وب Asp.Net Core

لینک کوتاه https://codecell.ir/course/3545
600٬000تومان
مدرس: سهراب قیصری
تعداد ویدیوها: 11
مدت زمان دوره: 07:09:15
وضعیت دوره: به اتمام رسیده
آخرین بروزرسانی: 1402/07/15
به اشتراک گذاری
نظرات
58
دیگر آموزش های مدرس:
دسترسی داینامیک و احراز هویت Jwt در Asp Core

Authentication در Asp.net Core چیست؟

Authentication یا احراز هویت در Asp Core فرآیندی است که در آن مشخص می شود کاربر چه کسی است. 

Authorization یا مجوز در Asp.net Core چیست؟

Authorization در Asp Core به فرآیندی اشاره دارد که تعیین می کند کاربر مجاز به انجام چه کاری است. به عنوان مثال، یک کاربر ادمین مجاز است یک سند ایجاد کند، سند را ویرایش کند و آن را حذف کند ولی یک کاربر عادی  فقط مجاز به خواندن اسناد است.

Authorization متعامد و مستقل از Authentication یا احراز هویت است. با این حال، Authorization نیاز به مکانیزم احراز هویت دارد. احراز هویت ممکن است یک یا چند هویت برای کاربر ایجاد کند.

انواع Authorization در Asp.net Core

Authorization در Asp Core یک Role اعلامی و یک مدل Policy-based ساده را ارائه می دهد. Authorization به صورت requirement(الزامات) بیان می‌شود و Handler(کنترل ‌کننده ‌ها) Claim های کاربر را در برابر requirement ها ارزیابی می‌کنند. بررسی های ضروری می تواند بر اساس Policy های ساده ای باشد که هم هویت کاربر و هم ویژگی های منبعی را که کاربر می خواهد به آن دسترسی پیدا کند ارزیابی می کند.

Authorization یا مجوز Policy-based در Asp.net Core چیست؟

در Asp Core حتی زمانی که از Authorization یا مجوزهای role-based یا claim-based استفاده می کنیم، در واقع از Authorization یا مجوز policy-base استفاده می کنیم. یک policy مجموعه ای از الزامات یا requirement ها را تعریف می کند که کاربر برای دسترسی به یک منبع باید آن ها را برآورده کند. کاربر برای دسترسی باید تمام الزامات را برآورده کند.

Jwt چیست؟

Jwt یا JSON web token یک روش امن برای انتقال داده ها بین دو طرف در قالب یک شی JSON را فعال می کنند. Jwt یک استاندارد و یک مکانیسم محبوب برای احراز هویت وب است.

سرفصل های دوره آموزش ایجاد دسترسی داینامیک و احراز هویت Jwt در Asp.net Core

در این دوره آموزشی با استفاده از Policy-based Authorization و requirement ها در Asp.net Core یک مکانیسم دسترسی داینامیک ایجاد خواهیم کردم، سپس در ادامه سیستم احراز هویت Jwt در Asp.net Core را پیاده سازی خواهیم کرد و با استفاده از ابزار Postman سیستم را بررسی و تست خواهیم کرد. در این دوره از آخرین ورژن Asp.net Core یعنی net7 استفاده شده است.

آنچه در دوره آموزش ایجاد دسترسی داینامیک و احراز هویت Jwt در Asp.net Core یاد خواهید گرفت به شرح زیر خواهد بود:

  • شخصی سازی و افزودن Identity به Asp.net Core 7
  • آشنایی با انواع Authorization در Asp.net Core 7
  • آشنایی با مفاهیم requirement ها و handler های Authorization در Asp.net Core 7
  • پیاده سازی ماکانیسم دسترسی داینامیک در Asp.net Core 7
  • مدیریت Claim و Role ها در Asp.net Core 7 Identity
  • مدیریت کاربران در Asp.net Core 7 Identity
  • پیاده سازی احراز هویت Jwt در Asp.net Core 7 با قابلیت Refresh Token
     
فهرست ویدیوها
مدت زمان دوره: 07:09:15
01

آموزش شخصی سازی Identity، افزودن Identity و عملیات Seed کاربر ادمین در Asp.net Core 7

01:15:48
02

آموزش و بررسی انواع Authorization ها،استفاده از Requirement ها،IAuthorizationRequirement و IAuthorizationHandler ها در Asp.net Core 7

01:07:24
03

آموزش پیاده سازی ساختار دسترسی داینامیک در Asp.net Core 7

00:38:55
04

آموزش مدیریت Role ها در Asp.net Core 7

00:25:28
05

مدیریت Claim و RoleClaim ها در Asp.net Core 7

00:38:31
06

مدیریت کاربران و سطح دسترسی آن ها در Asp.net Core 7

00:30:17
07

اضافه کردن احراز هویت Jwt، تنظیم آن و پیاده سازی RefershToken در Asp.net Core 7

00:19:21
08

آموزش نحوه ایجاد Jwt Token در Asp.net Core 7

00:39:00
09

آموزش ایجاد Jwt Token با استفاده از RefreshToken در Asp Core

00:15:26
10

ایجاد دسترسی داینامیک ورژن دوم، داینامیک کردن ساختار Claim ها

00:46:12
11

نحوه ایجاد پکیج دسترسی داینامیک در Asp.net core

00:32:53

پرسش های متداول

دو روش برای پیاده سازی authorization یامجوز در ASP Core وجود دارد:

