اخبار، مطالب و رویدادهای مرتبط با توسعه نرم افزار رادکام
برای پیاده سازی اعتبار سنجی و تایید هویت بر مبنای توکن، ما با استفاده از یک چارچوب نرم افزاری سورس باز (منبع باز) به نام IdentityServer یک سرویس توکن ایجاد خواهیم کرد. در حال حاضر IdentityServer4 آخرین نسخه توصیه شده برای برنامه های Asp.Net Core است. اجازه دهید قبل از ورود به پیاده سازی، مفاهیم و اصطلاحات اصلی درگیر با موضوع را مرور کنیم.
نوشته شده در برنامه نویسی
کلیدواژه ها: آشنایی با IdentityServer
یکی از مولفه های اصلی احراز هویت بر مبنای توکن، سرویس توکن امنیت (Security Token Service) و یا به اختصار STS است. اصطلاحات دیگری که ممکن است استفاده شود و شما مشاهده کرده باشید، سرور مجوز (Authorization Server) و با ارائه دهنده هویت (Identity Provider) هستند.
نوشته شده در برنامه نویسی
کلیدواژه ها: آشنایی با سرویس توکن، Security Token Service
یکی از مکانیسم هایی که برای تامین امنیت برنامه ها وجود دارد، تایید هویت مبتنی بر توکن است. به جای استفاده از کوکی ها، از توکن برای تایید اعتبار کاربر برای هر درخواست ارسالی به سرور استفاده می شود. می خواهیم ببینیم که این رویکرد چگونه کار می کند و چه مزایایی را ارائه می دهد.
نوشته شده در برنامه نویسی
کلیدواژه ها: احراز هویت متمرکز مبتنی بر توکن

 جعل درخواست Cross-site (که همچنین با عناوین XSRF و CSRF نیز شناخته می شوند) حمله ایست که به برنامه هایی که روی وب سرور ها میزبانی می شوند انجام می شود، یعنی در اصل این حملات به برنامه های تحت وب انجام می گیرند، که به موجب آن، یک برنامه وب مخرب می تواند بین تعاملی که بین مرورگر مشتری(کاربر) و یک برنامه وب که به آن مرورگر اعتماد دارد، وجود دارد، تاثیر بگذارد. این حملات به این دلیل امکان پذیر هستند که مرورگر های وب برخی توکن های اعتبار سنجی را به صورت اتوماتیک به سمت هر درخواست آمده به وب سایت ارسال می کنند. این شکل از سوء استفاده همچنین با نام های حمله تک-کلیک (حمله one-click) یا Session Riding نیز خوانده می شود، به دلیل اینکه این حمله از session اعتبار سنجی شده قبلی کاربر برای اهداف خود استفاده می کند.

نوشته شده در برنامه نویسی
کلیدواژه ها: CSRF ، XSRF ، Cross-Site Request Forgery ، Antiforgery ، AntiForgeryToken
الگوی طراحی Bridge، پیاده سازی (Implementation) را از انتزاع (Abstraction) جدا می کند و این امکان را فراهم می کند تا این دو بتوانند به طور مستقل از هم عمل کنند.
کلیدواژه ها: الگوی طراحی Bridge ، الگوی طراحی پل ، انتزاع ، پیاده سازی
الگوی طراحی Proxy برای ایجاد اشیایی استفاده می شود که در اصل آنها ایجاد و دسترسی به اشیاء دیگر را کنترل می کنند. پروکسی غالباً یک شیء کوچک (عمومی) است که به دنبال یک موضوع پیچیده تر (خصوصی) می رود که به مجرد مشخص شدن و اتفاق افتادن شرایط خاص فعال می شود.
کلیدواژه ها: الگوی طراحی پروکسی، الگوی طراحی Proxy، پروکسی مجازی (Virtual Proxies)، پروکسی تایید اعتبار (Authentication Proxies)، پروکسی از راه دور(Remote Proxies)، پروکسی هوشمند (Smart Proxies)،
الگوی طراحی Decorator در رده الگوهای طراحی Structural قرار دارد. رسالت الگوی Decorator این است که راهی برای اتصال و تخصیص یک وضعیت یا رفتار جدید به یک شیء به صورت پویا فراهم کند. خود شیء در جریان این اتصال نیست، یعنی خود شیء نمی داند که رفتار و یا وضعیت جدیدی به آن متصل و اضافه شده است، به همین دلیل این الگو در سامانه های در حال توسعه کاربرد بنیادین دارد. یک نقطه کلیدی پیاده سازی در الگوی Decorator این است که دکوراتورها هر دو کلاس اصلی را به ارث می برند و  همچنین شامل نمونه ای از آن هستند.
نوشته شده در برنامه نویسی
کلیدواژه ها: الگوی طراحی Decorator
در این مقاله خواهیم دید که چگونه یک Web API را از داخل برنامه دات نت با استفاده از System.Net.Http.HttpClient فراخوانی کنیم.
نوشته شده در برنامه نویسی
message handler در حقیقت یک کلاس است که درخواست های Http را دریافت کرده و پاسخ های Http را برمی گرداند. کلاس های message handler از کلاس انتزاعی HttpMessageHanler مشتق می شوند
نوشته شده در برنامه نویسی
کلیدواژه ها: HTTP Message Handlers , HttpClient Message Handlers , Web API
در این مقاله ما خواهیم دید که چگونه می توانیم از طریق Web API یک فایل را آپلود کنیم و چگونه می توانیم دیتای multipart MIME را پردازش کنیم.
نوشته شده در برنامه نویسی
« قبلی صفحه ۱ از ۲ ۲ بعدی »