چرا این دوره؟

در عصر حاضر، وابستگی سازمان‌ها و کاربران به برنامه‌های تحت وب رو به افزایش است. این امر، تمرکز مهاجمان سایبری را نیز به این حوزه معطوف کرده است. عدم پیاده‌سازی صحیح مکانیزم‌های امنیتی می‌تواند منجر به نقض داده‌ها، از دست رفتن اعتماد مشتریان و حتی خسارات جبران‌ناپذیر مالی و اعتباری شود. پروتکل‌های OAuth2 و OpenID Connect، به عنوان استانداردهای صنعتی، راه‌حل‌های اثبات‌شده‌ای برای مدیریت احراز هویت و مجوزدهی در محیط‌های توزیع‌شده و مبتنی بر API ارائه می‌دهند.

این دوره آموزشی به طور خاص طراحی شده است تا شما را با مفاهیم عمیق و جزئیات پیاده‌سازی این پروتکل‌ها در فریم‌ورک ASP.NET Core آشنا سازد. با درک کامل اصول و به‌کارگیری تکنیک‌های عملی، قادر خواهید بود:

• امنیت برنامه‌های خود را به سطوح بالاتری ارتقا دهید.
• مدیریت دسترسی کاربران را به صورت متمرکز و ایمن انجام دهید.
• یکپارچه‌سازی با سرویس‌های احراز هویت ثالث (مانند Google، Facebook، Azure AD) را به سادگی پیاده‌سازی کنید.
• APIهای خود را با استفاده از توکن‌های امن محافظت نمایید.
• با اعتماد به برنامه‌های خود، آن‌ها را در محیط‌های تولیدی مستقر کنید.

مخاطبان دوره

این دوره برای طیف وسیعی از متخصصان حوزه فناوری اطلاعات و توسعه نرم‌افزار مناسب است، از جمله:

• توسعه‌دهندگان ASP.NET Core که به دنبال افزایش دانش و مهارت خود در زمینه امنیت برنامه‌های تحت وب هستند.
• معماران نرم‌افزار که مسئولیت طراحی و پیاده‌سازی راه‌حل‌های امنیتی در پروژه‌ها را بر عهده دارند.
• مهندسان DevOps که در فرآیندهای استقرار و مدیریت برنامه‌های کاربردی نقش دارند.
• کارشناسان امنیت سایبری که مایل به درک عمیق‌تر پروتکل‌های احراز هویت مدرن در اکوسیستم .NET هستند.
• هر کسی که علاقه‌مند به یادگیری نحوه پیاده‌سازی سیستم‌های ورود و دسترسی ایمن با استفاده از استاندارهای روز دنیا است.

پیش‌نیازهای دوره

برای بهره‌مندی حداکثری از محتوای این دوره، لازم است دانش پایه‌ای در زمینه‌های زیر داشته باشید:

• آشنایی با زبان برنامه‌نویسی C#.
• درک مفاهیم اولیه توسعه با فریم‌ورک ASP.NET Core (شامل MVC، Razor Pages یا Blazor).
• آشنایی با پروتکل‌های پایه وب مانند HTTP/HTTPS.
• دانش اولیه در مورد مفاهیم API و RESTful Services.

سرفصل‌های کلیدی دوره

این دوره به صورت جامع و مرحله به مرحله، شما را با تمامی جنبه‌های امن‌سازی با OAuth2 و OpenID Connect آشنا می‌کند:

بخش 1: مقدمه‌ای بر امنیت برنامه‌های تحت وب

• اهمیت امنیت در توسعه نرم‌افزار
• مروری بر تهدیدات رایج امنیتی (مانند XSS، CSRF، SQL Injection)
• مفاهیم احراز هویت (Authentication) و مجوزدهی (Authorization)
• نحوه ذخیره امن اطلاعات حساس (مانند Connection Strings، API Keys)

بخش 2: آشنایی با OAuth2

• تاریخچه و فلسفه OAuth2
• نقش‌ها در OAuth2 (Resource Owner, Client, Authorization Server, Resource Server)
• جریان‌های (Flows) مختلف OAuth2:
  • Authorization Code Grant (مناسب برای برنامه‌های وب سنتی)
  • Implicit Grant (مناسب برای Single Page Applications – SPA)
  • Resource Owner Password Credentials Grant (کمتر توصیه شده)
  • Client Credentials Grant (مناسب برای ارتباطات ماشین به ماشین)
• مفهوم Access Token، Refresh Token و Scope
• نحوه استفاده از OAuth2 برای مجوزدهی به APIها
• مثال‌های عملی پیاده‌سازی OAuth2 Client در ASP.NET Core