  • role-based authorization
  • policy-based authorization

authentication یا احراز هویت در Asp Core کاربر را تأیید می کند و authorization یا مجوز در Asp Core حق دسترسی آن ها را تعیین می کند. اگرچه این دو اصطلاح شبیه هم هستند، اما نقش‌های جداگانه ای دارند. درک تفاوت authentication و authorization در Asp Core بسیار مهم است. آن ها با هم، امنیت یک سیستم را تعیین می کنند.

authentication یا احراز هویت اولین مرحله از یک فرآیند مدیریت هویت و دسترسی خوب است. authorization یا مجوز همیشه پس از احراز هویت صورت می گیرد. authentication یا احراز هویت برای کاربر قابل مشاهده و تا حدی قابل تغییر است ولی authorization یا مجوز برای کاربر قابل مشاهده یا تغییر نیست.

مجوز یا authorization به کاربر تأیید شده اجازه می دهد تا یک عمل معین را در منابع خاص انجام دهد. هم احراز هویت و هم مجوز برای برخورد با منابع داده های حساس مورد نیاز است. بدون هیچ یک از آن ها، داده ها را در برابر دسترسی های غیرمجاز آسیب پذیر می کنیم.

مقالات آموزش برنامه نویسی مدرس

Response Caching در ASP.NET Core

Response Caching یک مکانیزم ذخیره سازی پاسخ سرور توسط مرورگر یا سایر کلاینت ها است. با استفاده از Response Caching در Asp.net Core می توانیم عملکرد و کارایی سیستم را بالا ببریم.

669 0 1402/10/22

Output Caching در ASP.NET Core 8.0

Output Caching یک ویژگی جدید است که از زمان .NET 7 معرفی شده است. این ویژگی به ما این امکان را می دهد که به راحتی یک کش پاسخ برای Web API خود بدون پیاده سازی IMemoryCache راه اندازی کنیم.

723 0 1402/10/14

الگوی طراحی زنجیره مسئولیت در سی شارپ

الگوی زنجیره مسئولیت یا Chain of Responsibility Design Pattern یک الگوی طراحی رفتاری(behavioral design pattern) است که اجازه می‌دهد یک درخواست در امتداد زنجیره‌ای از کنترل‌کننده‌های بالقوه ارسال شود تا زمانی که درخواست مناسب برای پردازش آن را پیدا کند.

685 2 1402/10/01

ViewComponent در ASP.NET Core

در ASP.NET Core با استفاده از ViewComponent ها می توان اجزای ماژولار، قابل استفاده مجدد، قابل نگهداری و مقیاس پذیر برای ساخت برنامه های کاربردی وب ایجاد کرد. در این مقاله به نحوه ایجاد و فراخوانی ViewComponent در Asp.net core پرداخته ایم.

1٬431 2 1402/05/15

تطبیق الگو در NET 7: ساده سازی تجزیه و تحلیل داده ها

تطبیق الگو یا Pattern Matching در net7 یک تکنیک قدرتمند برای تجزیه و تحلیل و دستکاری داده ها بر اساس ساختار آن ها است. تطبیق الگو یا Pattern Matching به توسعه دهندگان اجازه می دهد تا مقادیر را با یک الگوی خاص مطابقت دهند و اقدامات مربوطه را انجام دهند.

880 1 1402/04/05

تزریق وابستگی در ASP.NET Core

تزریق وابستگی (DI) یک الگوی طراحی نرم افزاری است که امکان ایجاد برنامه های کاربردی و ماژولار را فراهم می کند.. در .NET Core تزریق وابستگی یا Dependency injection یک ویژگی مهم است که می تواند برای ساده سازی توسعه برنامه، بهبود تست پذیری و کاهش پیچیدگی کد مورد استفاده قرار گیرد.

1٬964 1 1402/02/04

ضروری ترین کتابخانه های NuGet برای ASP.NET Core

در این مقاله مهمترین،ضروری ترین و پرکاربردترین کتابخانه های NuGet که هر توسعه‌ دهنده‌ ASP.NET Core باید برای توسعه بهتر و کاهش زمان مورد نیاز برای برنامه ‌های خود از آن استفاده کنند را مورد بررسی قرار داده ایم.

1٬517 1 1401/12/29

الگوی طراحی Factory در سی شارپ

الگوهای طراحی یکی از مهمترین جنبه های طراحی و معماری نرم افزار است. Factory Method یک الگوی طراحی ایجادی است که یک رابط برای ایجاد اشیاء در یک سوپر کلاس فراهم می‌کند. ما در این مقاله الگوی Factory Method Design در سی شارپ را بررسی می کنیم.

