با شرکت در این دوره، شما مهارت‌های کلیدی زیر را کسب خواهید کرد:

• درک عمیق از ASP.NET Core Identity: شما با ساختار داخلی ASP.NET Core Identity آشنا می‌شوید و نحوه مدیریت کاربران، نقش‌ها و ادعاهای (Claims) آن‌ها را فرا می‌گیرید.
• پیاده‌سازی احراز هویت: شما یاد می‌گیرید چگونه سیستم‌های احراز هویت مختلف، از جمله احراز هویت مبتنی بر فرم، احراز هویت JWT (JSON Web Token) و احراز هویت OAuth 2.0/OpenID Connect را پیاده‌سازی کنید.
• پیاده‌سازی مجوز: شما یاد می‌گیرید چگونه دسترسی به منابع مختلف برنامه را بر اساس نقش‌ها، ادعاها و سیاست‌های امنیتی کنترل کنید.
• مدیریت رمزهای عبور ایمن: شما با روش‌های ایمن ذخیره و مدیریت رمزهای عبور، از جمله هش کردن رمزهای عبور با استفاده از PBKDF2 و bcrypt آشنا می‌شوید.
• جلوگیری از حملات امنیتی: شما با رایج‌ترین حملات امنیتی وب، مانند حملات تزریق (Injection)، حملات XSS (Cross-Site Scripting) و حملات CSRF (Cross-Site Request Forgery) آشنا می‌شوید و یاد می‌گیرید چگونه از برنامه‌های خود در برابر این حملات محافظت کنید.
• استفاده از Two-Factor Authentication (2FA): شما یاد می‌گیرید چگونه احراز هویت دو مرحله‌ای را برای افزایش امنیت برنامه‌های خود پیاده‌سازی کنید.
• ایجاد راه‌حل‌های Single Sign-On (SSO): شما یاد می‌گیرید چگونه یکپارچه‌سازی SSO را با استفاده از OpenID Connect پیاده‌سازی کنید.

این دوره مزایای متعددی برای شما به همراه دارد:

• دسترسی دائمی: پس از تهیه دوره، شما به طور دائمی به محتوای آن دسترسی خواهید داشت.
• پشتیبانی کامل: شما می‌توانید سوالات خود را مطرح کنید و از پشتیبانی مدرس دوره بهره‌مند شوید.
• یادگیری عملی: این دوره شامل مثال‌های عملی و پروژه‌های کاربردی است که به شما کمک می‌کند دانش خود را به صورت عملی به کار ببندید.
• ارتقاء مهارت‌ها: با تکمیل این دوره، شما دانش و مهارت‌های لازم برای توسعه برنامه‌های امن و مطمئن ASP.NET Core را به دست خواهید آورد.
• آموزش بر روی فلش مموری: دسترسی آسان و سریع به محتوای دوره در هر زمان و مکان.

برای شرکت در این دوره، شما باید دارای پیش‌نیازهای زیر باشید:

• آشنایی با زبان C#: درک اولیه از زبان برنامه‌نویسی C# ضروری است.
• آشنایی با ASP.NET Core: آشنایی مقدماتی با ASP.NET Core و مفاهیم اساسی آن، مانند MVC (Model-View-Controller)، ضروری است.
• دانش پایه در مورد پایگاه داده: آشنایی با مفاهیم پایگاه داده و SQL Server (یا هر پایگاه داده دیگری که ترجیح می‌دهید) مفید خواهد بود.

این دوره شامل سرفصل‌های زیر است:

• مقدمه و آشنایی با دوره:
  • معرفی دوره و اهداف آموزشی
  • بررسی پیش‌نیازها
  • نحوه دسترسی به منابع دوره (فلش مموری)
• آشنایی با ASP.NET Core Identity:
  • مروری بر ASP.NET Core Identity
  • نصب و پیکربندی ASP.NET Core Identity
  • مدیریت کاربران، نقش‌ها و ادعاها
  • پایگاه داده و مهاجرت داده‌ها
• احراز هویت:
  • احراز هویت مبتنی بر فرم
  • پیاده‌سازی کوکی‌ها
  • اعتبارسنجی ورودی‌ها
  • احراز هویت JWT (JSON Web Token)
  • ایجاد و اعتبار سنجی توکن‌ها
  • احراز هویت OAuth 2.0/OpenID Connect
• مجوز:
  • مدیریت نقش‌ها و ادعاها
  • پیاده‌سازی سیاست‌های مجوز
  • اعمال مجوز در کنترلرها و اکشن‌ها
• امنیت رمزهای عبور:
  • هش کردن رمزهای عبور
  • استفاده از PBKDF2 و bcrypt
  • ذخیره‌سازی امن رمزهای عبور
• جلوگیری از حملات امنیتی:
  • حملات تزریق (Injection)
  • حملات XSS (Cross-Site Scripting)
  • حملات CSRF (Cross-Site Request Forgery)
  • راه‌های مقابله با حملات
• احراز هویت دو مرحله‌ای (2FA):
  • پیاده‌سازی 2FA با استفاده از ایمیل و پیامک
  • مدیریت کد‌های تایید
• راه‌حل‌های Single Sign-On (SSO):
  • آشنایی با OpenID Connect
  • پیاده‌سازی SSO با استفاده از IdentityServer4 (یا هر راه‌حل دیگری)
• بهترین شیوه‌ها و نکات امنیتی:
  • بررسی نکات کلیدی امنیتی در ASP.NET Core
  • بهترین روش‌ها برای نوشتن کد امن
  • به‌روزرسانی و نگهداری امنیتی برنامه‌ها
• پروژه‌های عملی و نمونه‌کارها:
  • پیاده‌سازی یک وب‌سایت امن با تمامی قابلیت‌های آموزش داده شده
  • مروری بر پروژه‌های عملی و نمونه‌کارها