بخش 3: آشنایی با OpenID Connect (OIDC)

• رابطه OIDC با OAuth2
• اهمیت OIDC در احراز هویت کاربران
• مفهوم Identity Token و UserInfo Endpoint
• جریان‌های OIDC (Code Flow with OIDC, Hybrid Flow)
• مفهوم Claims و نحوه کار با آن‌ها
• نحوه ارتباط OIDC با Identity Providers (IdPs)
• مثال‌های عملی پیاده‌سازی OIDC Provider در ASP.NET Core

بخش 4: پیاده‌سازی امن‌سازی در ASP.NET Core

• استفاده از ASP.NET Core Identity به عنوان پایه
• پیکربندی و سفارشی‌سازی ASP.NET Core Identity
• ادغام OAuth2 و OIDC با ASP.NET Core:
  • استفاده از Microsoft.AspNetCore.Authentication.OpenIdConnect
  • استفاده از Microsoft.AspNetCore.Authentication.JwtBearer برای احراز هویت با توکن
• پیاده‌سازی Identity Server یا استفاده از سرویس‌های آماده (مانند IdentityServer4، Azure AD B2C)
• مدیریت کاربران و نقش‌ها در سیستم احراز هویت
• پیاده‌سازی Authorization بر اساس Claims و Roles
• احراز هویت دو عاملی (Two-Factor Authentication – 2FA)
• مدیریت Logout و Single Sign-Out (SSO)

بخش 5: امنیت API با OAuth2 و JWT

• ساختار JWT (JSON Web Token)
• نحوه ایجاد و اعتبارسنجی JWT
• محافظت از Endpointهای API با استفاده از Bearer Tokens
• مدیریت Refresh Tokens و چرخه عمر آن‌ها
• ملاحظات امنیتی در استفاده از JWT (مانند امضا، انقضا، هش کردن)
• پیاده‌سازی API Gateway برای مدیریت متمرکز احراز هویت و مجوزدهی

بخش 6: سناریوهای پیشرفته و بهترین شیوه‌ها

• پیاده‌سازی OAuth2 Client Credentials Flow برای سرویس‌های بک‌اند
• احراز هویت و مجوزدهی در میکروسرویس‌ها
• استفاده از OIDC برای Single Sign-On (SSO) بین چندین برنامه
• ملاحظات امنیتی برای برنامه‌های Single Page Application (SPA)
• تست و دیباگ کردن مشکلات امنیتی
• مباحث مربوط به Co-Location و CORS در Context احراز هویت
• به‌روزرسانی و مدیریت امنیتی به صورت مداوم

محتوای دوره بر روی فلش 32GB

این دوره آموزشی به طور انحصاری بر روی یک فلش مموری 32 گیگابایتی ارائه می‌شود که حاوی:

• ویدئوهای آموزشی با کیفیت بالا: شامل توضیحات کامل، نمایش عملی کدنویسی و دموهای کاربردی.
• کدهای نمونه و پروژه‌های عملی: تمامی مثال‌های استفاده شده در طول دوره، به همراه توضیحات کامل.
• مستندات تکمیلی: مقالات، چک‌لیست‌ها و منابعی برای مطالعه بیشتر.
• راهنمای نصب و راه‌اندازی: دستورالعمل‌های گام به گام برای راه‌اندازی محیط توسعه.
• ابزارها و پلاگین‌های کاربردی: مجموعه‌ای از ابزارهای مفید برای توسعه و تست.

این فلش مموری، دسترسی سریع و آسان به تمام محتوای آموزشی را بدون نیاز به دانلود فراهم می‌کند و امکان مرور و یادگیری در هر زمان و مکانی را برای شما مهیا می‌سازد.

دستاوردهای دوره

پس از اتمام این دوره، شما قادر خواهید بود:

• معماری امنیتی مبتنی بر OAuth2 و OpenID Connect را برای برنامه‌های ASP.NET Core طراحی و پیاده‌سازی کنید.
• کاربران را به صورت امن احراز هویت کرده و دسترسی آن‌ها را به منابع مختلف مدیریت نمایید.
• از توکن‌های JWT برای محافظت از APIهای خود در برابر دسترسی‌های غیرمجاز استفاده کنید.
• برنامه‌های خود را با سرویس‌های هویت خارجی یکپارچه سازید.
• به طور موثری با چالش‌های امنیتی رایج در برنامه‌های تحت وب مقابله کنید.
• اعتماد کاربران و سازمان خود را با ارائه راه‌حل‌های امنیتی قوی افزایش دهید.