1٬642 1 1401/10/28

مقایسه List و Array در سی شارپ

آرایه و لیست در سی شارپ هر دو به عنوان مجموعه ای از مقادیر عمل می کنند، اما در نحوه ذخیره محتوای خود در حافظه و نحوه دسترسی به آنها متفاوت هستند. در این مقاله Benchmark و کارایی List<T> با سایز داینامیک، List<T> با سایز ثابت و Array ها را بررسی می کنیم.

2٬221 2 1401/09/01

LinkedList در سی شارپ

LinkedList یا لیست پیوندی در سی شارپ یک ساختار داده خطی است که عنصر را در مکان غیر پیوسته ذخیره می کند. LinkedList شامل گره هایی است که هر گره حاوی یک فیلد داده و یک مرجع (پیوند) به گره بعدی در لیست است. در سی شارپ، LinkedList یا لیست پیوندی یک نوع مجموعه جنریک است.

2٬046 0 1401/08/13

Garbage Collection در دات نت

به طور کلی، Garbage Collection (GC) یا جمع آوری زباله در .Net چیزی نیست جز به دست آوردن مجدد حافظه اختصاص داده شده به اشیایی که در حال حاضر در هیچ بخشی از برنامه ما استفاده نمی شوند. ما در این مقاله Garbage Collection را در سی شارپ بررسی خواهیم کرد.

2٬838 5 1401/03/30

.NET Core چیست؟

.Net (با تلفظ «دات نت») یک چارچوب نرم افزاری کامپیوتری مدیریت شده رایگان و منبع باز برای سیستم عامل های ویندوز، لینوکس و macOS است. این پروژه در درجه اول توسط کارمندان مایکروسافت از طریق دات نت توسعه یافته و تحت مجوز MIT منتشر شده است.

2٬587 2 1401/03/16

پشته(Stack) در سی شارپ

پشته یا Stack در سی شارپ یک نوع خطی از ساختار داده است که قادر به ذخیره اشیاء است. پشته یک ساختار داده LIFO یا Last-In-First-Out است، به این معنی که آخرین موردی که در پشته قرار می گیرد اولین موردی است که از پشته خارج می شود.

2٬187 0 1401/03/09

صف (Queue) در سی شارپ

صف (Queue) در سی شارپ یک نوع خطی از ساختار داده است که قادر به ذخیره اشیاء است. Queue یک ساختار داده first-in-first-out یا FIFO است که به این معنی است که اولین مورد اضافه شده به صف اولین موردی است که حذف می شود.

2٬162 0 1401/02/30

تفاوت Hashtable و Dictionary در سی شارپ

در سی شارپ از Hashtable و Dictionary می توان برای ذخیره مجموعه‌ای از داده‌ها، شبیه به List معمولی استفاده کرد. با این تفاوت که Hashtable و Dictionary عناصر را به عنوان جفت Key/Value ذخیره می کنند.در این مقاله به تفاوت های Hashtable و Dictionary پرداخته شده است.

1٬843 1 1401/02/23

Dictionary در سی شارپ

در سی شارپ از دیکشنری ها (Dictionary) می‌توان برای ذخیره مجموعه‌ای از داده‌ها، شبیه به List معمولی استفاده کرد. تفاوت اصلی این است که یک Dictionary می تواند عناصر را به عنوان جفت Key/Value ذخیره کند.Key ها باید منحصر به فرد و نمی توانند null باشند. Value ها می توانند تکراری یا null باشند.

2٬249 3 1401/02/17

Hashtable در سی شارپ

از Hashtable می‌توان برای ذخیره مجموعه‌ای از داده‌ها، شبیه به List معمولی استفاده کرد. تفاوت اصلی این است که یک Hashtable می تواند عناصر را به عنوان جفت Key/Value به عنوان جایگزینی برای استفاده از Index ذخیره کند.

1٬721 5 1401/02/14

Redirect درخواست (ریدایرکت) در asp.net core

در برنامه های ASP.NET Core برای تغییر مسیر(ریدایرکت) و Redirect به یک URL خاص روش های مختلفی وجود دارد. در این مقاله با این تکنیک ها و کدهای مورد نیاز برای تغییر مسیر یک درخواست در ASP.NET Core آشنا می شویم.

2٬562 5 1401/02/12

تبدیل enum به لیست انتخابی در asp.net core

در این آموزش ما بوسیله Reflection ها در سی شارپ و asp.net core یک enum را به لیست انتخابی یا SelectListItem تبدیل خواهیم کرد و بوسیله تگ select در بوت استرپ 5 نمایش می دهیم.

1٬753 3 1401/02/03

نحوه ارسال ایمیل در asp و c#

امروزه ارسال ایمیل به امری ضروری در پروژه های وب تبدیل شده است.از ارسال ایمیل در asp می توان در بخش های تایید حساب کاربری،بازیابی رمز عبور،ایمیل مارکتینگ،ارسال خبرنامه و ... استفاده نمود.در این آموزش نحوه ارسال ایمیل در asp core و سی شارپ پیاده سازی گردیده است.

2٬582 5 1401/02/03
نظرات

برای ثبت نظر باید در سایت ثبت نام یا ورود نمایید