وبلاگ توسعه نرم افزار رادکام
اخبار، مطالب و رویدادهای مرتبط با توسعه نرم افزار رادکام
بیایید روند پیاده سازی احراز هویت مبتنی بر توکن را در برنامه MVC خود ادامه دهیم
نوشته شده در برنامه نویسی
کلیدواژه ها: ورود و خروج توسط IdentityServer
ما سرویس توکن خودمان را پیکربندی کرده ایم و حال نحوه اضافه کردن تایید هویت مبتنی بر Identity Server را به برنامه MVC Client بررسی خواهیم کرد.
نوشته شده در برنامه نویسی
کلیدواژه ها: تنظیم کردن احراز هویت مبتنی بر توکن در برنامه MVC
حال که منابع را پیکربندی کردیم، به سراغ پیکربندی کاربران و سرویس گیرنده ها می رویم.
نوشته شده در برنامه نویسی
کلیدواژه ها: پیکربندی کاربران(Users) و سرویس گیرنده ها(Clients)
ما آماده هستیم تا IdentityServer را با کاربران، کلاینت ها و منابع مربوطه پیکربندی نماییم
نوشته شده در برنامه نویسی
کلیدواژه ها: پیکربندی منابع IdentityServer
در اینجا ما تایید هویت متمرکز را به سرویس توکن خود اضافه خواهیم کرد. برای کاربرانی نهایی برنامه های سرویس گیرنده ها و مشتریان، برای ورود به سیستم و خروج از آن نیاز به رابط کاربری داریم که این کاربران یه سمت این صفحات هدایت شوند. ما می توانیم این را به سرعت با استفاده از از نمونه های موجود IdentityServer در مخزن برنامه های GitHub تنظیم کنیم.
نوشته شده در برنامه نویسی
کلیدواژه ها: تأیید هویت کاربر با IdentityServer
برای پیاده سازی اعتبار سنجی و تایید هویت بر مبنای توکن، ما با استفاده از یک چارچوب نرم افزاری سورس باز (منبع باز) به نام IdentityServer یک سرویس توکن ایجاد خواهیم کرد. در حال حاضر IdentityServer4 آخرین نسخه توصیه شده برای برنامه های Asp.Net Core است. اجازه دهید قبل از ورود به پیاده سازی، مفاهیم و اصطلاحات اصلی درگیر با موضوع را مرور کنیم.
نوشته شده در برنامه نویسی
کلیدواژه ها: آشنایی با IdentityServer
یکی از مولفه های اصلی احراز هویت بر مبنای توکن، سرویس توکن امنیت (Security Token Service) و یا به اختصار STS است. اصطلاحات دیگری که ممکن است استفاده شود و شما مشاهده کرده باشید، سرور مجوز (Authorization Server) و با ارائه دهنده هویت (Identity Provider) هستند.
نوشته شده در برنامه نویسی
کلیدواژه ها: آشنایی با سرویس توکن، Security Token Service
یکی از مکانیسم هایی که برای تامین امنیت برنامه ها وجود دارد، تایید هویت مبتنی بر توکن است. به جای استفاده از کوکی ها، از توکن برای تایید اعتبار کاربر برای هر درخواست ارسالی به سرور استفاده می شود. می خواهیم ببینیم که این رویکرد چگونه کار می کند و چه مزایایی را ارائه می دهد.
نوشته شده در برنامه نویسی
کلیدواژه ها: احراز هویت متمرکز مبتنی بر توکن

 جعل درخواست Cross-site (که همچنین با عناوین XSRF و CSRF نیز شناخته می شوند) حمله ایست که به برنامه هایی که روی وب سرور ها میزبانی می شوند انجام می شود، یعنی در اصل این حملات به برنامه های تحت وب انجام می گیرند، که به موجب آن، یک برنامه وب مخرب می تواند بین تعاملی که بین مرورگر مشتری(کاربر) و یک برنامه وب که به آن مرورگر اعتماد دارد، وجود دارد، تاثیر بگذارد. این حملات به این دلیل امکان پذیر هستند که مرورگر های وب برخی توکن های اعتبار سنجی را به صورت اتوماتیک به سمت هر درخواست آمده به وب سایت ارسال می کنند. این شکل از سوء استفاده همچنین با نام های حمله تک-کلیک (حمله one-click) یا Session Riding نیز خوانده می شود، به دلیل اینکه این حمله از session اعتبار سنجی شده قبلی کاربر برای اهداف خود استفاده می کند.

نوشته شده در برنامه نویسی
کلیدواژه ها: CSRF ، XSRF ، Cross-Site Request Forgery ، Antiforgery ، AntiForgeryToken
الگوی طراحی Bridge، پیاده سازی (Implementation) را از انتزاع (Abstraction) جدا می کند و این امکان را فراهم می کند تا این دو بتوانند به طور مستقل از هم عمل کنند.
کلیدواژه ها: الگوی طراحی Bridge ، الگوی طراحی پل ، انتزاع ، پیاده سازی
« قبلی ۱ ۲ ۳ صفحه ۴ از ۵ ۵ بعدی »