توضیحات
تامین امنیت microservices
نام دوره : Secure .Net Microservices with IdentityServer4 OAuth2,OpenID
پیش نیاز:
- دانش سی شارپ
- دانش پایه از اصول Aspnet
توضیحات:
شما یاد می گیرید که چگونه میکرو سرویس ها را با استفاده از Identity Server مستقل 4 و پشتیبانی از Ocelot API Gateway ایمن کنید.
ما قصد داریم از ASP.NET Web MVC و برنامه های API خود با استفاده از OAuth 2 و OpenID Connect در IdentityServer4 محافظت کنیم . ایمن سازی برنامه وب و API خود با نشانه ها ، کار با ادعاها ، واسطه های احراز هویت و مجوز و اعمال خط مشی ها و غیره.
این دوره به شما کمک می کند تا امنیت برنامه های کاربردی میکروسرویس ASP.NET خود را با IdentityServer4 با استفاده از OAuth 2 و OpenID Connect در معماری ریز سرویس های توزیع شده شروع کنید. و همچنین خواهید آموخت که چگونه از امنیت API های پشتیبان با Ocelot API Gateway در معماری سرویس های کوچک مطمئن شوید .
ما 4 پروژه میکروسرویس اصلی asp.net داریم که قرار است یک به یک آنها را توسعه دهیم.
Movies.API
اول از همه ، ما قصد داریم پروژه Movies.API را توسعه دهیم و از منابع API با پیاده سازی IdentityServer4 OAuth 2.0 محافظت کنیم . تولید JWT رمز با client_credentials از IdentityServer4 و محافظت از داده های API.
Movies.MVC
پس از آن ، ما قصد داریم پروژه Movies.MVC Asp.Net را برای سرویس گیرنده تعاملی برنامه خود توسعه دهیم. این برنامه تعاملی Movies.MVC Client با OpenID Connect در IdentityServer4 ایمن می شود . برنامه مشتری ما با ورود به سرور هویت ، اعتبارنامه را ارسال می کند و یک نشان وب JSON (JWT) را پس می گیرد .
سرور هویت
همچنین ، ما قصد داریم سرور احراز هویت متمرکز مستقل و ارائه دهنده هویت را با پیاده سازی بسته IdentityServer4 توسعه دهیم و نام سرویس میکرو سرور Identity Server است.
Identity Server4 یک چارچوب منبع باز است که پروتکل های OpenId Connect و OAuth2 را برای .Net Core پیاده سازی می کند .
با سرور هویت ، می توانیم احراز هویت و کنترل دسترسی به برنامه های وب یا API های وب خود را از یک نقطه بین برنامه ها یا بر اساس کاربر ارائه دهیم.
Ocelot API Gateway
سرانجام ، ما قصد داریم Ocelot API Gateway را توسعه دهیم و منابع API محافظت شده ایمن را بر روی Ocelot API Gateway با انتقال توکن های وب JWT ایجاد کنیم . هنگامی که مشتری دارای یک نشان حامل است ، با نقطه پایانی API تماس می گیرد که توسط Ocelot پیش آمده است. Ocelot به عنوان یک پروکسی معکوس کار می کند.
پس از تغییر مسیر Ocelot به API داخلی ، توکن را در سرور مجوز در سرور هویت ارائه می دهد. در صورت مجوز مشتری ، درخواست پردازش می شود و لیستی از فیلم ها به مشتری ارسال می شود.
همچنین در مورد این تصویر کلی ، ما احراز هویت های مبتنی بر ادعا را نیز اعمال کرده ایم .
در پایان این دوره ، درک عملی نحوه ایمن سازی .Net 5 Microservice با IdentityServer4 با استفاده از OAuth2 ، OpenID Connect و Ocelot Api Gateway را خواهید داشت .
معماری میکروسرویس های ایمن موجود
در بخش آخر ، ما یک تخصیص برای عملیات امنیتی با یکپارچه سازی سرور هویت برای یک برنامه مرجع میکروسرویس های موجود ارائه می دهیم . ما قبل از این دوره ، برنامه مرجع run-aspnetcore-microservices را توسعه داده بودیم . ما این برنامه را با ویژگی های IdentityServer OAuth 2.0 و OpenId Connect با افزودن سرویس جدید Identity Server Microservice گسترش می دهیم .
ابزارهای مورد نیاز برای این دوره
در این دوره همه درسها با استفاده از Visual Studio 2019 به عنوان ویرایشگر کد آموزش داده شده است. البته می توانید از هر ویرایشگر کدی که دوست دارید و هر سیستم عاملی که دوست دارید استفاده کنید به شرطی که Windows یا Mac باشد.
دوره تامین امنیت microservices برای چه کسانی است:
- . توسعه دهندگان که علاقه مند به سرویس های امن هستند
نقد و بررسیها
هنوز بررسیای ثبت نشده است.