Authentication در Asp.net Core چیست؟
Authentication یا احراز هویت در Asp Core فرآیندی است که در آن مشخص می شود کاربر چه کسی است.
Authorization یا مجوز در Asp.net Core چیست؟
Authorization در Asp Core به فرآیندی اشاره دارد که تعیین می کند کاربر مجاز به انجام چه کاری است. به عنوان مثال، یک کاربر ادمین مجاز است یک سند ایجاد کند، سند را ویرایش کند و آن را حذف کند ولی یک کاربر عادی فقط مجاز به خواندن اسناد است.
Authorization متعامد و مستقل از Authentication یا احراز هویت است. با این حال، Authorization نیاز به مکانیزم احراز هویت دارد. احراز هویت ممکن است یک یا چند هویت برای کاربر ایجاد کند.
انواع Authorization در Asp.net Core
Authorization در Asp Core یک Role اعلامی و یک مدل Policy-based ساده را ارائه می دهد. Authorization به صورت requirement(الزامات) بیان میشود و Handler(کنترل کننده ها) Claim های کاربر را در برابر requirement ها ارزیابی میکنند. بررسی های ضروری می تواند بر اساس Policy های ساده ای باشد که هم هویت کاربر و هم ویژگی های منبعی را که کاربر می خواهد به آن دسترسی پیدا کند ارزیابی می کند.
Authorization یا مجوز Policy-based در Asp.net Core چیست؟
در Asp Core حتی زمانی که از Authorization یا مجوزهای role-based یا claim-based استفاده می کنیم، در واقع از Authorization یا مجوز policy-base استفاده می کنیم. یک policy مجموعه ای از الزامات یا requirement ها را تعریف می کند که کاربر برای دسترسی به یک منبع باید آن ها را برآورده کند. کاربر برای دسترسی باید تمام الزامات را برآورده کند.
Jwt چیست؟
Jwt یا JSON web token یک روش امن برای انتقال داده ها بین دو طرف در قالب یک شی JSON را فعال می کنند. Jwt یک استاندارد و یک مکانیسم محبوب برای احراز هویت وب است.
سرفصل های دوره آموزش ایجاد دسترسی داینامیک و احراز هویت Jwt در Asp.net Core
در این دوره آموزشی با استفاده از Policy-based Authorization و requirement ها در Asp.net Core یک مکانیسم دسترسی داینامیک ایجاد خواهیم کردم، سپس در ادامه سیستم احراز هویت Jwt در Asp.net Core را پیاده سازی خواهیم کرد و با استفاده از ابزار Postman سیستم را بررسی و تست خواهیم کرد. در این دوره از آخرین ورژن Asp.net Core یعنی net7 استفاده شده است.
آنچه در دوره آموزش ایجاد دسترسی داینامیک و احراز هویت Jwt در Asp.net Core یاد خواهید گرفت به شرح زیر خواهد بود:
- شخصی سازی و افزودن Identity به Asp.net Core 7
- آشنایی با انواع Authorization در Asp.net Core 7
- آشنایی با مفاهیم requirement ها و handler های Authorization در Asp.net Core 7
- پیاده سازی ماکانیسم دسترسی داینامیک در Asp.net Core 7
- مدیریت Claim و Role ها در Asp.net Core 7 Identity
- مدیریت کاربران در Asp.net Core 7 Identity
- پیاده سازی احراز هویت Jwt در Asp.net Core 7 با قابلیت Refresh Token
برای ثبت نظر باید در سایت ثبت نام یا ورود نمایید